Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

par | 15/Juin/2018 | Agence de communication, agence de communication à Rennes, agence de communication Saint Malo, Colibri communication, Développement durable, Éco-conception, Réglementation RGDP

La réglementation générale sur la protection des données (RGPD), qu’est-ce que c’est ? 

Cette nouvelle réglementation qui est entrée en vigueur le 25 Mai 2018 encadre la collecte et le traitement des données personnelles sur le territoire Européen. Il s’agit d’harmoniser la cadre juridique relatif à la protection des données mais aussi de lutter contre les dangers de la cybercriminalité et de l’exploitation frauduleuse de données personnelles.

La réglementation générale sur la protection des données (RGPD) concerne les entreprises ou organisations qui collectent des données personnelles de résidents européens via des formulaires de contact de site internet, des campagnes d’e-mailing, des achats sur un site e-commerce, des commentaires, des e-mails reçus, des réservations 

Les avantages de la réglementation générale sur la protection des données (RGPD) :

  • Amélioration de la sécurité de vos données collectées et prévention de leur fuite / piratage
  • Gestion d’un référentiel commun pour vous aider à mieux gérer vos données
  • Réduction des spams dans votre boîte de messagerie mail
  • Renforcement de la confiance de vos clients grâce à la transparence sur l’utilisation des données
  • Meilleure connaissance des prospects / utilisateurs
  • Gagner en efficacité commerciale grâce à des bases de données qualifiées pour envoyer des informations personnalisées : les utilisateurs qui acceptent que vous utilisiez leurs données sont proches de votre marque

Les risques en cas de non-respect de la réglementation générale sur la protection des données (RGPD) :

Tout organisme qui ne respecte pas les diverses obligations de la réglementation générale sur la protection des données (RGPD) s’expose à des sanctions administratives et pénales. En cas de contrôle et de non-respect, l’intervention de la CNIL varie en fonction de la gravité des faits :

  • Suspension temporaire du traitement des données
  • Amende sur le chiffre d’affaires : 2% pour les entreprises / organisations / collectivités ou 10 millions d’euros pour les violations comme le défaut de tenue d’un registre des traitements, le défaut d’annonce suite à une faille décelée ou défaut d’étude d’impact sur la vie privée (données sensibles). 4% pour les entreprises / organisations / collectivités ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL en cas de traitement de données illégaux, de défaut de consentement, de manque de prudence lors des transferts frontaliers de données, de non-respect des droits des personnes.

Si une personne touchée porte plainte, il peut y être ajouter des demandes de dommanges et intérêts. En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises.

Agence de communication_communication responsable_RSE_développement durable_Saint-Malo_Paris_Lyon_Colibri communication_Rédaction de contenu web_Ecrire pour le web_Rédacteur web SEO

Vous avez un site web vitrine ou e-commerce et vous collectez des données, comment vous mettre en conformité ?

En interne dans votre entreprise :

  1. Nommez un responsable de la protection des données.
  2. Constituez et regroupez la documentation nécessaire pour prouver la conformité à la réglementation dans un registre de traitement des données. Ce registre doit relater les différents traitements faits aux données personnelles, catégoriser les données personnelles traitées, indiquer les objectifs du traitement de ces données et enfin préciser qui sont les acteurs ou prestataires ayant accès à ces données.
  3. Triez dans ce registre les données dont vous avez uniquement besoin.
  4. Assurez le suivi des donnée que vous collectez en programmant la suppression des données dont la durée de vie est arrivée à échéance : 5 ans après la dernière commande, 3 ans pour un abonné à une newsletter.
  5. Vérifiez vos contrats avec les sous-traitants pour vous assurer qu’il leur soit obligatoire de protéger les données personnelles.

