Liste de contrôle GDPR: les opérateurs de sites Web doivent en tenir compte
Les entrepreneurs et les opérateurs de sites Web à travers l'UE tremblent devant le RGPD. Nous avons donc compilé pour vous une liste de contrôle avec les points les plus importants.
Liste de contrôle GDPR: c'est ce que votre site Web a à offrir
En tant qu'exploitant de site Web, vous devez examiner attentivement le RGPD afin de ne pas encourir de sanctions sévères. Sinon, des amendes pouvant aller jusqu'à 20 millions d'euros ou quatre pour cent des ventes mondiales peuvent en résulter.
- L'un des messages clés du nouveau RGPD est «Privacy by Design» et signifie que la protection des données doit être implémentée techniquement dans les mécanismes de traitement des données. En d'autres termes: la conception d'un processus de traitement des données doit être mise en œuvre conformément au RGPD et ne doit permettre aucun écart d'un point de vue technique.
- Une déclaration de protection des données lisible et compréhensible est également obligatoire. Vous pouvez l'intégrer dans le pied de page, par exemple. Vous pouvez trouver des exemples de déclarations de protection des données - également gratuitement - sur Internet
- Vous avez également besoin d'un répertoire dit de traitement. Vous devez y enregistrer les informations stockées pour quelle raison par qui et pendant combien de temps. Le législateur ne fait pas de grandes demandes sur la forme de ce répertoire, vous pouvez trouver quelques modèles sur Internet.
- Vous avez probablement déjà mis en place la bannière d'information pour l'utilisation des cookies. Sinon, il est grand temps pour cela. Il est préférable de placer un bouton à côté de la bannière qui dit "Oui, j'accepte" et de créer un lien vers la politique de confidentialité.
- Si vous utilisez des formulaires pour la collecte de données, l'utilisateur doit accepter activement que ces informations soient stockées. Un exemple de ceci est un formulaire de contact, dans lequel vous ajoutez simplement une case à cocher pour le consentement. Cependant, assurez-vous que la case n'est pas présélectionnée - l'utilisateur doit effectuer cette étape lui-même.
- Un autre point important du RGPD est que vous, en tant qu'exploitant du site Web, devez remettre gratuitement à vos utilisateurs toutes les données que vous avez enregistrées à leur sujet. Vous devriez donc pouvoir le faire à la demande des utilisateurs.
GDPR: Vérifier les fournisseurs externes
Si vous utilisez des services de traitement de données externes, vous devez vous assurer qu'ils agissent également conformément au RGPD, qu'ils soient situés dans l'UE ou dans un autre pays de l'UE. Par exemple, si vous traitez vos données client à l'aide d'un outil Web, vous devez obtenir une confirmation écrite de l'opérateur que le RGPD est respecté. Si vous ne le faites pas, vous êtes responsable des violations du prestataire de services externe.
- Un autre point important est les icônes de partage social. Les petits boutons pour partager une page envoient des données utilisateur non sollicitées au fournisseur respectif. Par exemple, si vous appelez une page avec un bouton "Partager sur Facebook", Facebook reçoit automatiquement les informations que vous avez été sur cette page - même si vous n'avez pas du tout cliqué sur le bouton. À l'avenir, ces données ne pourront être transférées qu'après avoir sélectionné l'option de partage.
- Si vous utilisez des outils externes tels que Joomla ou Wordpress pour créer votre site Web, vous devez vous assurer qu'ils sont également conformes au RGPD.
- L'utilisation de Google Analytics peut également provoquer des problèmes. Vous devez le signaler dans votre déclaration de protection des données et vous devez également donner à vos utilisateurs la possibilité d'empêcher la collecte de données. Vous devez également anonymiser les adresses IP des utilisateurs. Vous pouvez le faire avec l'extrait "anonymizeIP". Vous devez également compléter un module complémentaire pour le traitement des données avec Google.