Vous avez peut-être reçu de nombreux courriels de différents sites Web indiquant qu'ils avaient mis à jour leur politique de confidentialité. C’était dû à la mise en œuvre de GDPR. De nombreux sites Web ont également utilisé des popups pour indiquer qu'ils se conformaient à la Règlement général sur la protection des données de l'UE. Qu'est-ce que le GDPR? Cet article vous présente le résumé GDPR et les méthodes de conformité.
Qu'est-ce que le GDPR?
Qu'est-ce que la Charte européenne des droits fondamentaux?
Avant de comprendre ce qu'est le GDPR, nous devons savoir que l'Union européenne garantit la même protection fondamentale des données à tous ses résidents, qu'il s'agisse d'interagir avec des sites Web situés dans l'Union européenne ou des sites extérieurs.
Cela provient de la Charte européenne des droits fondamentaux (EUCFR) qui possède des lois concernant de nombreux autres droits des citoyens européens - tels que le droit à l'éducation, le droit de propriété, le droit d'asile, le droit de se marier, entre autres (droits). La même charte traite de la protection des données des consommateurs européens d’Internet. Le GDPR est basé sur la notion de la charte selon laquelle chaque citoyen a droit à la protection de ses données.
GDPR est l'UE Règlement général sur la protection des données. Le R dans GDPR signifie également Les réformes dans certains cas, il apporte des modifications aux lois existantes sur la protection des données afin de mieux protéger les citoyens de l'UE. Et EUCFR signifie vraiment que la protection des données des citoyens de l'UE devrait être la même à travers le monde. Donc, si vous pensez que votre entreprise est située en dehors de l’UE et que la loi ne s’applique pas à vous, vous vous trompez. Vous aussi, vous devez vous conformer au GDPR de l’UE. Nous allons parler de Conformité GDPR dans un moment.
La GDPR a été adoptée par le Parlement européen avec une bonne majorité en mai 2016. Elle devait être mise en œuvre le 25 mai 2018. Cela signifie que les webmasters et les propriétaires d'entreprise en ligne ont deux ans pour se conformer au GDPR. C'est à ce moment-là qu'ils ont commencé à déployer des courriels et des popups indiquant que leurs politiques de confidentialité avaient été mises à jour.
Résumé du GDPR
Selon la charte des droits fondamentaux de l'Union européenne, directive 2016/680, le RPGD peut être résumé comme suit:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Pour plus d'informations sur la manière dont le GDPR vise à lutter contre le crime et le terrorisme, lisez ce PDF
Selon le résumé du RGPD, les différentes séries de directives relatives à la protection des données et au vol de données dans l'UE ont été regroupées dans un seul acte afin de protéger l'intérêt général des utilisateurs. Cela a deux clauses principales. Les sites Web doivent informer les utilisateurs de toutes les données qu'ils stockent. Si l'utilisateur souhaite que ses données soient supprimées (s'il le refuse), les sites Web doivent cesser de collecter des données sur cet utilisateur. Cela s'applique aux services en ligne (sites Web) sur toute la planète et pas seulement ceux de l'Union européenne.
Conformité GDPR - Votre organisation est-elle prête?
Pour garantir la bonne mise en œuvre du GDPR, un organisme européen indépendant appelé Contrôleur européen de la protection des données a été créé. Cet organe prend soin de toutes les violations et traite à la fois avec les webmasters et les agences d'enquêtes criminelles.
Comme indiqué précédemment, de nombreuses organisations pensent être basées hors de l'UE et sont donc exemptées du RGPD. Mais ce n'est pas le cas. Ils doivent aussi se conformer. Voici une liste de choses à faire pour vous assurer que votre organisation se conforme facilement au GPDR.
- Faites une liste des sources de votre collecte de données; il pourrait sites en ligne, sites de support, suivi en ligne; marketing en ligne, etc.
- Vérifiez si les données collectées sont en cours de réalisation avec le consentement des utilisateurs; cela signifie qu'il devrait y avoir un moyen de faire savoir aux utilisateurs que vous collectez des données et d'expliquer ce que toutes les données que vous collectez et pourquoi
- Vérifiez la base de données et voyez si vos clients ont consenti à la collecte de leurs informations. si vous n’avez pas déjà consenti, envoyez-leur un courrier électronique ou présentez-leur un popup en ligne lorsqu’ils se rendent sur votre site pour obtenir leur consentement.
- Dans la fenêtre contextuelle de courrier ou de politique de confidentialité, incluez un lien vers la politique de confidentialité détaillée; la politique de confidentialité doit être correctement écrite pour permettre aux utilisateurs moyens (non légaux) de savoir ce qui se passe lorsqu'ils se trouvent sur votre site
- Il devrait y avoir un formulaire de consentement de cookie ou une fenêtre contextuelle sur votre site Web où vous dites aux utilisateurs que vous collectez leurs informations.
La liste ci-dessus devrait vous aider à vous préparer. Vous devez l'afficher aux utilisateurs uniquement dans l'UE, mais son affichage ne présente aucun inconvénient. Par exemple, les sites de blogger affichent la notification de conformité GDPR uniquement si une personne de l’UE accède aux blogs hébergés sur Blogger. Pour WordPress, voici comment créer un avis de conformité WordPress GDPR.
ATTENTION: Par peur de l'ingénierie sociale, il est conseillé de ne pas cliquer sur les liens dans les emails tant que vous n'êtes pas sûr qu'il s'agit d'un email légitime. En cas de doute, saisissez l'URL du site Web dans la barre d'adresse du navigateur et accédez à Politique de confidentialité.
