Comment vérifier la conformité RGPD d’un site internet ?

reglement rgpd site internet

Le RGPD est un règlement européen destiné à renforcer et à unifier les règles en matière de protection des données personnelles

Qu’est-ce que le RGPD

Le RGPD (Règlement Général sur la Protection des Données ) est un règlement Européen adopté en avril 2016 et applicable depuis mai 2018. Il a pour objet de renforcer et d’unifier la protection des données à caractère personnel des citoyens de l’Union européenne.

Le RGPD s’applique aux entreprises situées dans l’UE, ainsi qu’aux sociétés situées hors de l’UE qui traitent des données à caractère personnel de personnes se trouvant dans l’Union européenne. Il établit de nouvelles règles concernant la collecte, l’utilisation, le traitement, le stockage et la destruction des données à caractère personnel. Il impose également de nouvelles obligations à la société qui traite ces données.

Etant un règlement assez complexe à aborder, de nombreuses TPE / PME font appel à des DPO externalisés comme ATARAXIE IT.

Les entreprises doivent notamment :

  • Définir une base légale (contrat, intérêt légitime, consentement, …) avant de collecter, de traiter ou de stocker des données à caractère personnel ;
  • Informer les personnes concernées de leurs droits en vertu du RGPD ;
  • Prendre des mesures pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel ;
  • Mettre en œuvre des procédures pour gérer les demandes des personnes concernées ;
  • Mettre en place des mesures pour prévenir et détecter les violations de données personnelles.

Vérifiez la Conformité RGPD de votre Site Web Aujourd'hui !

La conformité RGPD n'est pas seulement une obligation légale, mais aussi un moyen essentiel de gagner la confiance de vos visiteurs. Agissez dès maintenant pour sécuriser votre site web et préserver votre réputation !
Conformité RGPD - piliers

Pourquoi la conformité au RGPD est-elle importante pour un site internet ?

La conformité au RGPD est importante, car cela garantit que les données personnelles des utilisateurs sont protégées. Le RGPD exige que les entreprises prennent des mesures pour protéger les données personnelles des internautes, telles que la confidentialité, la sécurité et la conservation des données. Il stipule aussi que les sociétés doivent informer l’utilisateur de leurs droits en matière de données personnelles, notamment le droit d’accéder à leurs données, de les corriger ou de les supprimer. Enfin, ce réglement exige que l’entreprise traite les données personnelles des utilisateurs de manière équitable et transparente.

Mon site internet est-il conforme au RGPD ?

Il est possible de savoir si un site internet est conforme à au RGPD en vérifiant quelques points :

  • Présence d’une politique de confidentialité.
  • Informations RGPD sur les différents formulaires.
  • En cas de dépôt de cookies, demande de votre consentement dans certains cas

Vérifier aussi la présence des mentions légales qui, même si elles ne relèvent pas du RGPD, donnent une idée du sérieux du propriétaire du site web.

Si ces informations ne sont pas disponibles, il est possible de contacter le propriétaire ou l’administrateur du site internet pour lui demander plus de détail sur sa conformité au RGPD.

Quels sont les sites web qui doivent être conformes avec le RGPD ?

Tous les sites Internet qui collectent, traitent ou transfèrent des données personnelles doivent être conformes au RGPD. Cela inclut les sites qui hébergent des forums, des blogs, des réseaux sociaux ou d’autres plateformes en ligne où l’utilisateur peut partager des données personnelles. De plus, tous les sites qui offrent des services en ligne tels que les achats, les services bancaires ou les services de santé en ligne doivent également être conformes avec le RGPD.
Même un « simple » site vitrine se doit d’être conforme car il est rare de ne pas y trouver un formulaire de contact. Et la majorité des sites utilisant un suivi de son trafic, il y a donc une forte chance que des cookies y soient déposés.

Que se passe-t-il si un site internet n’est pas conforme avec le RGPD ?

Un site Internet qui n’est pas conforme pourra être sanctionné par la Commission nationale de l’informatique et des libertés (CNIL). Les sanctions peuvent aller d’un simple rappel à l’ordre jusqu’à une sanction pécuniaire de 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise, selon la gravité des infractions.

Image de Pierre Bouffay
Pierre Bouffay
Mise à jour du 5 janvier 2024

Besoin de l'appui d'un expert RGPD & cybersécurité ?