RGPD pour votre site Internet

RGPD

Vous avez un formulaire de contact sur votre site qui recueille des données personnelles : nom, prénom, téléphone et adresse mail à minima. Vous devez :

Crypter cette transaction

Cela veut dire migrer votre site en https. Ceci requiert la mise en œuvre d’un « certificat » chez votre hébergeur. Les principaux coûts directs sont :

  • Chez 1and1 : 1er certificat gratuit à activer. 2ème certificat si vous avez d’autres domaines ou sous-domaines : 9,99 € HT la première année, 29,99 €/an ensuite.
  • Chez Amen : certificat gratuit activé par défaut si installation via cPanel.
  • Chez OVH : certificat gratuit activé par défaut.
  • Autres hébergeurs : me consulter.

Paramétrer WordPress

  • Pour que votre site fonctionne en https. Cela demande notamment d’intervenir dans la base de données afin de changer tous les liens internes et adresses d’appel d’images.

Modifier votre formulaire

  • en indiquant l’utilisation qui sera faite de ces données : usage interne, emailing, envoi de promotions, etc.
  • en recueillant le consentement explicite de l’internaute : par une case à cocher obligatoire.

> Exemple sur mon propre site.

Mettre en ligne un deuxième formulaire

L’internaute doit pouvoir demander la suppression ou la modification de ses données personnelles.

> Exemple sur mon propre site.

Indiquer votre politique d’utilisation des cookies

Je conseille l’installation d’une extension WordPress et d’une page spécifique qui indiqueront, comme sur mon propre site, qu’aucune utilisation n’est faite d’éventuels cookies générés par WordPress ou l’une de ses extensions et dont vous n’auriez pas connaissance.

Proposition webadmin.fr

  • Pour l’ensemble de ces modifications si vous êtes déjà client (j’ai vos identifiants et mots de passe hébergeur et WordPress) ou si vous avez un site WordPress : 255 € HT.

RGPD

Indépendamment de ces modifications techniques à apporter à votre site, vous devrez par ailleurs mettre vos processus internes en conformité avec RGPD : désignation d’un DPO, tenue d’un registre, sauvegardes, cryptage, etc.

Le fait d’avoir un formulaire ou un simple email de contact sur votre site vous rend repérable (les systèmes d’analyse automatique de site permettent de repérer le caractère @ ou la balise <form>) et assujetti à RGPD. Tôt ou tard à partir du 28 mai 2018 la CNIL viendra vous contrôler.

Selon l’un des Directeurs de la CNIL rencontré le 11 avril 2018 à une soirée débat de l’ACIP, il n’y aura ni avertissement ni mise en demeure, mais pas de panique ! Vous aurez 2 ans pour vous mettre en conformité et en cas de contrôle vous devrez simplement prouver que vous avez nommé un DPO et commencé à dérouler le processus. Ensuite, les amendes iront de 2% à 4% du chiffre d’affaires.