Conformité RGPD : Les étapes pour un site en conformité
Etape n°1 : Créer un registre de traitement
En tout premier lieu, pour mener à bien une conformité RGPD site web, la première phase par laquelle il vous faudra passer consiste en la création d’un registre. En réalité, il s’agit d’un document qui vise à compiler l’intégralité des données traitées par la société. Cela permet de disposer d’un panorama sur les traitements de données réalisées selon chaque activité.
De manière générale, le DPO (Délégué à la Protection des Données) est la personne en charge de la tenue de ce registre. Ce document doit donc consigner un certain nombre d’informations pour chacune des activités :
- l’intérêt du traitement des données recueillies
- la durée de conservation des données
- la liste des personnes ayant accès aux données
- la nature de la sécurité des données
- les informations des personnes concernées et les catégories de données utilisées
Etape n°2 : Réaliser un tri des données collectées
Faire le recensement des données au sein d’un registre permet alors d’y voir plus clair. Pour continuer sur la poursuite de conformité RGPD site web, la seconde étape consiste à effectuer un tri des données qui ont été collectées. Il est en effet indispensable que les données soient pertinentes et en corrélation avec l’activité de la société.
Un des principes phares du RGPD est la minimisation des données. Dès lors que les données ne sont pas utiles, elles ne doivent pas être conservées.
Etape n°3 : Se conformer au droit des personnes
Une autre notion qu’il est important de respecter pour être en conformité RGPD site web, est celle du respect des droits des personnes pour lesquelles les données ont été récoltées. Il est en effet incontournable d’indiquer aux personnes concernées que des données sont traitées à leur égard.
Il est alors impératif de faire apparaître les droits de ces personnes concernant leurs données personnelles afin de pouvoir exercer leur droit en cas de besoin. Il peut alors s’agir des droits suivants :
- droit d’accès
- droit à l’effacement
- droit à la rectification
- droit d’opposition
- droit à la portabilité
- droit à la limitation
Etape n°4 : Une sécurisation accrue des données
Pour être sûr de sa conformité RGPD site web, la dernière étape est de vérifier la sécurisation des données personnelles. Plus les données recueillies sont sensibles et plus la sécurité devra être accrue. Dans le cas où les données des utilisateurs ne sont pas sécurisées sur un site internet, des sanctions existent, conformément à l’article 32 du RGPD.
Afin d'éviter tout risque pour votre société concernant un manquement à la RGPD, CODPO est présent pour réaliser un audit RGPD au sein de votre entreprise ou pour répondre à vos questions.