skip to Main Content

Site web et RGPD, nos conseils pratiques

Attention vos sites doivent être à jour depuis le 25 mai !

Vous manquez de temps pour gérer cette nouvelle réglementation ? Vous avez peur de recevoir une sanction très salée ? Pas de panique, Kamui Digital santé vous aide à mettre à jour vos sites internet.

A tous les détenteurs de site web, ce nouveau règlement s’adresse à vous. Pour pouvoir continuer à les utiliser en toute légalité, vos sites doivent être aux normes.

Nous le savons bien, professionnel et industriel de santé, vous prenez la mise en place de ce règlement très au sérieux. Elle implique la revisite de la gestion des données patients que vous gérez. Toutefois, contrairement à ce que vous pensez, elle implique également les données agrégées par votre site internet, et celui-ci nécessite donc des mises à jour pour être également conforme.
Cela fait bientôt un mois que le RGPD est entré en vigueur, vous l’avez surement remarqué, le site internet est l’un des éléments affectés par ce nouveau règlement. Cette nouvelle réglementation garantie aux internautes une meilleure maîtrise de la gestion de leurs données personnelles. Celles-ci circulaient sans réel protection et les consentements n’était pas assurés.

Mais cela a changé et tous les professionnels y sont concernés. Il est désormais obligatoire d’informer, d’obtenir leur consentement éclairé, de tracer et sécuriser le stockage de leurs données.

 

 

Attention… ce qui n’est plus adapté

Opt-out : inscrire automatiquement l’utilisateur à une liste sans autorisation de sa part.
Opt-in passif : pré-cocher les cases dans les formulaires d’inscription
– Abonnement par adresse email : demander à l’internaute de s’abonner à la newsletter via son adresse email dans le but de lui envoyer d’autres documents marketing
Cookies classiques, la formulation type : « En utilisant ce site, vous acceptez notre politique de cookies » ne sera plus valable.

 

 

 

 

Ce qui doit être mis en place sur vos sites internet:

 

Installer des extensions de Cookie et demander le consentement sur l’ensemble des services du site qui collectent et traitent des données.
Indiquer clairement les finalités des données récoltées notamment à l’entrée du site et sur les formulaires d’acquisition de données.
Mettre en avant de la légitimité et la fiabilité des sites (URL correcte, site internet sécurisé, langue correcte).
Mettre en œuvre le Protocol TLS (en remplacement du SSL).
Exporter les informations concernant les clients lorsqu’ils font une demande d’accès.
Analyser l’impact de la protection des données avec le logiciel PIA de la CNIL.
Supprimer les contacts inactifs ou ceux qui se sont désinscrits.

 

 

Créer un registre de traitement des données

Dans un plus cadre général, le RGPD, oblige la création d’un registre de traitement des données. Celui-ci doit regrouper :

– les mesures de sécurité techniques et organisationnelles,
– les catégories de données personnelles concernées et les données sensibles si besoin
– les délais d’effacement des données,
– le lieu où les données sont hébergées,
– les destinataires de ces données (au sein et hors de l’UE),
– les preuves de consentement des propriétaires des données.
– Archiver les données des personnes ayant demandé à ne plus être contactées

En effet, ce registre vous permettra de vérifier que toutes les actions concernant la gestion des données personnelles sont bien à jour.

 

 

Qu’en est-il de la durée de conservation des données ?

Vous ne pouvez pas conserver des données une fois un objectif atteint.
– Vous pouvez garder les données pendant trois ans. Si vous n’avez pas de demande particulière durant cette période de la part de l’internaute, vous êtes obligé de supprimer le contact ainsi que toutes ces données.
L’internaute est en mesure de récupérer ses données quand il le souhaite.
– A compter de la date de dépôt les cookies peuvent être conservés pendant 13 mois.

Pour rappel, un non-respect peut entraîner de graves conséquences allant jusqu’à 20 millions d’euros.

 

N’hésitez pas à nous contacter, pour vous aider dans la mise en conformité de vos sites. Nous sommes en mesure de vous enlever une épine du pied !

Back To Top