Respectez les règles de la commission Européenne et protégez les utilisateurs de votre site web
Depuis plusieurs années maintenant, vous devez mettre en place une réelle politique de traitement des données personnelles sur votre site web.
De plus l’actualité le montrant tous les jours, personne n’est à l’abri d’un problème de cybersécurité sur son site web.
Nos équipes sont là pour vous conseiller et mettre en place les outils adéquats.
Pourquoi confier la sécurité de votre site web et le traitement des données personnelles via le RGPD à un professionnel ?
La gestion des données personnelles est une préoccupation de plus en plus présente pour les consommateurs. En tant que professionnels, vous avez pour obligation de mettre en place et de suivre les consignes du Règlement Général sur la protection des données (RGPD).
Il est important de rappeler que toutes les sociétés, organismes, associations, artisans, auto-entrepreneur sont concernés par le RGPD dès la moindre collecte d’une donnée personnelle d’un visiteur ou utilisateur de son site web.
Pour rappel la CNIL définit une donnée comme : « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée directement (avec son nom par exemple) ou indirectement (avec un numéro de sécurité sociale).
Puis chaque donnée récoltée doit bénéficier du traitement approprié. Enfin vos visiteurs doivent avoir un droit d’information, de regard et de modification sur celles-ci, directement depuis le site internet.
Côté sécurité nous vous proposons une solution de maintenance et de sauvegarde de contenus afin d’éviter la plupart des désagréments liés à une perte de données et/ou un crash résultant d’un hack ou d’une action malveillante par des pirates informatiques.
Étape 1 : Les devoirs des entités en matière de Règlement Général sur la Protection des Données
Le respect du Règlement Général sur la Protection des Données est fondamental et obligatoire. Vous ne pouvez pas faire l’économie du déploiement des outils nécessaires au respect de celui-ci sous peine d’être sanctionné par une (forte) amende. Cette directive européenne donne de nouveaux droits et de nouveaux devoirs à l’ensemble des acteurs du web.
En tant qu’entité collectrice de données personnelles vous devez au minimum respecter 4 devoirs envers les utilisateurs de votre site en matière de RGPD :
- Mettre en place un registre de vos traitements de données : celui doit comprendre pour les structures de moins de 250 salariés : le traitement de données sensibles comportant un risque pour leurs droits et libertés (par exemple la géolocalisation), les actions ordinaires relatives au fonctionnement de l’entreprise (fiche de paye, gestion du fichier client,) enfin le traitement des données sensibles ( vie privée, santé,…)
- Ne collecter et conserver que les données essentielles au bon fonctionnement de votre structure et ne pas oublier de faire un tri régulier dans l’ensemble de votre fichiers de données
- L’ensemble des personnes concernées par la collecte des données ont un droit fondamental de consultation, de modification et de suppression des informations relatives à leur vie pivée. Vous devez mettre en place des procédures pour faciliter toute demande relative à leurs données personnelles.
- Enfin vous devez vous assurer de la bonne sécurisation des données et veiller à leur protection.
Étape 2 : Les droits des consommateurs en matière de Règlement Général sur la Protection des Données
La mise en place du RGPD a aussi permis aux consommateurs d’acquérir des droits supplémentaires dans la gestion de leurs données personnelles. Ceux-ci sont à prendre en compte car ils sont les paramètres de votre politique RGPD. Notre équipe est là pour vous accompagner et vous aider à les prendre en compte via des outils et conseils concernant les possibilités légales suivantes :
- Droit à la portabilité de ses données : chacun de vos usagers doit pouvoir récupérer l’ensemble de ses données afin de pouvoir les transférer sans contrainte vers un autre site internet ou service en ligne. Concrètement vous devez leur permettre de réaliser cette démarche.
- Droit à notification en cas de piratage de ses données personnelles : ce droit est à mettre en corrélation avec votre devoir de sécurisation des données personnelles. Nul système étant infaillible, vous avez l’obligation de prévenir les utilisateurs de votre site internet en cas de piratage de leurs données personnelles.
- Droit à réparation du dommage matériel ou moral : en cas de manquement à la non divulgation des données personnelles les utilisateurs d’un site site web sont en droit de demander des dommages et intérêts contre son propriétaire.
- Action de groupe : Une association ou un organisme dont l’objet est en lien avec la protection des données peut être mandaté par n’importe quel citoyen ci celui-ci estime qu’il y a une violation de ses données personnelles. Attention la violation des données ne se limite pas au piratage de celles-ci par un tiers extérieur.
Étape 3 : Pourquoi confier la maintenance et la cybersécurité de votre site internet à un professionnel ?
Les enjeux autour de la cybersécurité n’ont jamais été aussi importants. Même si le risque zéro n’existe pas, des mesures de protections quotidiennes peuvent être mises en place pour protéger au mieux votre site internet et ses utilisateurs.
Votre site internet est votre source de revenus : ne prenez pas le risque que vos (futurs) clients trouvent un site inaccessible lors de leur venue. En effet une erreur 404 ou 502 n’envoie pas un message de confiance pour vos futurs acheteurs.
En confiant la maintenance de votre site à Younicom vous vous assurez d’avoir l’ensemble de vos extensions et composants mis à jour, ce qui réduit les risques de piratage, qu’une sauvegarde de l’ensemble de votre site est effectuée de façon régulière et que celui-ci peut très rapidement être rétabli en cas de crash.
Nous affichons un taux de temps en ligne supérieur à 99 % pour l’ensemble de nos sites web.
De plus l’ensemble de nos prestations mensuelles de maintenance comprennent une réserve de temps d’intervention : celle-ci est spécialement prévue pour les travaux ci-dessus mais aussi pour optimiser votre site et son expérience utilisateur en permanence.
Pourquoi faire appel à Younicom pour la gestion du RGPD ainsi que pour la maintenance de votre site ?
Tout comme le RGPD la maintenance de votre site nécessite les compétences d’experts.
La directive européenne laisse peu de place à l’improvisation et le seul “cookie wall” ne suffit plus. Younicom met en place un véritable panneau de contrôle (dashboard) pour vous accompagner dans la gestion des données personnelles des internautes. Grâce à lui vous pourrez communiquer en toute transparence sur votre politique relative aux données personnelles (voir même en faire un argument de communication) et surtout vous mettre en conformité avec la loi et ainsi éviter une amende.
Concernant la bonne santé de votre site celle ci peut être assurée par une gestion rigoureuse de sa maintenance : mises à jour et sauvegardes régulières, gestion de votre thème et des extensions,… C’est la garantie d’avoir toujours un site internet fonctionnel et accessible. Une bonne hygiène numérique contribue aussi au renforcement de votre cybersécurité. En cas de crash de votre site nous intervenons rapidement pour remettre en ligne la dernière version sauvegardée et ainsi garantir une continuité de service optimale.
Prêt à prendre soin de votre site web et des données de ses utilisateurs ?