Vous avez peut-être reçu de nombreux e-mails de différents sites Web indiquant qu'ils ont mis à jour leur politique de confidentialité. Cela était dû à la mise en œuvre du RGPD^(GDPR) . De nombreux sites Web ont également utilisé des fenêtres contextuelles pour indiquer qu'ils respectaient le  règlement général sur la protection des données^{(General Data Protection Regulation)} de l'UE. Qu'est-ce que le RGPD^(GDPR) ? Cet article vous donne un résumé du RGPD^(GDPR) et des méthodes de mise en conformité.

Qu'est-ce que le RGPD

Qu'est-ce que la Charte^(Charter) européenne des droits fondamentaux^{(Fundamental Rights)} ?

Avant de comprendre ce qu'est le RGPD^(GDPR) , nous devons savoir que l' Union européenne^{(European Union)} garantit la même protection fondamentale des données à tous les résidents de l'UE - qu'ils interagissent avec des sites Web situés dans l' Union européenne^{(European Union)} ou des sites Web en dehors de l'UE.

Cela vient de la Charte européenne des droits fondamentaux^{(European Charter of Fundamental Rights)} ( EUCFR ) qui contient des lois concernant de nombreux autres droits des citoyens européens - tels que le droit à l'éducation, le droit à la propriété, le droit d'asile, le droit au mariage, entre autres (droits). La même charte s'occupe de la protection des données des consommateurs européens d' Internet . Le RGPD^(GDPR) repose sur la notion de la charte selon laquelle chaque citoyen a droit à la protection de ses données^{(every citizen has the right to protection of their data)} .

GDPR est le règlement général de l'UE sur la protection des données^{(General Data Protection Regulation)} . Le R dans RGPD signifie également Réformes^{(Reforms )} dans certains cas, car il apporte des modifications aux lois existantes sur la protection des données afin de mieux protéger les citoyens de l'UE. Et l' EUCFR signifie vraiment que la protection des données des citoyens de l'UE devrait être la même partout dans le monde. Donc, si vous pensez que votre entreprise est située en dehors de l'UE et que la loi ne s'applique pas à vous, vous vous trompez. Vous aussi, vous devez vous conformer au RGPD^(GDPR) de l'UE . Nous parlerons de la conformité GDPR^{(GDPR compliance )} dans un moment.

Le RGPD^(GDPR) a été adopté au Parlement européen^{(EU Parliament)} avec une bonne majorité en mai 2016^{(May 2016)} . Cela devait être mis en œuvre d'ici le 25^{(May 25)} mai 2018. Cela signifie que les webmasters et les propriétaires d'entreprises en ligne avaient deux ans pour se conformer au RGPD^(GDPR) . C'est à ce moment-là qu'ils ont commencé à envoyer des e-mails et des fenêtres contextuelles indiquant que leurs politiques de confidentialité avaient été mises à jour.

Résumé RGPD

Selon la Charte des droits fondamentaux de l'UE^{(EU Charter)} , directive^{(Fundamental Rights)} 2016/680 Directive 2016/680, le RGPD^(GDPR) peut être résumé comme suit : 

La directive ( RGPD^(GDPR) ) protège le droit fondamental des citoyens (de l'UE) à la protection des données chaque fois que des données à caractère personnel sont utilisées par les autorités chargées de l'application des lois pénales. Il veillera en particulier à ce que les données à caractère personnel des victimes, des témoins et des suspects d'actes criminels soient dûment protégées et facilitera la coopération transfrontalière dans la lutte contre la criminalité et le terrorisme

Pour plus d'informations sur la manière dont le RGPD^(GDPR) vise à lutter contre le crime et le terrorisme, lisez ce PDF^{(read this PDF)}

Le résumé du GDPR est que les différents ensembles de directives relatives à la protection des données et au vol de données dans l'UE ont été organisés en un seul acte pour protéger l'intérêt général des utilisateurs. Celui-ci comporte deux clauses principales. Les sites Web doivent informer les utilisateurs de toutes les données qu'ils stockent. Si l'utilisateur souhaite que ses données soient supprimées (si l'utilisateur se désiste), les sites Web doivent cesser de collecter des données sur cet utilisateur. Cela s'applique aux services en ligne (sites Web) de toute la planète et pas seulement à ceux de l' Union européenne^{(European Union)} .

Conformité GDPR –^{(GDPR Compliance –)} Votre organisation est-elle prête pour cela ?

