Tout pour votre conformité au RGPD

3 Services vers 1 même objectif

Le Règlement Général sur la Protection des Données est entré en vigueur en 2018
il est obligatoire au niveau NATIONAL et européen.
Protégez-vous !

Gestionnaire de cookies

Intégration du gestionnaire de cookies, conforme aux exigences du règlement ePrivacy. Inclus une licence annuelle d'une valeur de 39€ (puis 30€ ttc / an)

Politique de confidentialité

Edition et intégration de la Politique de confidentialité d'un Site Vitrine, non e-commerce (boutique), conforme aux exigences du RGPD.

Cartographie de Votre Activité

La Cartographie est le préalable au Registre des activités de traitement de données à caractère personnel.

ou faites des économies !

RGPD Pack 2+

Cookies + Confidentialité


Gestionnaire des cookies par bandeau

+
Politique de confidentialité



RGPD Pack 3+

Cookies + Confidentialité
+ Cartographie


Gestionnaire des cookies
+
Politique de confidentialité
+
Cartographie (pré Registre)

Le Règlement Général sur la Protection des Données est un règlement européen, entré en vigueur le 25 Mai 2018.
Il vise à rétablir un équilibre entre les propriétaires des données personnelles : nous tous, internautes, clients, citoyens;  et les exploitants de ces mêmes données : entreprises commerciales, professionnels de santé, organismes d’état.

C’est l’extension logique de notre règlement Informatique et Libertés de 1978, adapté à nos technologies actuelles.
Le RGPD vient encadrer le traitement des données personnelles, leur collecte et leur exploitation.
Il interpelle tous les acteurs traitant des données personnelles, Entreprises et Institutions.
Ce règlement nous oblige donc tous, en tant que Responsable de Traitement de Données à Caractère Personnel, à prendre des mesures techniques et légales.

De manière très résumée :
l’objectif est de faire respecter le droit de chacun à savoir et choisir comment sont utilisées ses données personnelles.

Oui c’est une obligation, quelle que soit la taille de votre entreprise.
Il y a des opérations minimum à effectuer pour ne pas vous retrouver démuni en cas de plainte et/ou de contrôle.

Notre objectif est de vous fournir ce minimum solide au meilleur prix.

Afficher votre attention au RGPD est un facteur de confiance pour vos Clients.
En effet les Internautes sont de plus en plus sensibles à l’usage de leurs données personnelles.
Ne l’êtes-vous pas vous même ?

Afficher votre identité et l’usage que vous faites des données collectées est un acte de transparence et de confiance.
C’est déjà un avantage concurrentiel par rapport à ceux qui n’affichent rien,
– soit parce qu’ils ne contrôlent pas ces données, ils ne savent pas vraiment ce qu’ils font
– soit parce qu’ils font des traitements à l’insu de leurs clients et il vaut mieux que ça ne se sache pas

Sans être un « extrémiste » du RGPD
– montrez votre volonté de respecter les données de vos Clients
– soyez transparent
– montrez que vous maîtrisez vos systèmes informatiques
– montrez que vous savez ce que vous faites des données personnelles
– et pourquoi vous le faites.

C’est gagnant / gagnant !

… que l’Union européenne disparaisse !

C’est vrai que c’est une éventualité.
Sans aller plus loin sur le pourquoi ou le comment, admettons que ce soit possible.

L’idée, bien sûr, c’est de se dire : « avec un peu de chance l’UE va disparaitre et sa réglementation avec !
… et je ferai l’économie de la mise en conformité.
« 

Et bien non, cette réglementation est appliquée au niveau national, elle a même entrainé des modifications de certaines lois qui n’étaient pas suffisamment conformes à cette réglementation.

Les lois de 1978 ou de 2004 sur l’économie numérique, sont bien insuffisantes aujourd’hui pour répondre aux problématiques actuelles. Notamment les traitements de masse automatisés qui n’existaient pas il y a à peine 20 ans, permettant le profilage, le ciblage à des fins commerciales ou politiques notamment. Mais il y a aussi la cyber criminalité, les détournements de carte bancaires, ou l’usurpation d’identité qui peuvent provenir de sociétés peu soucieuses de la sécurité des données de leurs Clients.

