Sécurité des données

contact
01 85 08 38 06

Le 14 mai 2018, l’Assemblée Nationale a définitivement adopté le texte sur le règlement européen sur la protection des données ou RGPD. Sa mise en vigueur s’applique le 25 mai 2018. Cette loi vise à redonner aux citoyens français le contrôle de leurs informations personnelles transmises à des tiers et touche toutes les entreprises qui collectent des données personnelles. (nom, prénom, numéro de téléphone, adresse IP pour les statistiques …).Si vous êtes équipé d’un site Internet Onlink, les informations ci-dessous vous apporteront les  informations de base afin que vous puissiez préparer aux mieux votre mise en conformité à la RGPD.

La RGPD a été mise en place pour :

  • Protéger toutes les données des utilisateurs
  • Vérifier qu’elles ne soient pas utilisées à d’autres fins que celles pour lesquelles elles ont été récoltées
  • Assurer qu’elles soient accessibles uniquement à des personnes de confiance

Voici une liste non-exhaustive des changements et des actions que vous devez prévoir pour vous mettre en conformité :

En interne dans votre entreprise vous devez : 
  • Cartographier les données personnelles que vous enregistrez, ainsi que les personnes qui y ont accès. Pour cela, vous devez formaliser cette cartographie en créant un registre des traitements
  • Désigner un DPO (délégué de protection des données) – Non-obligatoire selon la structure – Les petites entreprises qui gèrent peu de données ne sont pas concernées.
  • Mettre à jour vos conditions générales de vente
Concernant les données liées à la gestion de votre site internet (vitrine ou e-commerce), vous devez proposer à vos clients :
  • Les formulaires de consentement au moment de collecter des données personnelles (pour chaque usage : emailing, marketing etc…)
    Les consentements doivent prendre en compte les adaptations des solutions tierces (Google Analytics, MailChimp, Mailjet …)
  • La possibilité de demander la portabilité des données : chaque client doit pouvoir télécharger ses données personnelles
  • Le Droit à l’oubli : la possibilité de demander l’effacement des données personnelles
Plugin RGPD Onlink pour sites vitrine ou e-commerce
Onlink collabore avec un partenaire technique spécialiste de la RGPD, qui a développé un module adapté à notre logiciel. Le développement et l’intégration sont encore en cours de déploiement et ne sont donc pas encore accessibles. Notre démarche proactive vous met bien en conformité avec les attentes de la loi. Nous vous tiendrons informé sous peu.
Ce plugin évolutif répondra au fur et à mesure aux trois piliers de la RGPD concernant les données liées à votre site :
  • Le module de gestion des consentements (en cours de déploiement)
  • Le module d’export des données pour portabilité : il fournira les données coordonnées et l’historique des commandes*
  • Le module d’effacement des données ou droit à l’oubli sera mis à disposition courant de l’année*
* : Ce module sera développé plus tard dans l’année, car non urgent en raison de l’obligation de conserver les données d’intérêt légitimes. Ces données doivent être conservées pour la bonne exécution du contrat. À titre d’exemple, les factures et/ou les données liées à la garantie et au SAV doivent être conservées 10 ans. Il n’est donc pas urgent de permettre leur effacement. Pour plus d’informations consulter le guide des durées de conservation des données, cliquez-ici. Dans l’attente de ce développement, nous nous tenons à votre disposition en cas de besoin.

 

Concernant les sites e-commerce, Onlink a développé un plugin mis en ligne depuis le 24 Mai dédié à la gestion des données personnelles et des consentements. Il est accompagné d’une documentation technique permettant de le configurer simplement et rapidement (disponible à l’adresse suivante  https://help.on-store.fr/product/le-module-rgpd ). Ce plugin évolutif répond aux obligations de la RGPD.

 

Sur le plan juridique
Avec la RGPD, de nouvelles sections sont à ajouter dans vos conditions générales de vente. Une nouvelle clause devra mentionner la façon dont vous utilisez les données fournies par vos clients comme leur nom, prénom, adresse. Il faudra également spécifier quelles informations personnelles sont collectées (informations communiquées par le client, collectées automatiquement ou issues d’autres sources) et à quelles fins. (traitement des commandes, e-mailing, publicités …)
Nous vous recommandons de vous informer sur le site de la CNIL pour disposer de toutes les informations concernant les modifications à effectuer sur vos conditions générales de vente.
Solutions tierces
Vos solutions tierces vont aussi se mettre à jour pour respecter la RGPD. À titre d’exemple, Google Analytics a effectué plusieurs changements et vous demandera d’accepter un DPA, de déclarer l’administrateur du traitement de données et de valider le temps de rétention de celles-ci. Sans quoi, la récolte des données peut-être interrompue.
Conclusion
Cette loi est l’occasion de s’imposer une bonne gestion des données personnelles récoltées.
Notre équipe reste attentive aux premiers effets et à la jurisprudence à venir afin de toujours adapter le module RGPD à la réglementation en vigueur et ainsi conserver une zone de confort pour nos utilisateurs.Pour tous vos besoins de modifications et/ou de rajouts de contenus sur votre site, dans le cadre de la RGPD, comme une actualité ou encore une modification de vos mentions légales, CGU ou CGV, notre équipe se tient à votre disposition pour le réaliser à votre place.
Nous vous souhaitons un bonne mise en conformité.
29 juin 2018

RGPD – Etes vous prêt ?

Le 14 mai 2018, l’Assemblée Nationale a définitivement adopté le texte sur le règlement européen sur la protection des données ou RGPD. Sa mise en vigueur s’applique le 25 […]
25 avril 2018

Le SSL, un certificat indispensable pour votre site internet

L’importance d’une certification SSL pour votre site internet     Qu’est ce que le SSL ? Le SSL est un sigle qui signifie Secure Sockets Layer, c’est […]