• Accueil
• Observatoire
• OREE
• Réseau THD
• Usages des TIC
• Qui sommes-nous ?
• Mentions légales
• Contact

Déclarer son site à la CNIL 5 septembre 2008

Ajouter le billet

Recommandations CNIL : quelques conseils pour mettre son site en conformité

Déclarer son site à la CNIL : Mis à part les sites créés par des particuliers dans un but uniquement privé, tout site Internet diffusant ou collectant des données personnelles doit être déclaré à la CNIL (Commission nationale de l’informatique et des libertés). Il s’agit là des informations permettant d’identifier « directement ou indirectement » une personne physique. Cela peut être bien sûr les noms ou prénoms, l’adresse, mais aussi la taille ou encore le numéro de sécurité sociale. Entreprises, associations et particuliers dont le site n’a pas une vocation privée doivent donc déclarer leurs sites. Elles ont la possibilité de le faire en ligne sur le site de la CNIL en indiquant notamment le prestataire éventuel ainsi que le responsable (organisme ou particulier) chargé de gérer le droit d’accès des internautes.

Bien informer l’internaute : La transparence vis-à-vis des utilisateurs constitue la base de nombreuses obligations à remplir. Les responsables du site devront veiller à fournir en ligne le maximum d’informations. Ainsi, les renseignements récoltés le cas échéant, par exemple dans un formulaire, devront être accompagnés d’une mention précisant le caractère obligatoire ou facultatif des réponses. Il faut également clairement expliquer la finalité de ces renseignements. Si elles sont susceptibles d’être vendues ou de servir un but commercial, il faudra au site l’accord des utilisateurs, sous la forme par exemple d’une case à cocher. Le site devra avoir une procédure pour les personnes souhaitant modifier les données les concernant. Pour les forums de discussion, l’existence d’un modérateur n’est pas obligatoire mais l’éditeur du site y a tout intérêt puisque il est responsable des propos tombant sous le coup de la loi qui y seraient tenus. La présence d’un modérateur doit être annoncée et il faut rappeler aux participants l’interdiction d’utiliser les données personnelles apparaissant sur le forum.

La conservation des données : La CNIL recommande de signaler les procédés de collecte de données (cookies, applets Java), leur raison d’être ainsi que les procédures dans les navigateurs permettant de les modifier ou de les supprimer. Même si les internautes ont donné leur accord pour que des informations personnelles soit conservées, il faut que leur durée de conservation soit « proportionnelle à la finalité de leur traitement. » Pour aller plus loin que ce principe général, la CNIL préconise un an maximum ou après le deuxième sollicitation restées sans réponse. Les recommandations ne s’appliquent pas uniquement aux utilisateurs. Pour les sites BtoB notamment, les données des personnes ayant des liens contractuels avec eux ne devraient pas être conservées plus longtemps que « la durée pendant laquelle le contrat peut être contesté. »

Définir les rôles de ses prestataires : Que le site soit sous-traité pour son développement, son hébergement ou sa gestion, l’organisme présent sur Internet doit s’assurer que les rôles de chacun sont clairement établis. Un blog, par exemple, fera souvent appel à une plateforme d’hébergement dotée d’un règlement spécifique. Certains professionnels choisissent d’intégrer le blog à leur site pour pouvoir mieux le contrôler. En cas de gestion du site externalisée, il faudra préciser la mission du prestataire en matière de sécurité informatique. Si les prestataires ont un devoir d’information, la CNIL rappelle qu’il faut vérifier que le contrat liant l’organisme client au sous-traitant engage ce dernier « à prendre les mesures nécessaires pour assurer la sécurité informatique des données. » S’assurer aussi de l’obligation de confidentialité du prestataire pour les informations personnelles qu’il aurait à connaître. Enfin, le contrat doit contenir l’interdiction d’utiliser à des fins commerciales ces données. C’est l’organisme possédant le site qui serait pénalement responsable de permettre l’accès des données à un tiers non autorisé.

Pour plus d’informations : www.cnil.fr

Autres billets en relation avec le sujet :

• Quand Internet tend vers un coût zéro !
• Baromètre 2010 de la société de l’information en Rhône-Alpes (volet entreprise)
• Le « Cloud Computing » ou comment déporter ses applications sur des serveurs distants
• Quels sont les Métiers de l’Internet ?
• Que nous prépare l’ogre Google… ses projets spectaculaires !
• Que nous prépare l’ogre Google…
• Référencement et annuaire de sites
• Commerce de proximité et Internet – part.1
• Comment en dix ans Internet a modifié la communication ou le fonctionnement de l’entreprise ?
• Les Internautes sont de plus en plus nombreux
• Quand les applications Internet remplace Windows ?
• Quelles ressources utiliser pour trouver les informations sur le Web invisible ?
• Pourquoi créer un blog en complément d’un site Internet ?
• Quelles distinctions entre les termes Internet, Intranet et Extranet ?
• Qu’est ce que les réseaux sociaux ?

