Audit & mise en conformité RGPD web

Être conforme RGPD avec son site Internet ? Oui c’est OBLIGATOIRE, et non ce n’est pas UN PUITS SANS FOND ! On vous explique ici ce que vous devez faire…

En quelques mots, pour initier une mise en conformité RGPD vous devez remplir les critères suivants :

1. Réaliser une analyse d’impact en cas de données collectées à caractère sensible (santé, religion,…), ou encore en cas de croisement de données personnelles collectées. Donc tout le monde n’est pas concerné par cette analyse, par contre vous êtes concernés par tous les points listés ci-dessous:
2. Sécuriser votre site techniquement (HTTPS, cryptage des données, sécurité de stockage…)
3. Exposer explicitement ce que vous collectez, et la finalité de traitement de ces données collectées
4. Permettre à vos utilisateurs de faire valoir leur fameuse demande de droit à l’oubli (rectifier leurs informations ou tout simplement vous demander de les supprimer)
5. Mettre en règle tous vos systèmes de collecte de données en demandant le consentement (et en permettant le retrait), ou en anonymisant votre collecte.

Un accompagnement RGPD, c’est pour qui ?
Quelques exemples…

  • Pour les DPO (Data Protection Officer) : vous êtes spécialistes sur la question RGPD, mais nous avons l’expertise technique complémentaire, nécessaire à l’aboutissement de la protection des données des utilisateurs sur les plateformes digitales. Les métiers vous sollicitent très souvent pour valider la mise en place de leurs outils digitaux, mais savez-vous mesurer l’impact réel de la collecte de données personnelles parfois associée ?
  • Pour les équipes métiers (marketing, commerce, communication, ressources humaines…) : vous avez intégré un outil exposant des utilisateurs finaux à une collecte potentielle de données à caractère personnel ou bien vous souhaitez en déployer un ? Vous aurez probablement besoin de prouver sa conformité RGPD à l’aide d’un expert sur le sujet.
  • Pour les DSI : vous arbitrez l’architecture du système d’information, vous intégrez les outils nécessaires à la performance de votre organisation, mais qu’en est-il des contraintes RGPD associées ? à savoir le flux de données personnelles potentiel que ceux-ci peuvent générer ?

Un audit et une mise en conformité de mon site Internet, ça coûte combien ?

A partir de 5 000€ HT pour une entreprise déjà accompagnée par un DPO et dont les derniers enjeux sont de mettre en conformité le dispositif digital.

Qweri, certifié Data Protection Officer (RGPD) :

Cela vous intéresse ?

N’hésitez pas à nous contacter pour nous parler de vous !Contactez-nous

Comment se passe l’audit RGPD de votre site Internet ? Et comment se passe notre accompagnement pour vous aider à mettre votre plateforme en conformité RGPD ?

Phase 1: Découverte de votre écosystème digital

Objectif :

Identifier l’écosystème de données qui «se cache» derrière votre dispositif digital (que collectez-vous, comment le faites-vous, ou stockez-vous votre donnée, qui y a accès, où est stocké le consentement…etc).

Comment :

avec vous en atelier, avec votre DPO, vos équipes techniques et vos équipes métiers.

Livrable :

la cartographie des données liées à votre écosystème digital.



Phase 2: Définition du plan d’action RGPD à déployer et de la roadmap associée

Objectif :

en fonction de la cartographie validée, définir un plan d’action réaliste afin mettre en exergue les étapes de votre mise en conformité (qui fait quoi, avec quels outils, avec quelles expertises, et quand…).

Comment :

avec vous en atelier (souvent avec vos équipes techniques), avec votre DPO et à distance.

Livrable :

le plan d’action de mise en conformité RGPD.

Phase 3: Déploiement du plan d'action

Objectif :

déployer, étape par étape, le plan d’action de mise en conformité RGPD. Analyse d’impact, registre des activités de traitement, sécurisation des données, mise en place du droit à l’oubli, récolte des consentements utilisateurs, optimisation des outils et process existants… en bref, tout ce qui peut être évoqué dans le plan d’action en fonction de vos enjeux et de votre contexte.

Comment :

avec vos équipes métiers et techniques.

Livrable :

votre écosystème digital mis en conformité RGPD.

Les outils pour effectuer la mise en conformité RGPD de votre écosystème digital

Outils de cartographies de données

Des outils de cartographie de données personnelles, tels que Data Galaxy, permettant de définir un catalogue de données (où sont-elles, qui y a accès, comment sont-elles transformées, comment sont-elles croisées...)

Outils d'analyse d'impact, registres de traitement

Nous utilisons les outils recommandés par la CNIL

Vos outils digitaux

Votre outillage web analytics, tag management, back office...

Vos outils de gestion de données clients

Tous les outils que vous utilisez pour collecter ou traiter de la donnée personnelle (CRM, CDP, Marketing Automation, DMP...)

Important !

Périmètre d'intervention

Nous ne mènerons pas un audit RGPD global de votre entreprise (car les cabinets d’avocats et de consulting le font déjà très bien), nous nous intéressons spécifiquement à vos dispositifs digitaux et aux compétences techniques qu’ils requièrent pour être mis en conformité.

Certification RGPD

Notre équipe est certifiée Data Protection Officer par l'organisme PECB, afin de vous garantir une qualité de prestation optimale

Concrètement, comment aller plus loin après votre mise en conformité ?

Aide au choix d'outils

Chaque solution identifiée par les métiers et validée par votre service informatique devra être passée au peigne fin par nos experts RGPD Web afin de sécuriser les données qui vont transiter par celle-ci (exemple : attention aux formulaires libres intégrés à des solutions du marché, propices à la collecte d’informations personnellement identifiables). Nous pouvons vous accompagner sur vos problématiques RGPD quotidiennes, par exemple via une aide au choix d'outils pour vos activités digitales : vous allez adorer le RGPD !

Mise en conformité RGPD Web

La montée en compétences de vos équipes sur les outils qu’elles manipulent (comme Google Analytics ou encore Google Tag Manager, par exemple) permet de s’assurer de l’application systématique des bonnes pratiques : des équipes non formées exposent les organisations à des risques RGPD en manipulant certains outils.