En tant que consultant RGPD, je suis en contact avec beaucoup d'entrepreneurs et de freelances persuadés qu'il suffit d'intégrer quelques mentions dans les CGV/CGU, de développer une case à cocher pour récupérer le consentement de l'internaute, voire qu'il suffit de collecter un opt in pour les cookies. Ce sont des erreurs débouchant sur une absence de conformité.
La CNIL a d'ailleurs défini que l'audit du prestataire doit se faire avec 17 contrôles principaux. Chacun d'eux pouvant contenir plusieurs points à vérifier. Ci-dessous, 8 points dont certains exigent des développements soutenus.
Vos obligations commencent dès la visite d'un internaute, et vont jusqu'à l'obligation d'anonymiser les données à caractère personnel. Sans oublier votre obligation d'information, à la fois vis à vis des utilisateurs du site comme de vos autorités de tutelles. Voici quelques exemples :
Outre la demande de devis pour un audit de conformité au Règlement Général sur la Protection des Données, les préconisations du consultant sont à mettre en œuvre. Votre webmaster peut s'en charger, ou ce peut-être le développeur de BreizhMasters. Dans ce dernier cas, le devis ne peut être formulé qu'une fois l'audit réalisé. Il est en effet impossible de connaître la charge de travail avant les contrôles, lequel se déroule sur plusieurs jours.
Ces ressources sont des articles dédiés à au RGPD pour les sites Internet. Les informations concrètes de chaque article vous aident à aborder un sujet spécifique pour aborder et concevoir de façon professionnelle votre projet. Un article peut rediriger vers d’autres conseils qui le complètent, vers des modèles de cahiers des charges fonctionnelles, etc.
Si vous avez besoin d’autres renseignement, écrivez-moi.
