Le GDPR, règlement général pour la protection des données, est entré en vigueur le 25 mai 2018. Ce règlement vise à protéger les individus par rapport à leurs données personnelles échangés avec des tiers.
Il s’applique dès que l’on conserve des données à caractère personnel de citoyens ou résidents européens. Tous les organismes privés comme publics sont concernés.
5 règles importantes à appliquer :
- la protection réelle des données
- le consentement des tiers
- l’accès de l’utilisateur à ses données (avoir accès, pouvoir les modifier)
- le droit à l’oubli (effacement physique des données)
- avoir un délégué (DPO) au sein de l’organisation qui gère ces données.
RGPD et votre site internet
- la protection des données: les moyens nécessaires doivent être mis en place pour éviter le vol des données par des solutions de cryptages par exemple.
- le consentement des utilisateurs : dans le cas de newsletters, de mails commerciaux, de mail de contact, …, il est important que les données comme le mail (et autres) soient utilisées avec le consentement de l’utilisateur. Une information sur l’utilisation de cookie sur le site doit être inséré.
- l’accès aux données pour les utilisateurs: sur demande de l’utilisateur, les données connues doivent être fournies dans les 30 jours. Un registre des données doit être conservé.
- le droit à l’oubli. A la demande d’un utilisateur, les données de celui-ci doivent effacé si plus aucun lien n’existe entre l’utilisateur et l’organisation
Les sanctions prévues
Les sanctions prévues ont été alourdies. Elles représentent 2% du chiffre d’affaire annuel.
Easyaccess2web.com vous aide à respecter le RGPD
- Nous proposons l’insertion de la mention obligatoire sur l’utilisation des cookies sur les sites
- Nous proposons le cryptage des échanges entre l’utilisateur et le site internet (qui se matérialise par un cadenas au niveau de l’adresse du site) pour assurer que les données ne soient pas subtilisées.
- Nous fournissons des solutions de newsletters incluant le consentement de l’utilisateur avec possibilité de désinscription.