Comment se préparer à un contrôle en ligne de la CNIL ?
L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité avec les législations actuelles (RGPD) et futures.
Pour l’audité, les objectifs de l’audit de site internet sont :
· De vérifier la conformité de son site internet au regard des recommandations de la CNIL ;
· De réduire les risques de sanction en cas de contrôle à distance par des agents de la CNIL ;
· De réduire les risques de fuite de données sur internet ;
· De proposer à ses clients et prospects un site internet respectueux de leur vie privée.
Dans le cadre de l’audit de conformité d’un site internet, DIGITEMIS propose une méthodologie s’inspirant de la procédure mise en place par la CNIL pour ses contrôles en ligne. L’audit se déroule ainsi :
1. Mise en place d’un matériel d’audit neutre ;
2. Réalisation de tests non intrusifs sur le site internet de l’audité et collecte de preuves ;
3. Rédaction de la partie technique du rapport et du support de restitution sur la base des preuves collectées ;
4. Analyse juridique des preuves collectées et rédaction de la partie juridique du rapport et du support ;
5. Réunion de restitution et présentation des constatations et des recommandations
Le contrôle de la conformité du site internet repose sur les référentiels suivants :
• Le Règlement Général sur la protection des données personnelles (RGPD) ;
• La loi Informatique et Libertés ;
• Les recommandations, la jurisprudence et la doctrine de la CNIL.
Les points de contrôle du site internet couvrent notamment :
• La présence des mentions légales obligatoires ;
• La conformité des formulaires de collecte de données ;
• L’existence de mesures de chiffrement des flux de données ;
• La conformité de la procédure de création de comptes ;
• Quand c’est nécessaire, le recueil du consentement des personnes au traitement de leurs données personnelles ;
• L’information des personnes sur les traitements effectués par le site internet ;
• La sécurité du dépôt des cookies et autres traceurs.
Pour en savoir plus :
Audit de site web CNIL
Audit de conformité CNIL
Je partage
Derniers articles
Contrôle CNIL, comment bien s’y préparer ?
En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.
DMA, DGA, DSA, DA : quels sont ces nouveaux règlements ?
De nouveaux règlements européens viennent s’ajouter au RGPD, élargissant ainsi la protection des données. Cette évolution règlementaire a un impact majeur sur les entreprises et les utilisateurs. Cet article examine quatre règlements essentiels : le Digital Markets Act, le Data Governance Act, le Digital Services Act et le Digital Act (DA). Chacun de ces règlements exerce une influence significative sur le paysage numérique, abordant des sujets allant de la régulation des géants de la technologie à la gestion des données et à la protection de la vie privée.