Comment se préparer à un contrôle en ligne de la CNIL ?
L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité avec les législations actuelles (RGPD) et futures.
Pour l’audité, les objectifs de l’audit de site internet sont :
· De vérifier la conformité de son site internet au regard des recommandations de la CNIL ;
· De réduire les risques de sanction en cas de contrôle à distance par des agents de la CNIL ;
· De réduire les risques de fuite de données sur internet ;
· De proposer à ses clients et prospects un site internet respectueux de leur vie privée.
Dans le cadre de l’audit de conformité d’un site internet, DIGITEMIS propose une méthodologie s’inspirant de la procédure mise en place par la CNIL pour ses contrôles en ligne. L’audit se déroule ainsi :
1. Mise en place d’un matériel d’audit neutre ;
2. Réalisation de tests non intrusifs sur le site internet de l’audité et collecte de preuves ;
3. Rédaction de la partie technique du rapport et du support de restitution sur la base des preuves collectées ;
4. Analyse juridique des preuves collectées et rédaction de la partie juridique du rapport et du support ;
5. Réunion de restitution et présentation des constatations et des recommandations
Le contrôle de la conformité du site internet repose sur les référentiels suivants :
• Le Règlement Général sur la protection des données personnelles (RGPD) ;
• La loi Informatique et Libertés ;
• Les recommandations, la jurisprudence et la doctrine de la CNIL.
Les points de contrôle du site internet couvrent notamment :
• La présence des mentions légales obligatoires ;
• La conformité des formulaires de collecte de données ;
• L’existence de mesures de chiffrement des flux de données ;
• La conformité de la procédure de création de comptes ;
• Quand c’est nécessaire, le recueil du consentement des personnes au traitement de leurs données personnelles ;
• L’information des personnes sur les traitements effectués par le site internet ;
• La sécurité du dépôt des cookies et autres traceurs.
Pour en savoir plus :
Audit de site web CNIL
Audit de conformité CNIL
Je partage
Derniers articles
Responsable d’activité en cybersécurité H/F
Entreprise Chez DIGITEMIS, nous avons un objectif : transformer la cybersécurité et la protection des données personnelles en une priorité stratégique pour toutes les entreprises. Grâce à notre équipe d’experts passionnés, nous permettons à nos clients de prendre le contrôle de leur sécurité numérique. Lauréats du Pass French Tech, qualifiés PASSI par l’ANSSI et labellisés CNIL, […]
Comment la CNIL redessine la protection des données à l’échelle mondiale : stratégie 2025–2028
Face à la transformation numérique mondiale, la CNIL déploie une stratégie 2025–2028 ambitieuse. Objectif : fluidifier la coopération européenne, renforcer les standards internationaux de protection des données et affirmer une régulation équilibrée entre innovation et droits fondamentaux.