Le RGPD est en vigueur depuis plusieurs semaines maintenant. Et votre site, est-il conforme aux exigences de ce nouveau règlement européen qui vise à réglementer la façon dont les entreprises doivent stocker et utiliser les données personnelles de leurs utilisateurs ? Voici une infographie pour le vérifier...
Notre infographie du vendredi est proposée aujourd'hui par le site Orson.io et propose une check-list des différentes actions à mettre en place pour rendre votre site conforme au RGPD (pour Règlement Général sur la Protection des Données), entré en vigueur le 25 mai dernier et qui contient de nombreux points et directives parfois très contraignants.
Une petite liste des actions indispensables en couleurs n'est donc pas négligeable (cliquez sur l'image pour en obtenir une version agrandie) :
Infographie : La Check-list pour rendre votre site conforme RGPD. Source : Orson.io.
Pour les petites entreprises, la mise en place du règlement RGPD peut très vite tourner au casse-tête tant les informations diffusées sur Internet diffèrent. Mais il est possible de trouver l’essentiel ici : https://www.cnil.fr/fr/la-cnil-et-bpifrance-sassocient-pour-accompagner-les-tpe-et-pme-dans-leur-appropriation-du-reglement
Il y a notamment un modèle de registre. Si ça peut aider …
Le responsable de traitement ne peut être désigné DPO, il y a en effet un simple conflit d’intérêt. Le DPO agit quant à lui en mode conseil et préconisations pour mettre les entreprises en conformité, il est donc assez logique qu’il ne se donne pas de conseils à lui-même !
Il n’est en général pas obligatoire pour les TPE-PME mais vu la complexité du règlement, ça peut être utile d’en avoir un, c’est aussi une fonction qui s’exerce en externe, avec un coût modique, mais attention aux arnaques qui sont nombreuses des spécialistes auto-proclamés.
Bonjour,
Le DPO est obligatoire dans les cas suivants:
» – Vous êtes un organisme public
– Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions » source CNIL : https://www.cnil.fr/fr/designer-un-pilote
Dans votre cas, vous n’êtes peut-être pas obligé de nommer un DPO.
De plus, un DPO peut etre externalisé
Suivant votre contexte, lorsqu’ un DPO n’est pas obligatoire, la CNIL conseille d’en nommer un. (Pas pour un coiffeur de quartier par exemple – avec mon respect pour cette profession)
cordialement
Bonjour,
et dans le cas d’une entreprise individuelle? Le dirigeant est responsable et DPO (donc point de contact CNIL) non?
Le dpo ne peut pas être le responsable de traitement. Il y a conflit d’intérêt
Bonjour
Merci pour ce résumé. Je tiens juste à préciser les points suivants :
– le nomination d’un DPO n’est pas obligatoire pour tout le monde. Cf article 37 du RGPD
– la durée de conservation des données : gros problème ! En effet, il est assez facile d’écrire noir sur blanc sur le site que les données ne seront pas conservées plus de x mois/années. Or, pour le moment, très peu, voire aucun logiciel de gestion de newsletter par exemple ne permet d’automatiser la suppression des inscrits. Cela demande une action manuelle la plupart du temps… Pratique quand on a des milliers d’inscrits.
– point important dans les formulaire : chaque donnée doit avoir une raison. Vous ne pouvez par exemple pas demander un numéro de téléphone si vous ne l’utilisez jamais pour communiquer avec vos clients. Il faut se limiter au minimum nécessaire.
– Le RGPD s’applique aussi aux associations. Là, c’est plus compliqué à plusieurs titres : 1. elles n’ont pas forcément les moyens (financiers), ni les compétences pour se conformer à la réglementation 2. le RGPD n’est pas suffisamment précis pour toutes les activités relatives aux assos 3. dans le cas de la récolte de dons, attention, ça devient vite compliqué selon les cas de figure.
Pour ceux que cela intéresse, j’ai un document sur lequel le CNPD (Commission nationale pour la protection des données = l’équivalent de la CNIL au Luxembourg) a planché pour faciliter la mise en conformité des associations.
Bonne journée
Les RGPD … pas vraiment facile de s’y retrouver, même avec de la bonne volonté. Nous n’avons pas tous un département juridique dans notre entreprise pour nous aider à mettre les en place correctement. Alors merci pour ces explications et cette infographie qui résume facilement les démarches à effectuer !