Pour s'assurer que le RGPD^(GDPR) est correctement mis en œuvre, un organe indépendant de l'UE appelé Contrôleur européen de la protection des données^{(European Data Protection Supervisor)} a été créé. Cet organisme s'occupe de toute violation et s'occupe à la fois des webmasters et des agences d'enquête criminelle.

Comme indiqué précédemment, de nombreuses organisations pensent qu'elles sont basées en dehors de l'UE, elles sont donc exemptées du RGPD^(GDPR) . Mais ce n'est pas le cas. Eux aussi doivent se conformer. Voici une liste de choses à faire pour vous assurer que votre organisation se conforme facilement au RGPD^(GPDR) .

1. Faites une liste des sources auprès desquelles vous collectez des données ; il pourrait s'agir de sites d'achat en ligne, de sites d'assistance normaux, de suivi en ligne ; marketing en ligne, etc.
2. Vérifiez si les données collectées le sont avec le consentement des utilisateurs ; cela signifie qu'il devrait y avoir un moyen de faire savoir aux utilisateurs que vous collectez des données et d'expliquer quelles sont toutes les données que vous collectez et pourquoi
3. Vérifiez la base de données et voyez si vos clients ont consenti à la collecte de leurs informations ; s'ils n'y ont pas déjà consenti, envoyez-leur un e-mail ou présentez-leur une fenêtre contextuelle en ligne lorsqu'ils se rendent sur votre site pour obtenir leur consentement
4. Dans l'e-mail ou la fenêtre contextuelle de la politique de confidentialité, incluez un lien vers la politique de confidentialité détaillée ; la politique de confidentialité doit être rédigée correctement pour permettre aux utilisateurs moyens (non légaux) de savoir ce qui se passe lorsqu'ils sont sur votre site
5. Il devrait y avoir un formulaire de consentement aux cookies ou une fenêtre contextuelle sur votre site Web où vous dites aux utilisateurs que vous collectez leurs informations

La liste ci-dessus devrait vous aider à vous préparer. Vous devez l'afficher uniquement pour les utilisateurs de l'UE, mais il n'y a aucun mal à l'afficher pour tout le monde. Par exemple, les sites de blogueurs affichent l' avis de conformité GDPR uniquement si une personne de l'UE accède aux blogs hébergés sur Blogger . Pour WordPress , voici comment créer une notice de conformité RGPD WordPress^{(how to create a WordPress GDPR compliance notice)} .

AVERTISSEMENT^(WARNING) : En raison de la peur de l'ingénierie sociale , il est conseillé de ne cliquer sur aucun lien dans un e-mail tant que vous n'êtes pas sûr qu'il s'agit d'un e-mail légitime. En cas de doute, saisissez l'URL du site Web dans^(URL) la barre d'adresse du navigateur et accédez à Politique de confidentialité^{(Privacy Policy)} .

A LIRE SUIVANT^{(READ NEXT)} : Qu'est-ce que la souveraineté numérique ?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have recеived many emаils from different websites saying they updated their privacy рolicу. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Souveraineté numérique - Définition, Meaning, Examples and Explanation

• Spotify vs Apple Music - Prix, qualité et confidentialité comparés

• Qu'est-ce que Tor Network et qu'est-ce qu'il est utilisé?

• Twitter Privacy Settings: Conseils à Protect & Secure Privacy sur Twitter

• Tor Browser Review Download: Protégez votre Privacy and Surf Web en toute sécurité

• Avira Privacy Pal supprimera les traces numériques et aidera à maintenir la vie privée numérique

• Pourquoi use VPN service or software pour Security and Privacy

• Comment envoyer un courriel anonyme gratuit quelqu'un qui ne peut pas être tracée

• Limit Office 365 Telemetry en utilisant Registry and Group Policy

• Privacy Badger vous aide à éviter d'être suivis sur le Internet

• Pourquoi les entreprises recueillent, vendre, acheter ou stocker des données personnelles

• Browser Fingerprinting. Comment désactiver les empreintes digitales Browser

• Set jusqu'à Enhanced Tracking, Protection Breach Alerts, Lockwise à Firefox

• Vos données, contrôlées par votre notification dans Office Apps

• Opt Sortez votre vie privée lorsque vous utilisez Google Services

• WhatsApp est-il sûr? WhatsApp Privacy and Security issues

• SRWare Iron est Secure, navigateur conscient Privacy pour Windows 10

• Skype Privacy Settings, Groups and Video Calls

• Epic Privacy Browser pour Windows 11/10 PC

• W10Privacy vous permet de désactiver Windows 10 Privacy