• Admin Controls

  • Connexion

• Bienvenue sur le blog de Cyb@rdèche…

  Vous trouverez des articles sur les nouvelles technologies pour vous informer, des liens Internet utiles pour vous aider au quotidien, des flux RSS pour vous tenir au courant, un espace démo Web 2.0 pour vous montrer les usages, etc.

• Archives Blog and Frog

  Choisir un mois février 2012  (1) décembre 2011  (1) novembre 2011  (3) octobre 2011  (4) septembre 2011  (4) août 2011  (1) juillet 2011  (1) mai 2011  (1) avril 2011  (1) mars 2011  (2) février 2011  (2) janvier 2011  (5) décembre 2010  (3) septembre 2010  (9) août 2010  (2) juillet 2010  (2) juin 2010  (3) mai 2010  (3) avril 2010  (5) mars 2010  (3) février 2010  (2) janvier 2010  (2) décembre 2009  (3) novembre 2009  (3) octobre 2009  (4) septembre 2009  (8) août 2009  (2) juin 2009  (1) mai 2009  (2) avril 2009  (3) février 2009  (1) janvier 2009  (2) décembre 2008  (2) novembre 2008  (1) octobre 2008  (3) septembre 2008  (7) juillet 2008  (1) juin 2008  (1) mai 2008  (5) avril 2008  (6) mars 2008  (4) février 2008  (7) janvier 2008  (6)

• Articles par catégorie

  Choisir une catégorie Actu  (26) Dossier WEB2.0-ADT  (9) e-Commerce  (22) e-Entreprise  (1) Internet  (20) Lexique  (4) Management de projet TIC  (9) Médias et réseaux sociaux d’entreprise  (13) Nouvelles technologies  (30) Référencement  (13) Sécurité informatique  (11) Travail collaboratif  (1) Usages Web 2.0  (13) Veille  (8) Web 2.0  (17)

• Articles récents

  • Les fondamentaux des médias et RSE
  • Processus de choix du prestataire informatique
  • Coworking, la nouvelle tendance de travail…
  • Mise en place d’un Système d’Information (S.I.) en PME
  • L’offre du marché des Réseaux Sociaux d’Entreprise (RSE)

• Commentaires récents

  • Michel Bonnet dans Mise en place d’un Système d’Information (S.I.) en PME
  • Cyb@rdèche’s Blog and Frog » Retrouvez les 10 outils les plus utilisés par les Community Manager… | Community managers: Who and how they manage ? | Scoop.it dans Retrouvez les 10 outils les plus utilisés par les Community Manager…
  • Cyb@rdèche’s Blog and Frog » Les usages des Réseaux Sociaux d’Entreprise (RSE) dans Les réseaux sociaux : quels usages pour la TPE/PME ?
  • Les usages des Réseaux Sociaux d’Entreprise (RSE) - Si mon projet… dans Les réseaux sociaux : quels usages pour la TPE/PME ?
  • Paul de Rye dans Comment évaluer sa e-Réputation ?

• Agenda Cyb@rdèche

• Allez plus loin avec nos présentations PowerPoint sur les Technologies de l’Information et de la Communication (TIC)

  • Les fondamentaux des médias et rse
  • Processus de choix du prestataire informatique
  • Mise en place d'un Système d'Information (S.I.) en PME

• Ecoutez les actus de la semaine sur les nouvelles technos avec  » De quoi j’me mail ? « 

  • RMC : 03/02 - De quoi je me mail

• Acculturation aux nouvelles technologies

  • Comment marchent les nouvelles technologies ?
  • Cyb@rdèche : information, fiches pratiques sur les usages des nouvelles technologies…
  • Trouvez une définition sur les nouvelles technologies (dictionnaire collaboratif)

• Développement des usages TIC en Rhône-Alpes

  • ARDI Numérique (Rhône-Alpes)
  • Club de la sécurité des systèmes d'information (Rhône-Alpes)
  • Cyb@rdèche (Privas)
  • Espace Numérique Entreprises (Lyon)
  • Espace Numérique Nord Isère (Vienne)
  • Pôle Numérique (Valence)
  • Réseau des CETIC (Rhône-Alpes)

• Services Web

  • Recherchez des informations sur les entreprises et scoring – gratuit !
  • Recherchez des informations utiles sur vos clients, fournisseurs, prospects, etc.
  • Recherchez un prestataire informatique et TIC en Ardèche
  • Recherchez une adresse par le numéro de téléphone – gratuit !

• Veille techno

  • Espace Netvibes Cybardèche

• Technorati Mots Clés

  blog cloud computing e-Commerce e-réputation flux RSS google haut débit Internet Management de projet Référencement réseaux sociaux rfid rse RSS Sécurité informatique si TIC Veille Web Web 2.0

• >>> ESPACE DEMO WEB 2.0…

Twitter

Google Maps

• Flux :

• Blog
• Commentaires