Le 25 mai 2018, le nouveau règlement européen sur le traitement des données personnelles entrera en vigueur dans votre e-commerce. Un changement conséquent est à prévoir ! De nombreuses formalités auprès de la CNIL vont disparaître. Mais en contrepartie, votre responsabilité en tant que e-commerçant brassant des données prospects et clients sur le web, sera renforcée.

Il vous incombera ainsi d’assurer une protection optimale des données à chaque instant et de pouvoir justifier de cet effort via une documentation dédié de mise en conformité. La CNIL propose une méthode en 6 étapes pour s’adapter au changement : retour d’information par le cabinet Exentys, comptable des e-commerçants !

Etape 1 : désigner un pilote pour la transition de votre e-commerce

Pour piloter la gouvernance des données personnelles de votre e-commerce, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener au sein de votre entreprise digitale.

Etape 2 : cartographier les traitements de données personnelles dans votre e-commerce

Pour mesurer concrètement l’impact du règlement européen à venir sur votre activité e-commerce, vous pouvez commencer par recenser de manière précise les traitements à l’œuvre au sein de votre structure.

Trucs & astuces :

L’élaboration d’un registre des traitements vous permettra notamment de faire un point utile.

 

Etape 3 : prioriser les actions à mener au sein de votre commerce numérique

Sur la base de votre registre, vous pourrez désormais identifier les actions à mener pour vous conformer aux obligations actuelles et à venir.

Il conviendra ensuite de hiérarchiser ces actions au regard des risques que font peser vos traitements sur les droits et libertés des personnes concernées, prospects et clients e-commerce.

Etape 4 : gérer les risques dans votre entreprise digitale

Si des risques élevés sont identifiés, il vous reviendra de mener pour chaque traitement concerné, une analyse d’impact sur la protection des données en cause.

Etape 5 : organiser les processus internes en sein de votre e-commerce

Afin d’assurer en permanence un haut niveau de protection des données personnelles, il importe ensuite de mettre en place dans votre structure des procédures internes idoines, en prenant en considération l’ensemble des événements pouvant survenir au cours de la vie d’un traitement : une faille de sécurité par exemple ou bien encore, plus ordinairement, une demande d’accès à des données personnelles ou de rectification de celles-ci.

Etape 6 : documenter la conformité de votre e-business

Afin de pouvoir établir la conformité de votre entreprise digitale au futur règlement européen, vous devrez constituer une documentation dédiée. A cet égard, les actions menées à chaque étape, et les justificatifs correspondants, devront être réexaminés et actualisés régulièrement pour assurer une protection continue des données personnelles qui transitent sur votre plate-forme de vente en ligne.