Assurer la conformité RGPD de votre site web est généralement une étape essentielle. En effet, le site web est la vitrine de votre organisation. De manière générale, lorsqu'une réclamation survient, la CNIL procède d'abord à un contrôle à distance pour vérifier la conformité RGPD de site. Cela peut donner un bon aperçu d’une conformité globale de l'organisation.
Créer votre registre et ajouter le site dans la liste de traitements
Toute organisation est tenue de créer et de tenir à jour un registre de traitements des données personnelles qui répertorie tous les traitements de données personnelles. Il ne s'agit cependant pas de lister les données personnelles, mais uniquement l'existence de traitements. Cela nécessite l'utilisation d'un logiciel conforme au RGPD qui vous permet de créer en un clic un registre standard. Cela vous fait essentiellement gagner du temps lors de la rédaction de la documentation. Tous les champs de traitement doivent alors être renseignés. Selon ce que vous faites de votre site web, vous pouvez importer quelques traitements : le site web, le blog, les fichiers clients-prospects et la vente en ligne.
Lister les sous-traitants
La deuxième étape consiste à répertorier tous les sous-traitants qui traiteront les données personnelles collectées ou traitées. Cette étape est critique. En effet, le RGPD vous oblige à maîtriser l'ensemble de la chaîne de traitement de données pour assurer la sécurité du traitement. Un site Internet est constitué de nombreux acteurs, à commencer par l'hébergeur de site Internet, et plus généralement de plug-ins ou de plug-ins mis en place par des sociétés susceptibles d'avoir accès aux données personnelles que le site Internet collecte et traite. Par exemple, pour le site e-commerce, plusieurs sous-traitants ont accès aux données : l’hébergeur du site, le fournisseur d’analytics, le prestataire de paiement, le fournisseur de module du chat en ligne. Répertorier tous les sous-traitants est ainsi une étape essentielle, car les organisations éditrices de sites internet doivent exclusivement faire appel à des sous-traitants qui fournissent des garanties adéquates sur la gestion de leurs données personnelles.
Indiquer les mentions RGPD sur des formulaires de collecte
La troisième étape consiste à s'assurer que les personnes sont informées du traitement des données personnelles effectué sur le site. Le RGPD impose, en effet, certaines mentions légales lors de la collecte de données personnelles pour expliquer clairement comment les données sont traitées. Vous pouvez également vous référer à des articles sur la rédaction des déclarations légales RGPD, ou simplement exporter à nouveau vos déclarations et les intégrer dans les formulaires de collecte des données.