Créer un site web de la MSP
Site web d’une MSP et RGPD
Vous pouvez êtes confrontés à deux cas de figure
- Votre MSP a un site consultable sans cookie et sans collection de données des personnes se connectant autre que statistique
- La MSP collecte des données à partir des connexions.
Dans le premier cas, la MSP n’est pas concernée par le RGPD.
Dans le deuxième cas, le site web de la MSP est concerné par le RGPD, et voici quelques conseils.
Constitution d’un registre recensant toutes les données personnelles traitées
En détaillant pour chaque activité l’objectif poursuivi, les données utilisées, les personnes ayant accès aux données et la durée de conservation des données. L’idée est d’avoir une vision d’ensemble.
Tri des données personnelles utilisées
Il est intéressant de se questionner sur la pertinence des données recueillies. Si des données ne sont pas indispensables, il vaut mieux ne pas les collecter. Cela permet également d’identifier les données dites « sensibles » qui nécessitent un traitement particulier.
Information à l’égard des personnes dont vous traitez les données
A chaque fois que vous collectez des données, vous aurez l’obligation d’en expliquer les raisons. Cela implique par exemple l’ajout d’une politique de confidentialité à accepter avant de valider un formulaire de contact. Vous devez également permettre aux personnes d’exercer facilement leurs droits sur leurs données (rectification, effacement…).
Sécurisation de vos données
Vous devrez mettre en place des processus permettant de garantir au maximum la sécurité des données collectées. Cela peut passer par une sécurisation de l’accès aux locaux, ou des changements de mots de passe.
Quelles implications pour votre site internet ?
Il faut désormais que tout visiteur soit informé de votre manière de gérer les données personnelles, pour qu’il puisse choisir de vous les communiquer ou non et qu’il puisse demander leur modification ou leur suppression à sa guise.
Concrètement, cela passe par :
L’ajout d’une page « Politique de confidentialité et cookies »
Pour chacun de vos formulaires de contact, l’ajout d’une case à cocher attestant de l’acceptation de la Politique de confidentialité avant l’envoi du message.
L’ajout d’un plugin permettant la gestion des cookies. Un cookie est un fichier téléchargé sur votre ordinateur qui s’installe normalement dès votre première visite sur un site. Les cookies peuvent servir au bon fonctionnement du site (ex : panier sur un site commerce), servir aux statistiques, ou encore être utilisés par des tiers pour cibler des offres publicitaires. Grâce au plugin mis en place, le visiteur pourra choisir dès son arrivée sur le site, s’il souhaite les accepter et/ou choisir ceux qu’il ne souhaite pas.
Si vous autorisez les commentaires sur votre site : ajout d’une case à cocher attestant de l’acceptation de la Politique de confidentialité avant l’envoi du message.
Si vous collectez des adresses email pour une newsletter : ajout d’une mention indiquant le but unique de la newsletter et la possibilité de désabonnement, et ajout d’un double opt-in (processus de double validation par email après inscription).
Le passage de votre site en protocole sécurisé (https) si cela n’est pas déjà fait (fortement conseillé).