bandeau1

Règlement Général sur la Protection des Données - RGPD

Source : CNIL

La littérature sur le Règlement Général sur la Protection des Données est très importante. Certaines officines se sont mêmes créées sur ce seul sujet. Pour Xyloon, la meilleure documentation se trouve sur le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer 


 

Pour un site internet, voici les principales règles RGPD :

  1. Pour chaque formulaire, il faut intégrer une case non pré-cochée expliquant au visiteur à quoi vont servir les données saisies dans le formulaire. Cette case doit être cochée pour signifier que l'internaute a compris ces informations.
  2. Un lien vers la politique de confidentialité est à intégrer : ce texte expliquera ce que vous allez faire des données collectées et précisera la durée de conservation de ces données.
  3. En cas de newsletter, une fonctionnalité de désinscription est obligatoire.
  4. En cas de formulaire et/ou d'échange de fichiers, ce règlement impose que les données envoyées doivent être sécurisées. Le site internet doit donc avoir un certificat ssl, donc en https
  5. Si vous utilisez un système de ticket, vous devez informer la durée de rétention des informations saisies par l'internaute.
  6. Le bandeau de présence de cookies est obligatoire, comme il l'était avant le RGPD. L'utilisateur doit pouvoir refuser certains cookies.
  7. Les données envoyées hors Union Européenne doivent être recensées. Les entreprises qui les reçoivent doivent être conformes au RGPD comme Facebook, Google, Paypal, Linkedin...
  8. Enfin, toutes les données doivent être stockées sur des serveurs en Union Européenne ou conformes RGPD.