Audit RGPD

Cybersécurité et RGPD

Conformité RGPD :

La gestion des données personnelles

Qu’il s’agisse d’une refonte ou d’une création, l’audit RGPD dresse un bilan factuel des fonctionnalités d’un site au regard de la législation en vigueur.

Dans le cas d’un site existant, l’audit aura pour objectif d’identifier les irrégularités éventuelles et de lister les correctifs à mettre en oeuvre.

Dans le cas d’un site en création, l’audit servira de référent pour mettre en corrélation les objectifs attendus par le site et le respect permanent du RGPD.

Audit RGPD : "Privacy by design"

Le principe de « Privacy by design » est au coeur du RGPD.

Ainsi, dès sa conception, tout projet d’entreprise impliquant un traitement de données à caractère personnel doit intégrer la protection de ces données.

Dans le respect de ce principe fondamental, Tathanka vous apporte les solutions pour une mise en conformité de votre site actuel ou à réaliser.

Les fondamentaux du RGPD

La mise en conformité RGPD passe obligatoirement par l’intégration des principes suivants :

1- Ne collecter que les données nécessaires

La collecte des données est réalisée selon les principes de finalité et de minimisation.

2- Informer

La collecte des données ne peut être réalisée à l’insu des personnes, et sans leur consentement. Elles doivent être informées de l’usage qui sera fait des données collectées, ainsi que de leurs droits.

3- Faciliter l'exercice du droit des personnes

Organiser des modalités permettant aux personnes d’exercer leurs droits et répondre dans les meilleurs délais à ces demandes (consultation, rectification ou suppression des données).

4- Fixer des durées de conservation

Une durée de conservation précise des données doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier.

5- Sécuriser

le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu’il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.

Audit RGPD : mise en conformité

Sur la base des principes énoncés, la mise en conformité RGPD de votre site internet doit tenir compte de deux éléments déterminants:

La collecte "délibérée" de données

Nous appellons collecte délibérée de données les informations que vous souhaitez collecter par une demande directe aux visiteurs de votre site.

Il peut s’agir par exemple d’un formulaire de contact ou d’une proposition d’abonnement à une newsletter.

La collecte de ces données est l’expression du cahier des charges que vous avez transmis au prestataire qui réalise votre site

La collecte de données à votre insu

Nous appellons collecte de données à votre insu les données collectées qui pourraient échapper à votre contrôle.

Connaissance insuffisante de la législation et choix technique de programmation sont les premières causes de ces collectes indésirables. Pour autant, et en tant que propriétaire du site, cela ne vous rend pas moins responsable au regard de la loi.

Tathanka vous assure de la conformité de ses prestations et s’engage par contrat comme sous-traitant responsable de traitement des données.

Glossaire

Principe de finalité :

Le principe de finalité limite la manière dont les données collectées peuvent être utilisées ou réutilisées dans le futur et évite la collecte de données « au cas où ».

Principe de minimisation :

Le principe de minimisation limite la collecte aux seules données strictement nécessaires à la réalisation de votre objectif.

Liens

Partez sur des bases solides avec les informations pratiques de la CNIL sur la mise en conformité de votre entreprise au RGPD.

Découvrez les bonnes pratiques pour formaliser vos relations avec des sous-traitants concernés par le traitement des données.