Vous recherchez un consultant RGPD
POUR UN AUDIT OU UNE MISE EN CONFORMITE

Le règlement européen N° 2016/679
fixe des contraintes et impose des choix

En tant que consultant RGPD, je suis en contact avec beaucoup d'entrepreneurs et de freelances persuadés qu'il suffit d'intégrer quelques mentions dans les CGV/CGU, de développer une case à cocher pour récupérer le consentement de l'internaute, voire qu'il suffit de collecter un opt in pour les cookies. Ce sont des erreurs débouchant sur une absence de conformité.

La CNIL a d'ailleurs défini que l'audit du prestataire doit se faire avec 17 contrôles principaux. Chacun d'eux pouvant contenir plusieurs points à vérifier. Ci-dessous, 8 points dont certains exigent des développements soutenus.

  • Identifier les données à caractère personnel
  • Concevoir les développements web selon les normes RGPD (architecture,méthodologie, etc.)
  • Evaluer les risques et mettre en œuvre les mesures de sécurités (programmation, serveur, base de données, mot de passe, etc.)
  • La gestion du code source
  • Le parcours des données
  • La sécurité des communications, des authentifications et du serveur
  • Minimiser les données collectées
  • Les bonnes pratiques pour gérer les utilisateurs de votre site Internet
  • L'utilisation de bibliothèques, de SDK, de webservices et d'autres développements informatiques d'une agence ou d'un freelance tiers
  • Le contrôle des commentaires dans le code

Comment reconnaitre un bon
SPECIALISTE RGPD

Vos obligations commencent dès la visite d'un internaute, et vont jusqu'à l'obligation d'anonymiser les données à caractère personnel. Sans oublier votre obligation d'information, à la fois vis à vis des utilisateurs du site comme de vos autorités de tutelles. Voici quelques exemples :

  • Informer l'internaute en situation de collecte directe et indirecte
  • Obtenir le consentement
  • Utilisation des données stockées, quel que soit le moyen de stockage
  • Le droit à l'oubli
  • Créer et actualiser les registres des données
  • Rendre des comptes aux autorités compétentes

Outre la demande de devis pour un audit de conformité au Règlement Général sur la Protection des Données, les préconisations du consultant sont à mettre en œuvre. Votre webmaster peut s'en charger, ou ce peut-être le développeur de BreizhMasters. Dans ce dernier cas, le devis ne peut être formulé qu'une fois l'audit réalisé. Il est en effet impossible de connaître la charge de travail avant les contrôles, lequel se déroule sur plusieurs jours.

Aide et ressources
pour comprendre et mettre en conformite un site Internet avec le Reglement General sur la Protection des Donnees

Ces ressources sont des articles dédiés à au RGPD pour les sites Internet. Les informations concrètes de chaque article vous aident à aborder un sujet spécifique pour aborder et concevoir de façon professionnelle votre projet. Un article peut rediriger vers d’autres conseils qui le complètent, vers des modèles de cahiers des charges fonctionnelles, etc.

Si vous avez besoin d’autres renseignement, écrivez-moi.

 

Le blog
100% dédié à ce règlement européen et votre site Internet

Le RGPD nécessite des développements, mais c'est obligatoire

Le RGPD nécessite des développements, mais c'est obligatoire
Le développeur doit créer les codes pour que la conformité au RGPD soit établie sur les 4 directions cardinales imposées par le texte, et dans les conditions énoncées. Vous engagez votre responsabilité...

Les exigences de sécurité pour mettre votre site en conformité avec le RGPD

Les exigences de sécurité pour mettre votre site en conformité avec le RGPD
L'une des recommandations de CNIL pour mettre un site en conformité avec le RGPD est la sécurité de la programmation, dont la gestion des mots de passe et les technologies de développement pour créer les codes servant ...

Votre site est-il vraiment conforme au RGPD ?

Votre site est-il vraiment conforme au RGPD ?
Lorsqu’une opération ou un ensemble d’opérations portent sur au moins 1 de ces données personnelles, le législateur considère qu’il s’agit de traitement de données personnelles. Outre leconsentement de l'internaute, vous devez remplir le registre ...

Avec le RGPD, la France et l’Europe ont perdu la bataille face aux GAFA !

Avec le RGPD, la France et l’Europe ont perdu la bataille face aux GAFA !
Quand vous savez que Google a déposé depuis 2 ans un brevet pour lire les traits de votre visage quand vous naviguez sur Internet depuis un Smartphone, et que l’interprétation de vos réactions à la lecture d’un ...

Contactez-nous
si vous avez un projet d'audit et/ou de mise en conformité

(Tous les champs sont obligatoires)

A propos de vous

Vos informations de contact

(Cahier des charges fonctionnelles, capture d’écran, etc.)
Facultatif - Max. 5 Mo - Format : PDF, DOC, XLS, TXT