Mettre en conformité son site d'entreprise avec le RGPD

Depuis maintenant plusieurs mois, une intense communication autour du RGPD (règlement général sur la protection des données) a lieu car son entrée en vigueur prendra effet le 25 mai 2018. De nombreux spécialistes font des interventions pour expliquer ce que cela va changer. Nous avons participé à de nombreuses réunions et conférences sur le sujet et un point nous a choqué, aucun de ces évènements n’expliquait concrêtement comment cela se modéliserait sur un site d’entreprise par exemple créé sous WordPress. Après quelques recherches sur le RGPD sur les blogs, aucune réponse d’assez pertinente ou fiable pour mettre un site en conformité au niveau du RGPD… pourtant tout le monde donne son avis sur le sujet… Mais un avis ne vaut pas une vraie formation par des professionnels tels que des avocats spécialisés.

L’agence Oxiwiz l’une des très rares agences web en Isère à avoir fait intervenir des avocats spécialisés pour assurer une formation dans ses locaux au niveau de la donnée personnelle et du RGPD par des avocats !

Notre agence web Oxiwiz, basée à coté de Grenoble (38000) et Voiron (38500), étant positionnée et reconnu pour son haut niveau d’expertise, il nous paraissait inconcevable de se limiter aux discours actuels que l’on retrouve couramment de réunions en réunions sur le RGPD. Nous avons donc pris l’initiative de faire intervenir un cabinet d’avocat spécialisé en droit sur la donnée personnelle et ce afin de venir nous former sur la donnée personnelle et les implications du RGPD avec précision ! Il en est ressorti plusieurs éléments des plus intéressants et pourtant quasi toujours ignorés par les conférenciers et les intervenants sur le sujet, ce qui tend à montrer que la plupart de ces intervenants jouent finalement plus sur l’effet de buzz et de mode engendré par le RGPD que sur un réel partage de compétences qu’ils n’ont tout simplement pas acquis !

Au niveau du RGPD, il n’y a pas de méthode copiable de client à client sans un réel effort d’analyse !

Lors de la mise en conformité d’un site internet, il convient déjà d’identifier les différents traitement de données personnelles réalisés. De nombreux sites expliquent que cela se limite à ajouter à vos formulaires une case à cocher « j’accepte… » ou « je m’inscris à la newsletter », ou d’ajouter un petit message, en poursuivant sur le site, j’accepte l’utilisation des cookies… tout cela est totalement faux dans le sens où cela était obligatoire depuis des années ! Le RGPD n’a pas apporté cette nouveauté bien qu’il le renforce, en fait non le RGPD axe les modifications sur la notion de consentement explicite et détaillé.

Pour chaque collecte, l’obtention d’un consentement éclairé et détaillé est obligatoire (sinon délit pénal)

Désormais chaque donnée personnelle doit faire le fruit d’un consentement éclairé et explicité sans ambiguité dès la collecte. Qu’elle différence me direz vous ? Et bien la différence est pourtant totale, car là où une case à cocher suffisait avant le RGPD (opt-in), il est obligatoire désormais (délit pénal sinon) de détailler de manière claire tout le processus qui sera lié à ce traitement de la donnée personnelle à savoir :

• finalité du traitement,
• lister les données personnelles affectées par ce traitement
• service tiers intervenant sur la donnée ou y ayant accès (sous traitant) ainsi que leur localisation (en Europe ou hors Europe, si hors EU, d’autres explications sont obligatoirement à fournir à l’utilisateur),
• comment résilier son consentement
• qui est le responsable de ce traitement
• y a t’il une décision automatique si oui l’utilisateur doit pouvoir s’y opposer
• etc…

Toutes ces informations sont à fournir AVANT de procéder à la collecte aussi nous voyons bien que la mise en conformité d’un site d’entreprise ne peut pas se limiter à la mise en place uniquement d’une case à cocher, une erreur lourde de conséquence pour les entreprises faisant appel à des prestataires non formés par des avocats ! Oxiwiz a d’ailleurs attendu d’avoir monté en compétences sur le RGPD avant de proposer à ces clients la mise en conformité de leur site internet.

Comment mettre en conformité son site internet d’entreprise ?

Oxiwiz accompagne ses clients dans la mise en conformité de leur(s) site(s). Notre méthodologie est la suivante :

1. il convient dans un premier temps de procéder à un audit cartographiant les traitements liés au site internet et aux spécificités du client (hébergeur, prestataire de mailing…).
2. ensuite peut venir la mise en place des modifications techniques sur le site afin d’ajouter les éléments permettant de gérer et informer sur les consentements
3. tester le site, et oui il est impératif de toujours bien tester une modification surtout si elle concerne un formulaire de contact… il serait des plus malvenus de rater des demandes laissées par vos prospects !

Un exemple de site mis en conformité au niveau du RGPD : le site d’OXIWIZ

Comme vous pouvez le voir sur notre site dans notre page de contact nous avons développé un plugin permettant de mettre facilement en conformité un site d’entreprise.

N’hésitez pas à faire appel à notre équipe pour procéder à la mise en conformité de votre site internet. Peu d’agences de création de site internet maˆtrisent le sujet de la donnée personnelle et du RGPD. Oxiwiz est et reste depuis 2012 l’une des rares agences de créations de sites internet à miser sur l’expertise et en vous apportant un vrai conseil et des solutions sur-mesure !

Nous organiserons courant juin 2018 un atelier digital. Pour les plus intéressés, n’hésitez pas à réserver votre place en nous contactant par mail (le nombre de places sera limité).