Sur votre site web vitrine ou e-commerce :

  1. Collectez que les données en rapport avec l’usage final de l’inscription.
  2. Ajoutez un texte renvoyant à la politique de confidentialité (facile d’accès et claire) sous le formulaire de contact qui indique ce qui se passe avec les informations recueillies
  3. Expliquez aux utilisateurs dans votre politique de confidentialité, vos conditions générales de vente pour l’e-commerce et/ou vos conditions générales d’utilisation : les données que vous sollectées, où vous les stockées, c que vous en faites et quelles mesure de sécurité sont mises en place.
  4. Restreignez les accès de vos collaborateurs ou prestataires sur le backoffice du site web pour ne laisser la visibilité des données qu’à ceux qui en ont besoin.
  5. Protégez votre site web contre les cyberattaques avec notamment un certificat SSL pour sécuriser les données de votre site web : Protocole https. À partir de juillet 2018, tous les sites en http seront marqués comme non-sécurisés et les moteurs de recherche les rendront moins visible.
  6. Mettez en place un bandeau concernant la gestion des cookies sur votre site web avec une explication pour que l’utilisateur les paramètres. Il faut qu’il puisse les refuser et doit savoir comment.

Sur votre site web e-commerce :

Les obligations portent sur l’utilisation, la collecte, le stockage et la sécurisation des données : identité, coordonnées, parcours clients, historique d’achat … Un client doit disposer d’un accès direct à ses informations personnelles, ses téléchargements et bénéficier de son historique d’achat. Les utilisateurs doivent comprendre clairement ce qu’ils acceptent comme traitements sur les sites e-commerce et la portée de leurs consentements. Les techniques de marketing e-commerce : retargetting, suggestions de produits… doivent être explicitement acceptées.

Votre site web e-commerce est en CMS Open Source : WordPress, PrestaShop… installez un module pour assurer la conformité de votre activité : pour WordPress il existe des plugins de conformité RGPD. Pour PrestaShop des modules RGPD officiel qui traite les données personnelles collectées par la solution installée sur votre boutique et le module bandeau cookie conforme RGPD + CMS.

  1. Prévenez la CNIL en cas de perte de données (cyberpiratage)
  2. Stopez les intégrations via Youtube, Facebook, Google map, Twitter, Instagram… car elles deviennent illégales tant que ces collectes de données ne sont pas conforme au RGPD.

Sur votre e-mailing :

  1. Ajoutez une case à cocher pour chaque usage des données dans vos formulaires de contact afin d’obtenir un consentement explicite des personnes fournissant leurs données personnelles.
  2. Vérifiez qu’il y ait un lien de désabonnement dans vos campagnes de prospections
  3. Envoyez vos campagnes d’e-mailing ou sms uniquement aux abonnées ayant consentis à recevoir vos informations.

Pour toute étude concernant votre activité et des conseils pour une mise en conformité, veuillez contacter NOTRE EXPERT.

Grandes tendances digitales pour 2018

Grandes tendances digitales pour 2018

par | 5/Jan/2018 | agence de communication à Rennes, agence de communication Saint Malo, Application mobile Saint Malo, Colibri communication, création site web, Création site web Saint Malo, Développement durable, Développer son activité grâce au digital, Digitalisation des entreprises, éco responsable, Formation digitale Rennes, Formation digitale Saint-Malo, Site web

Pour cette nouvelle année Colibri communication, l’agence de communication éco-responsable de Saint-Malo, vous propose de découvrir les grandes tendances digitales pour 2018.

Le sujet prépondérant de l’année est bien évidemment l’avènement des smartphones. Nous avons maintenant les chiffres qui prouvent que le smartphone est véritablement le premier écran (Cf. Baromètre numérique de l’ARCEP –  CREDOC).

smartphone _agence de communication saint-malo_Tendances digitales 2018_Colibri communication

En théorie, vous les commerçants, vous avez dû anticiper cette « digitalisation des entreprises » avec la mise en application de la loi finance du 1 Janvier 2018 et l’obligation d’utiliser un logiciel de caisse sécurisé et certifié.

Si cela peut vous rassurer, vous les TPE, PME et grandes entreprises vous avez aussi un agenda chargé avec la nouvelle règlementation sur la protection des données. La RGPD est assurément un sujet très préoccupant pour les entreprises mais dont l’impact sera moindre pour les commerçants et artisans (Cf. Règlement Européen : se préparer en 6 étapes de la CNIL).

