Hébergement web : comment être en conformité avec la loi RGPD ?

Accueil Culture Hébergement web : comment être en conformité avec la loi RGPD ?

Depuis quelques années, les internautes sont de plus en plus nombreux à s’inquiéter de la destination de leurs données personnelles, à se renseigner sur leurs droits, et à solliciter une sécurité informatique et une attention accrues quant au respect de ces droits. C’est dans ce cadre que la RGPD, une refonte du cadre légal concernant la sécurité des données en ligne, a été adoptée, et s’applique aux structures spécialisées dans l’hébergement web et traitant des données à caractère personnel. Mais comment se mettre en conformité avec cette loi quand on est hébergeur web ?

L’essentiel à savoir à propos du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un texte fondamental qui renforce la sécurité des données personnelles collectées par les associations, entreprises et sous-traitants. Appliquée en France depuis le 25 mai 2018, cette mise en conformité par rapport à l’ancienne loi « informatique et libertés » modifie, complète et renforce les règles qui existaient déjà. Désormais, les structures qui pratiquent l’hébergement web doivent mettre en œuvre de nouvelles mesures pour se conformer aux règles prévues par le RGPD dans le cadre de la protection des données personnelles.

Cette mise en conformité doit être effectuée aussi bien par les professionnels du secteur privé que par ceux du public, du moment où des informations personnelles sont collectées. Ainsi, les concernés peuvent être des associations, des collectivités locales, l’État ou encore des entreprises, qu’importent le chiffre d’affaires et l’effectif. Le RGPD ne concerne pas que les organismes présents physiquement en Europe : tout spécialiste de l’hébergement web d’un autre continent qui collecte des données personnelles sur des citoyens d’un pays appartenant à l’Union Européenne doit aussi s’y conformer.

Hébergement web : la mise en conformité avec le RGPD

La non-conformité avec le RGPD est passible de sanctions graves pour tout hébergeur web. Pour les éviter, certaines dispositions doivent nécessairement être prises, notamment par le sous-traitant, qui se charge du traitement des informations à caractère personnel pour le compte du responsable du traitement.

Entre autres, le sous-traitant doit être en mesure d’accompagner les internautes et clients dans le respect de leurs obligations règlementaires, dans le cadre de l’hébergement web, ce par le biais d’une documentation adéquate des services. Plus d’infos sur Gataka. Par ailleurs, le sous-traitant doit s’assurer :

  • de rédiger des clauses contractuelles en accord avec la législation,
  • de transférer les informations personnelles vers un pays tiers seulement s’il dispose d’un niveau de protection conforme aux conditions établies par la Commission Européenne,
  • de prévenir les internautes et clients de tout recours à des sous-traitants pouvant manipuler des informations à caractère personnel,
  • de les informer dans les plus brefs délais en cas de violation des données,
  • de traiter les informations à caractère personnel uniquement aux fins de bonne exécution des services (pas de publicité ni de marketing),
  • de formaliser et d’appliquer une procédure sécuritaire de haut niveau afin d’assurer une protection adaptée aux différentes prestations proposées avec l’hébergement web.

 

Le responsable du traitement a lui aussi des obligations dans le cadre de la mise en conformité avec le RGPD. Il doit :

  • garantir un accès restreint aux données, seulement aux personnes strictement autorisées à les traiter, et prendre des mesures de sécurité ;
  • restreindre la collecte d’informations personnelles uniquement à celles qui sont réellement indispensables ;
  • garantir une durée de conservation des données à caractère personnel n’excédant pas celle nécessaire aux finalités de leur traitement par l’hébergeur web ;
  • garantir que les données collectées ne serviront pas à d’autres fins que celles pour lesquelles elles ont été recueillies par le spécialiste de l’hébergement web.

 

Mathilde
Mathilde
Tout d'abord si c'est votre première visite je vous souhaite la bienvenue sur mon blog, mettez-vous à l'aise. Sur Nerd-out je traite beaucoup de sujets, généralement liés de près ou de loin à la technologie et la culture Geek. Ce blog est un moyen pour moi de faire ma veille ainsi que de confronter mes opinions aux vôtres, alors qu'est-ce-que vous attendez ? Lisez !

LAISSER UN COMMENTAIRE

Please enter your name here
Please enter your comment!

À ne pas manquer

Le Growth Driven Design ou le site en amélioration permanente

Le Growth Driven Design est un procédé par lequel le marketing et le design collaborent pour accomplir des buts communs et des meilleures performances. Aujourd’hui,...

La tokenisation, ça vous parle ?

Pour les banques, les e-commerçants et les différents opérateurs qui effectuent des transactions en ligne, la sécurité des données personnelles des clients constitue un...

Comment les partenariats Youtube ont-ils fait exploser la notoriété de RAID Shadow Legends

RAID Shadow Legends est un jeu gratuit en ligne développé par PLARIUM , classé dans la catégorie MMORPG. Lancé le 28 Février 2019, il...

La technologie NFC au cœur de notre quotidien

Que peut nous apporter la technologie NFC au quotidien ? La technologie NFC est arrivée en France en 2013. Il s’agit d’un système intégré dans une...

L’intelligence artificielle est bel et bien présente dans notre quotidien

Intelligence artificielle : un terme qui fait désormais partie du langage de tous les jours, sans pour autant que l’on sache réellement ce qu’il...