Centre d'Assistance
Accueil Protection des données Réglement général sur la protection des données (RGPD)

Check-list RGPD pour les clients IONOS

Cet article vous montre, à l'aide d'exemples, comment protéger et sécuriser les données à caractère personnel sur votre site Web afin de répondre aux exigences du règlement général sur la protection des données (RGPD). Notez que chaque projet de site Web est différent et que cet article ne peut pas aborder tous les aspects.

Attention

IONOS ne fournit pas de conseils juridiques et ne garantit pas l'exhaustivité et l'exactitude du contenu de cet article. Pour toute question spécifique, veuillez vous adresser à votre conseiller juridique.

Qu'est-ce que le RGPD ?

Le RGPD réglemente de manière uniforme dans toute l'Europe le traitement des données à caractère personnel. Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, telles que les noms, les adresses, les numéros de téléphone et les identifiants en ligne (par exemple, les adresses IP). Pour plus d'informations, consultez l'article du Centre d'Assistance Aperçu du règlement général sur la protection des données (RGPD).

Transmission sécurisée des données : utiliser SSL

Les visiteurs de votre site Web doivent avoir la certitude que leurs données sont traitées de manière confidentielle et avec intégrité. Pour cela, il est utile que la transmission des données soit chiffrée. Sans précautions particulières, la voie de transmission entre les serveurs et le navigateur de vos visiteurs n'est en principe pas chiffrée. Toutes les données peuvent en principe être consultées par des tiers, par exemple les mots de passe, les données personnelles, les saisies dans les formulaires et les champs, etc.

L'utilisation d'un certificat SSL est une étape importante pour sécuriser et chiffrer la voie de transmission. De nombreux produits IONOS contiennent déjà un certificat SSL gratuit, qui peut être facilement émis et utilisé. L'utilisation d'un certificat SSL présente les avantages suivants :

  • Assurance d'être connecté(e) à la bonne adresse (domaine de l'adresse cible) ;
  • Transmission de données chiffrées et donc inviolables et intègres ;
  • Amélioration du classement dans Google.

C'est pourquoi IONOS recommande l'utilisation de certificats SSL pour les sites Web, l'exploitation de boutiques en ligne, etc.

Dans la section du Centre d'Assistance Installer un certificat SSL géré par IONOS , vous trouverez plusieurs articles sur ce sujet.

Mettre à jour la politique de confidentialité

Le RGPD contient des directives relatives à la politique de confidentialité, qui est obligatoire sur tout site Web traitant des données. Une déclaration de confidentialité est un document qui contient des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par une organisation ou une entreprise. Elle vise à informer les personnes concernées de leurs droits et de la manière dont leurs données à caractère personnel sont utilisées.

Les contenus suivants sont recommandés à cet égard :

  • La finalité/la raison du traitement des données ;
  • Le nom et les coordonnées du responsable ou du délégué à la protection des données ;
  • La légitimation légale pour le traitement des données ;
  • Le destinataire des données ;
  • Les délais de conservation des données ;
  • L'indication si les données sont transmises à des tiers ;
  • Le droit d'accès et/ou de suppression des données ;
  • L'indication du droit de recours auprès de l'autorité de surveillance de la protection des données.

Il existe sur Internet des générateurs permettant de composer une déclaration de protection des données, comme le générateur de protection des données de Termly.

Conclure un accord de sous-traitance avec IONOS

Un accord de sous-traitance est un contrat entre un client (généralement une entreprise ou une organisation) et un sous-traitant (généralement un prestataire de services externe) qui effectue le traitement de données à caractère personnel pour le compte du client. L'objectif est de définir les droits et obligations des deux parties en matière de traitement des données à caractère personnel et de veiller à ce que le traitement soit effectué conformément aux exigences légales, notamment celles du règlement général sur la protection des données (RGPD).

En tant que client IONOS, il se peut que vous stockiez des données à caractère personnel sur les serveurs IONOS. Dès que vous y enregistrez ou traitez des données à caractère personnel, vous devez le sécuriser juridiquement conformément à l'article 28 du RGPD. Pour cette raison, vous pouvez conclure un accord de sous-traitance avec IONOS. Cet accord vous permet de confirmer juridiquement à vos clients que vous remplissez les conditions légales de protection des données avec IONOS.

Vous trouverez de plus amples informations dans l'article du Centre d'Assistance Contrat de sous-traitance.

Points importants concernant Google Analytics

Vous utilisez Google Analytics pour le suivi de votre site Web ? Dans ce cas, vous devez tenir compte des indications suivantes :

  • Il est obligatoire d'indiquer que vous utilisez Google Analytics !
  • Vous devez proposer une "possibilité d'opt-out". Vous utilisez WordPress ? Utilisez par exemple un plugin spécialisé dans ce domaine. Vous trouverez également une option à cet effet directement dans le plugin Google Analytics sous Tracking Code. Intégrez ensuite le code à un endroit judicieux dans vos dispositions relatives à la protection des données.
  • Vous devez conclure un contrat de traitement des commandes avec Google. Vous pouvez conclure cet accord directement dans votre compte Google Analytics.
  • Adaptez la durée de stockage : Vous pouvez désormais choisir entre différentes durées et déterminer ainsi la durée pendant laquelle les données des utilisateurs et des événements sont stockées sur les serveurs Analytics. Vous pouvez effectuer ces réglages directement dans votre compte Google Analytics.

Fonction commentaire : ajouter une remarque sur le stockage des données

Vous utilisez une fonction de commentaire sur votre site Web ? Dans ce cas, vous devez ajouter une mention indiquant que vous enregistrez les données. L'idéal est que cette mention contienne directement un lien vers votre déclaration de protection des données. Cela est nécessaire même si vos visiteurs utilisent volontairement la fonction de commentaire.

Données saisies lors de l'enregistrement d'un domaine

Le règlement général sur la protection des données (RGPD) simplifie l'indication des données de contact des domaines : seules les données du titulaire (Reg-C) sont désormais nécessaires.

Les entrées pour Admin-C et Tech-C ne sont plus obligatoires et ne sont donc plus transmises par IONOS à l'autorité d'attribution.

Vous pouvez vous-même remplacer les données de contact de domaine existantes pour l'Admin-C et le Tech-C par une mise à jour des données du titulaire. Veuillez noter que les numéros de téléphone et/ou de fax éventuellement enregistrés seront également écrasés.

  • Connectez-vous à votre compte IONOS.
  • Cliquez sur Domaines, sélectionnez le domaine dont vous souhaitez supprimer les données de contact en cliquant sur le menu à 3 points de la ligne correspondante.
  • Choisissez Actions > Confidentialité & données de contact.
  • Cliquez sur Modifier.

Mettre temporairement le site hors ligne

Si vous n'êtes pas sûr que votre site Web soit conforme aux directives du RGPD, vous pouvez à tout moment le mettre temporairement hors ligne jusqu'à ce que vous ayez effectué les adaptations nécessaires. Les systèmes de gestion de contenu populaires, tels que WordPress, disposent généralement d'un mode de maintenance intégré, ou de plugins correspondants qui assurent cette fonction.

Vous pouvez également verrouiller tout ou partie de votre espace web, comme décrit dans l'article du Centre d'Assistance Configurer la protection du répertoire pour l'espace Web du compte IONOS. L'inconvénient de cette méthode est que les visiteurs de votre site Web ne voient qu'un masque peu explicite pour la saisie de l'utilisateur et du mot de passe.

Contenu