Donc non cette réglementation ne disparaitra pas.

En cas de plainte vous pourriez avoir des problèmes en effet si rien du tout n’a été fait.
Même si, objectivement, le risque d’une plainte est minime pour une TPE.
A moins qu’un concurrent ne vous aime vraiment pas et décortique vos failles et infractions.

Le grand minimum pour vous protéger étant « le registre des activités de traitement« .

Dans tous les cas, faire ce travail vous permet de poser une base saine pour l’avenir.
Réaliser votre registre c’est :
– faire un audit de vos moyens techniques
– identifier vos vulnérabilités
– identifier et sécuriser les points de stockage de données Clients
– vous assurer de la légalité des traitements de données que vous effectuez
(liste non exhaustive)

Pour une entreprise qui se projette dans l’avenir, établir son « Registre » ne peut pas être une option.

Support-enligne.com (Service-Direct SAS) est sous-traitant informatique,
de ce fait nous sommes soumis à des obligations technico-légales particulières.

Le Responsable des Données de Support-enligne.com a obtenu l’attestation RGPD délivrée par la CNIL.
Nous comptons aussi dans notre équipe un spécialiste des contrats internationaux à haut niveau, diplômé en droit et expérimenté.
Il a, lui aussi, passé l’attestation avec succès.

Notez toutefois que l’attestation n’est pas un diplôme, nous avons largement complété nos connaissances avec des recherches approfondies, des échanges avec des avocats, et de longues discussions pour répondre le plus précisément possible aux dizaines de questions que nous pose, de fait, le RGPD.

C’est le couplage de ces connaissances techniques et juridiques qui nous permet de vous proposer un service conforme à ce que demande la CNIL.

> Nous avons édité notre propre modèle de politique de confidentialité pour nos Clients,
celui-ci répond expressément aux exigences de la CNIL :
– un vocabulaire simple et adapté au public ciblé
– un format lisible, concis, avec des informations priorisées
– une information accessible
– une vision globale

> Nous avons sélectionné un gestionnaire de cookies répondant au mieux au RGPD France, et nous avons financé des développements supplémentaires pour répondre vraiment aux recommandations de la CNIL (plugin WordPress).
– les cookies sont désactivés par défaut
– gestion de l’exception Matomo
– la fenêtre de choix des cookies reste ouverte si l’internaute va vers la politique de confidentialité
– la fenêtre se ferme et les cookies sont activés si l’internaute ne fait aucun choix
– les cookies sont bloqués en cas de refus

> Nous avons créé notre propre modèle de Registre au format excel, basé sur les documents de la CNIL.

Ce service s’adresse aux TPE/PME uniquement.
Nous sommes conscients de nos limites, et si votre demande nous paraissait trop complexe nous saurions vous orienter vers un service « technico-juridique » plus pointu, en particulier si vous traitez des données dites sensibles, ou si votre étude révèle la nécessité d’une étude d’impact (cas de risque élevé pour la vie privée).

Voilà pourquoi vous pouvez nous faire confiance.

Les documents que nous vous remettons sont conformes à ce qu’attend la CNIL.
Tous ont été créés sur les modèles, explications, et exigences de la CNIL.

Notez que la création du registre sert aussi d’audit, il vous incombe de corriger les failles mentionnées le cas échéant.

Enfin notez que la conformité RGPD est un nouveau comportement à intégrer au quotidien.
La mise à jour de votre registre, de votre gestionnaire de cookies ou de votre politique de confidentialité, est de votre responsabilité lorsque vous modifiez vos systèmes.

« La conformité RGPD » est davantage une veille permanente, une nouvelle routine à intégrer dans votre activité, qu’une solution qui s’appliquerait une fois pour toute.

Pour une activité locale avec un site vitrine (page de contact), en 8/10 jours les bases peuvent être posées.
– politique de confidentialité
– gestionnaire de cookies
– cartographie
– création du registre

Les ajustements sur le registre peuvent prendre plus ou moins de temps selon le nombre d’activités de traitement.

Retour haut de page