Comment se préparer à un contrôle en ligne de la CNIL ?

L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité avec les législations actuelles (RGPD) et futures.

Pour l’audité, les objectifs de l’audit de site internet sont :

· De vérifier la conformité de son site internet au regard des recommandations de la CNIL ;
· De réduire les risques de sanction en cas de contrôle à distance par des agents de la CNIL ;
· De réduire les risques de fuite de données sur internet ;
· De proposer à ses clients et prospects un site internet respectueux de leur vie privée.

Dans le cadre de l’audit de conformité d’un site internet, DIGITEMIS propose une méthodologie s’inspirant de la procédure mise en place par la CNIL pour ses contrôles en ligne. L’audit se déroule ainsi :

1. Mise en place d’un matériel d’audit neutre ;
2. Réalisation de tests non intrusifs sur le site internet de l’audité et collecte de preuves ;
3. Rédaction de la partie technique du rapport et du support de restitution sur la base des preuves collectées ;
4. Analyse juridique des preuves collectées et rédaction de la partie juridique du rapport et du support ;
5. Réunion de restitution et présentation des constatations et des recommandations

Le contrôle de la conformité du site internet repose sur les référentiels suivants :

• Le Règlement Général sur la protection des données personnelles (RGPD) ;
• La loi Informatique et Libertés ;
• Les recommandations, la jurisprudence et la doctrine de la CNIL.

Les points de contrôle du site internet couvrent notamment :

• La présence des mentions légales obligatoires ;
• La conformité des formulaires de collecte de données ;
• L’existence de mesures de chiffrement des flux de données ;
• La conformité de la procédure de création de comptes ;
• Quand c’est nécessaire, le recueil du consentement des personnes au traitement de leurs données personnelles ;
• L’information des personnes sur les traitements effectués par le site internet ;
• La sécurité du dépôt des cookies et autres traceurs.

Pour en savoir plus :
Audit de site web CNIL
Audit de conformité CNIL

Je partage

Derniers articles

Privacy

Cookies : la CNIL a sanctionné les géants du web

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné deux géants du web, Google et Amazon, sur la question des cookies, et notamment sur le dépôt de cookies publicitaires sur les ordinateurs d’utilisateurs sans consentement préalable et sans information satisfaisante. Les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED ont été sanctionnées d’une […]

Lire l'article

Voeux 2021 Digitemis

Digitemis

DIGITEMIS garde son cap et accélère !

Découverte le week-end dernier : une cyberattaque d’envergure frappe plusieurs ministères, des infrastructures essentielles et le secteur privé aux États-Unis. L’attaque aurait débuté en mars 2020, par le biais d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le […]

Lire l'article