mknews

lundi 20
août 2018

  

5560 News

1617 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » tribune
 
Publié le 16/04/2018

tribune

Quelques fondamentaux pour lancer son projet RGPD

Dans le cadre du RGPD (Règlement Général sur la Protection des Données), la protection de certaines données confiées par ses clients, partenaires et salariés va devenir fondamentale. À partir du mois de mai, les entreprises concernées devront disposer d’un système d’information sécurisé et pouvoir prouver la traçabilité des consentements et le traitement des données personnelles.

Revenons sur 3 points incontournables très simples à mettre en œuvre et permettant d’offrir un excellent niveau de confiance.

1° Sécuriser son site web


Si un site internet collecte des données personnelles (noms, coordonnées, mots de passe, etc.) et bancaires, il devient obligatoire de le sécuriser. Pour ce faire, l’usage d’un certificat SSL OV (Organization Validation) ou EV (Extended Validation) est nécessaire.

En s’équipant de certificats SSL certifiés, le site internet passera de HTTP à HTTPS. Mais surtout, ces certificats permettent à l’internaute de vérifier qu’il est effectivement sur le site légitime, et de rendre confidentielles les données personnelles qu’il envoie sur le site. En d’autres termes, l’internaute est sur un espace sécurisé et peut transmettre en toute confiance ses informations personnelles et bancaires.

Un conseil : Ne vous équipez pas d’un certificat SSL DV (Domain Validation), qui est en général fourni gratuitement. Le niveau de confiance de ce certificat est très limité, son organisme émetteur ne vérifie pas certaines informations ultra importantes comme l’existence de l’entreprise demandeuse.

2° Certifier ses emails… Voire les chiffrer

Dans le cadre d’échanges par mail d’informations commerciales nominatives (par ex. des bases de données) et d’échanges de données privées des salariés (par ex. des éléments RH ou fiches de paie),

il est fortement recommandé d’équiper ses collaborateurs d’un certificat numérique d’identité personnelle qualifié RGS ou eIDAS. Cette identité numérique sécurisée et normée permet notamment de certifier ses emails, voire de les chiffrer pour les rendre confidentiels ainsi que leurs pièces jointes.


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce