L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité avec les législations actuelles (RGPD) et futures.

Pour l’audité, les objectifs de l’audit de site internet sont :

· De vérifier la conformité de son site internet au regard des recommandations de la CNIL ;
· De réduire les risques de sanction en cas de contrôle à distance par des agents de la CNIL ;
· De réduire les risques de fuite de données sur internet ;
· De proposer à ses clients et prospects un site internet respectueux de leur vie privée.

Dans le cadre de l’audit de conformité d’un site internet, DIGITEMIS propose une méthodologie s’inspirant de la procédure mise en place par la CNIL pour ses contrôles en ligne. L’audit se déroule ainsi :

1. Mise en place d’un matériel d’audit neutre ;
2. Réalisation de tests non intrusifs sur le site internet de l’audité et collecte de preuves ;
3. Rédaction de la partie technique du rapport et du support de restitution sur la base des preuves collectées ;
4. Analyse juridique des preuves collectées et rédaction de la partie juridique du rapport et du support ;
5. Réunion de restitution et présentation des constatations et des recommandations

Le contrôle de la conformité du site internet repose sur les référentiels suivants :

• Le Règlement Général sur la protection des données personnelles (RGPD) ;
• La loi Informatique et Libertés ;
• Les recommandations, la jurisprudence et la doctrine de la CNIL.

Les points de contrôle du site internet couvrent notamment :

• La présence des mentions légales obligatoires ;
• La conformité des formulaires de collecte de données ;
• L’existence de mesures de chiffrement des flux de données ;
• La conformité de la procédure de création de comptes ;
• Quand c’est nécessaire, le recueil du consentement des personnes au traitement de leurs données personnelles ;
• L’information des personnes sur les traitements effectués par le site internet ;
• La sécurité du dépôt des cookies et autres traceurs.

Pour en savoir plus :
Audit de site web CNIL
Audit de conformité CNIL

Je partage

Derniers articles

miniature accord etats unis europe

Accord entre l’Union européenne et les États-Unis sur le transfert de données : jamais deux sans trois ?

Début octobre 2022, les États-Unis ont ouvert la voie à un nouvel accord renforçant la protection et le transfert des données personnelles avec l’Europe. Notre experte Marie Pontrucher fait un point complet sur les relations entre les États-Unis et l’Union européenne concernant le marché de la donnée.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (octobre 2022)

Digitemis prospère, Make IT Safe s’émancipe. Voilà le constat dressé dans son édito d’octobre 2022 par Ludovic de Carcouët, fondateur de Digitemis et CEO de Make IT Safe. Pour ces deux entités, l’avenir s’annonce enthousiasmant : une croissance importante, de nombreux recrutements, des nouveaux locaux et une grande ambition. Le temps est venu pour Make IT Safe de prendre son envol et pour Digitemis d’écrire son histoire.

Lire l'article