Hébergement de site web et RGPD
A quoi dois-je faire attention sur mon site web pour être en conformité avec le RGPD ?
Il y a plusieurs points à considérer pour se conformer au RGPD (Règlement général sur la protection des données) sur votre site Web :
Collecte de données personnelles
Assurez-vous de collecter uniquement les données personnelles nécessaires à l’exécution de votre activité, et de demander l’autorisation explicite des personnes concernées avant de collecter leurs données. Vous devez également informer les personnes concernées de la finalité de la collecte de leurs données, du droit qu’elles ont de retirer leur consentement et des autres droits qui leur sont reconnus par le RGPD.
- Quelles données personnelles collectez-vous sur votre site ?
- Est-ce que ces données sont nécessaires à l’exécution de votre activité ?
- Avez-vous obtenu l’autorisation explicite des personnes concernées pour collecter ces données ?
- Avez-vous informé les personnes concernées de la finalité de la collecte de leurs données, de leur droit de retirer leur consentement et des autres droits reconnus par le RGPD ?
Protection des données
Prenez des mesures de sécurité adaptées pour protéger les données personnelles collectées sur votre site contre la perte, l’utilisation abusive, l’accès non autorisé, la modification ou la divulgation non autorisée. Cela peut inclure l’utilisation d’un certificat SSL pour chiffrer les communications entre votre site et les navigateurs de vos utilisateurs, ainsi que l’utilisation de mesures de sécurité supplémentaires telles que l’authentification à deux facteurs.
- Quelles mesures de sécurité utilisez-vous pour protéger les données personnelles collectées sur votre site ?
- Ces mesures sont-elles adaptées à la sensibilité des données collectées et à l’environnement dans lequel elles sont traitées.
Gestion des droits des personnes concernées
Assurez-vous de mettre en place des procédures pour gérer les demandes des personnes concernées en matière de droits reconnus par le RGPD, comme le droit d’accès, le droit de rectification, le droit à l’oubli, le droit à la portabilité des données, etc. Vous devez également être en mesure de fournir une preuve de la conformité au RGPD en cas de contrôle de la part des autorités de protection des données.
- Avez-vous mis en place des procédures pour gérer les demandes des personnes concernées en matière de droits reconnus par le RGPD ?
- Êtes-vous en mesure de fournir une preuve de la conformité au RGPD en cas de contrôle de la part des autorités de protection des données ?
A savoir
Le RGPD prévoit des règles strictes en matière de transfert de données en dehors de l’Union européenne. En général, le transfert de données vers des pays en dehors de l’Union européenne ne peut avoir lieu que si le pays de destination offre un niveau adéquat de protection des données personnelles. Le transfert de données vers des pays qui ne sont pas considérés comme offrant un niveau adéquat de protection peut être autorisé si l’entreprise concernée prend des mesures supplémentaires pour protéger les données, telles que l’utilisation de clauses contractuelles standard approuvées par la Commission européenne. Il est également possible de transférer des données vers des pays en dehors de l’Union européenne si les personnes concernées ont donné leur consentement explicite au transfert de leurs données. Si vous êtes propriétaire d’une entreprise et que vous souhaitez transférer des données en dehors de l’Union européenne, il est recommandé de vous renseigner sur les règles en vigueur et de prendre les mesures nécessaires pour vous assurer que le transfert est conforme au RGPD.
Les serveurs d’hébergement web et de messagerie One2Net sont hébergés en France avec des infrastructures de sauvegardes et sécurité hors site qui peuvent être localisées dans des pays de l’UE.