Se former au digital _ Agence de communication à Saint-Malo_Colibri communication

Puisque la digitalisation des entreprises se met tranquillement en place, autant voir le bon côté des choses et en profiter pour développer durablement votre utilisation des outils et supports numériques.

Voici ma liste des 7 chantiers numériques incontournables à mettre en place pour 2018 :

Chantier numérique #1 : Créer ou optimiser votre site web pour mieux correspondre aux attentes des « mobinautes ».

Le smartphone est maintenant le premier écran, devant l’ordinateur et la TV, il convient donc de s’assurer que votre activité est visible auprès des utilisateurs de mobiles. Votre site internet doit s’afficher sur les smartphones et être optimisé en termes de mise en page, de temps de chargement …

La création ou la refonte de votre site web devra impérativement se faire en intégrant en priorité l’expérience utilisateur mais aussi les contraintes d’affichage des smartphones.

Chantier numérique #2 : Tester la prise de commande ou la réservation en ligne.

Une fois que vous aurez optimisé votre site web pour les téléphones mobiles pourquoi ne pas proposer à vos clients la possibilité de commander, réserver ou même prendre rendez-vous en ligne ?

Chantier numérique #3 : Mettre en place un programme de fidélité dématérialisé.

Profitez du remplacement de vos cartes ou coupons de fidélisation par des solutions mobiles. Ces solutions sont plus pratiques pour les consommateurs qui vont gagner du temps et vous permettre de mieux comprendre et gérer les habitudes de vos clients.

Chantier numérique #4 : Affiner votre stratégie de création de trafic en point de vente à l’aide des offres géolocalisées.

Si vous avez complété les trois premières tendances, c’est que vous êtes persuadé de l’importance des smartphones dans les habitudes des consommateurs. Autant capitaliser et mettre en place des actions pour créer du trafic, notamment avec des emailing ou des SMS géolocalisés.

Chantier numérique #5 : Augmenter votre visibilité en utilisant les médias sociaux.

Qui dit smartphone dit forcément réseaux sociaux. Les médias sociaux sont un levier de visibilité à une échelle locale mais aussi nationale. Il n’est jamais trop tard pour se lancer surtout si vous voulez développer votre activité et toucher de nouvelles cibles. Il sera d’autant plus simple de prendre la parole, que tout peut se faire depuis un simple smartphone.

Chantier numérique #6 : Initier le contact avec vos clients à travers les applications de messagerie.

Une fois que vous avez bénéficié des attraits des réseaux sociaux, et que vous maîtrisez les codes de communication, plus rien ne peut vous arrêter! L’étape suivante est de développer votre activité sur les applications de messagerie, celles-là même qui caracolent en tête des téléchargements. Pour se faire, rien de plus simple : vous créer un compte pro (ex :  activer la messagerie depuis votre page Facebook) puis d’afficher le code 2D sur votre porte d’entrée, vitrine ou comptoir.

Chantier numérique #7 : Maitriser les contenus visuels.

Une fois que vous aurez pris vos marques avec des photos inspirantes, passez à l’étapes suivantes et maitriser les nouveaux contenus visuels : expérimenter des formats de contenu plus engageants. La vidéo et les gifs sont des formats qui génèrent le plus d’engagements.

Bien évidement, cette liste n’est ni exhaustive ni restrictive. Si vous le souhaitez, vous pouvez commencer directement par le chantier #3 ou sauter les étapes que vous pensez déjà maîtriser. L’important est de se fixer des objectifs réalistes et par exemple de vous donner comme ambition de compléter un chantier par trimestre ou soyons fous par mois ! Non seulement vous aurez la satisfaction de monter en compétences sur les outils numériques, mais vous développerez la visibilité de vos activités tout en rajeunissant votre image et donc augmenterez votre attractivité.

FONCEZ, VOUS AVEZ TOUT À GAGNER