Gouvernance partagée : les questions à se poser avant de se lancer
Confluence Conseil, il y a
La gouvernance partagée est-elle faite pour vous ? Réponse dans cet article.
# ActualitésSkip to content
RGPD et Cookies : exemple de mise en conformité
Découvrez pourquoi et comment se mettre en conformité RGPD vis à vis des directives de la CNIL grâce à notre retour d'expérience sur la mise en conformité des sites internet, sites intranet et applications mobiles d'un Grand Groupe Assurance Mutuelle.
Sommaire :
- CNIL, RGPD et cookies
- Les 2 grands risques à ne pas se conformer au RGPD et aux cookies
- Contexte et enjeux de la mission de mise en conformité
- Objectifs de la mission
- Stratégie et réalisation de la mission
- Mise en place et personnalisation des templates cookies dans l’outil OneTrust
CNIL, RGPD et cookies
La protection des données à caractère personnel est aujourd'hui fortement réglementé : Règlement européen (règlement général sur la protection des données), loi informatique et libertés… Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté en juillet 2019 de nouvelles lignes directrices sur les cookies et autres traceurs. Les internautes doivent être informés et donner leur consentement explicite préalablement sur le traitement de leurs données à caractère personnel. Ils doivent également disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application.
Les 2 grands risques à ne pas se conformer au RGPD et aux Cookies
- Risque financier : Les organismes n’ayant pas répondu aux règlementation sur le traitement des données à caractère personnel encourent des sanctions pécuniaires pouvant aller jusqu’à 2 % de leur chiffre d’affaires.
- Image de l'entreprise : ne pas se conformer au RGPD peut ternir l’image d'un groupe, d'une entreprise, d'une marque, notamment par les remontées utilisateurs se plaignant de la non application de la réglementation.
Contexte et enjeux de la mission de mise en conformité
Mise en conformité RGPD des sites Internet, des sites Extranet et des applications mobiles pour l'ensemble d'un Grand Groupe d'Assurance Mutuelle, à savoir pour le GIE informatique et les différentes entités du groupe, avec une échéance réglementaire imposée par la CNIL.
Objectifs de la mission
- Informer sur les tenants et aboutissants de la nouvelle réglementation liée aux cookies.
- Accompagner les équipes de développements du groupe dans la mise en conformité technique des sites et applications.
- Créer et mettre en place des bandeaux de cookies et centre de préférence utilisateur conformément à la réglementation.
- Former les référents sur l’utilisation de l’outil OneTrust.
Stratégie et réalisation
- Réaliser une étude comparative : Etudes des solutions du marché pour choisir une solution adaptée à la demande de la CNIL (outil retenu : OneTrust).
- Réaliser un état des lieux : Référencement de tous les sites concernés par cette mesure : sites internet (marchands/clients), sites extranet et applications mobiles.
- Mise en conformité, définir la démarche pour accompagner ce changement : Animation de point de présentation pour présenter les démarches de mise en conformité, accompagner les équipes de développements dans la mise en conformité technique, définir un template cookies et centre de préférence utilisateur.
Les étapes de mise en place et personnalisation des templates cookies dans l’outil OneTrust
- Audit du site web, intranet ou application mobile.
- Catégorisation des cookies.
- Disposition du bandeau de cookies.
- Définition du modèle de consentement.
- Intégration technique sur le site web.
