Comment devenir conforme au RGPD ?
Si vous avez lu le précédent article concernant ce sujet – Le RGPD (GDPR) est-il applicable au Maroc ? – vous comprendrez l’importance d’être en conformité avec cette loi.
Nous vous recommandons de consulter un spécialiste juridique afin de vous assister dans l’identification de vos besoins, et des moyens à mettre en oeuvre pour mettre en conformité votre site.
Mais si vous n’avez pas le temps ni les moyens de le faire, alors vous pouvez suivre les actions ci-dessous qui vous permettront de vous protéger le plus simplement possible.
Cet article est uniquement partagé à titre d’information, et ne saurait en aucun cas remplacer le conseil d’un professionnel juridique. Nous vous recommandons vivement de contacter un juriste pour vous accompagner dans la mise en conformité de votre site.
Comment se protéger contre le RGPD en 5 étapes :
1) Déployez une solution de capture du consentement
- Vous devez afficher un texte qui indique que la navigation sur votre site et l’utilisation de ses services suppose l’acceptation de votre charte de confidentialité, et deux boutons, l’un pour accepter et l’autre pour plus d’informations, qui pointe vers votre charte de confidentialité.
- Lors de l’acceptation, vous devrez enregistrer l’adresse IP de l’internaute, la date et l’heure de son consentement, et conserver précieusement ces données car elles seront vos preuves en cas d’incident.
- Pour chaque formulaire de collecte de données, réitérer la demande de consentement, et si possible, enregistrez l’adresse email en plus de l’adresse IP et de la date et de l’heure. Les cases à cocher devront être décochées par défaut.
- Nous vous recommandons d’utiliser un plugin ou une solution open source, ou de demander à vos ingénieurs de développer une solution appropriée.
2) Définissez un(e) délégué(e) aux données personnelles
- Une personne de votre entreprise devra être chargée d’interagir avec les internautes qui voudront exercer leurs droits d’accès, correction, modification, suppression, ou déplacement de l’information.
- Elle sera la déléguée aux données personnelles, et vous devrez indiquer son adresse email et une adresse physique à travers lesquelles les internautes pourront soumissionner leurs demandes. Assurez vous de traiter les éventuelles demandes dans un délai raisonnable.
3) Définissez l’étendue des données que vous traitez avec vos partenaires
- Réunissez-vous avec vos chefs de projets et ingénieurs afin de vous assurer d’identifier toutes les solutions et technologies que vous utilisez, en vue de savoir quelles sont les cookies et données personnelles que vous et vos partenaires allez collecter et traiter dans le cadre de l’utilisation de vos services.
4) Rédigez une charte de confidentialité, incluant les informations relatives au cookies
- Rédigez une charte de confidentialité qui soit conforme au RGPD, en suivant les directives de notre précédent article à ce sujet, et qui détaille l’ensemble des données personnelles collectées tel qu’identifiées dans l’étape précédente.
- Nous vous recommandons de vous inspirer de l’un des sites les plus visités dans votre domaine d’activité en Europe. Veillez à renseigner toutes les données personnelles que vous serez amené à traiter avec vos partenaires.
5) Mettez en place des procédures de sécurité renforcées
- Déployez une charte de confidentialité destinée à protéger les données personnelles de vos utilisateurs, et à supprimer les données considérées comme sensibles (ethnicité, santé, religion, politique, etc)
- Assurez vous que votre infrastructure soit à jour (OS, logiciels), que vos serveurs sont sécurisés et que le code source de vos applications ne contient pas de vulnérabilités !
- Définissez un plan d’action à suivre en cas de brèche de sécurité
- Faites signer des contrats aux personnes et organisations tierces à qui vous donnerez accès aux données personnelles en vue de vous assurer de la conformité de ces entreprises au RGPD.
Si vous avez bien exécuté chacune de ces étapes, et que votre charte de confidentialité et exhaustive et comprend notamment l’ensemble des points évoqués dans notre article relatif au RGPD, alors vous devriez être conforme !
Si vous êtes un éditeur partenaire de Touch Media, veillez à mentionner la collecte des données de la plateforme publicitaire Adtech dans votre charte de confidentialité.