Les changements apportés par la nouvelle loi RGPD sur les noms de domaines

 |   |  1057  mots
(Crédits : DR)
Face à notre époque super connectée, les entreprises optent de plus en plus pour la transformation digitale. C'est une bonne décision mais le monde de la technologie est également très risqué.

L'accélération massive de la dématérialisation des systèmes d'informations favorise les cyberattaques alors que le niveau de protection des entreprises est insuffisant. D'où la mise en place de la loi RGPD, des mesures drastiques allant apporter des changements importants sur les noms de domaine. Ainsi, nous vous invitons à découvrir ce que stipule cette nouvelle règlementation et en quoi elle peut vous concerner.

Le RGPD c'est quoi ?

Le RGPD est le sigle du Règlement Général sur la Protection des Données. Il s'agit d'un texte de loi européen adopté en avril 2016 et entré en vigueur le 25 mai 2018. Comme son nom l'indique déjà, le RGPD concerne la sécurité des données à caractère personnel. Selon le RGPD, les données personnelles regroupent toutes les informations relatives à un individu, qu'elle concerne sa vie privée, publique ou professionnelle. Donc, il peut s'agir du nom, prénom, d'une photo, d'une adresse IP ou adresse e-mail, de coordonnées bancaires, de numéro de téléphone...

Le RGPD a pour objectif principal de protéger la vie privée des internautes européens. A ce titre, il impacte grandement les professionnels et toutes les entreprises collectant des données. Cette nouvelle loi va encadrer la façon dont les entreprises vont gérer les informations personnelles qu'elles manipulent.

Les acteurs participant au RGPD

Dans cette partie, découvrons les parties concernées par le RGPD.

En général, le RGPD implique 4 personnes :

  • La personne concernée : il s'agit de l'internaute possédant les données personnelles à traiter
  • Le contrôleur : il peut être une personne morale ou une autorité publique ayant la responsabilité de mettre en œuvre des mesures adéquates permettant de garantir un traitement de données légal et conforme
  • Le sous-traitant : c'est le responsable du traitement. Sa mission est de rendre des comptes au contrôleur tout en suivant les instructions relatives aux données à traiter
  • Le DPO : il s'agit du délégué à la protection des données. Expert de la confidentialité pour le RGPD, il travaille en indépendance afin d'assurer que l'entreprise respecte bien les procédures RGPD

Les répercussions du RGPD sur les noms de domaine

Le RGPD comporte de nombreuses mesures servant de référence pour les années à venir. C'est pourquoi il est très long. Il nous est alors impossible de vous détailler chaque condition une par une. Toutefois, nous pouvons vous évoquer quelques points principaux auxquels les entreprises devront se conformer. Parmi les changements importants apportés par le RGPD, le nom des domaines constitue l'élément le plus concerné.

Quand une entreprise possède de nombreux noms de domaine, elle est répertoriée dans l'annuaire des noms de domaine très connu sous le terme « Whois ». Ce registre a pour but d'informer les personnes susceptibles d'être intéressées par un nom de domaine, de connaitre sa disponibilité et l'identité de la personne à qui il peut appartenir. Alors, au moment de l'enregistrement de votre nom de domaine, certaines de vos données privées seront diffusées en libre accès sur l'annuaire Whois.

Auparavant, les hébergeurs proposaient une option Whois Anonyme. Mais cette alternative n'est plus optionnelle depuis la mise en application du RGPD. Elle devient obligatoire. En effet, le RGPD mise sur l'anonymisation des données personnelles du représentant légal de l'entreprise afin de limiter tout désagrément y afférent. Alors, il est impératif d'utiliser une pseudonymisation qui va permettre de camoufler les données confidentielles. Le principe de ce camouflage consiste à remplacer la valeur donnée par une valeur fictive mais compréhensible.

Ainsi, si vous songez à digitaliser votre établissement, optez pour une solution d'hébergement vous garantissant une sécurité optimale de vos données. Pour ce faire, vous pouvez par exemple consulter l'hébergement web PlanetHoster.

Les autres points essentiels du RGPD

Mis à part la sécurisation des noms de domaine, voici quelques éléments que vous devez prendre en considération pour vous conformer au RGPD :

Le consentement

En sélectionnant certains paramètres ou en cliquant sur une case, l'internaute doit pouvoir donner son accord au traitement de ses données personnelles. Le contrôleur est tenu d'enregistrer ce consentement.

Le droit à l'oubli

Les personnes concernées ont tout à fait le droit de demander la suppression de leurs informations personnelles. Dans ce cas, le contrôleur doit effacer toutes les données à titre privée de l'internaute. De plus, il doit également assurer que les autres responsables du traitement de données en font de même.

Droit à l'information

Les entreprises détenant les données confidentielles des internautes se trouvent dans l'obligation d'informer ces derniers sur la collecte de leurs informations personnelles ainsi que leur usage.

Droit à la portabilité

Avec le RGPD, le droit à la portabilité change considérablement. Les personnes concernées doivent avoir le droit de récupérer leurs données auprès d'un site en vue de les transférer sur un site concurrent sans qu'il n'y ait besoin de construire un nouveau profil. Il faut que les données soient dans un format machine structuré afin d'obtenir un aperçu simple.

Les atouts du RGPD

D'un point de vue général, le RGPD permet de renforcer la sécurité des données personnelles des internautes mais aussi celles des entreprises. Il permet de se protéger contre les cyber- harcèlements. Le RGPD est une bonne pratique permettant de restaurer la confiance de vos consommateurs si vous êtes entrepreneur.

C'est également un allié considérable pour l'optimisation de votre stratégie marketing car le fait de demander le consentement des internautes vous aidera à cibler les personnes réellement intéressées par vos offres.

Les sanctions pour le non-respect du RGPD

Le RGPD constitue une loi. A ce titre, il doit être respecté. Sachez que l'Union Européenne a prévu des sanctions importantes en cas du non-respect du RGPD. La CNIL ou Commission Nationale de l'Informatique et des Libertés pourra infliger des amendes pouvant atteindre la somme de 20 millions d'euros à une administration non conforme et jusqu'à 4 % du chiffre d'affaires pour une entreprise. Ainsi, respectez la règlementation si vous ne voulez pas en subir les conséquences.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 03/08/2018 à 11:52 :
Info : ça n'existe pas, une loi européenne. C'est un règlement (le cas en l'espèce) ou une directive.
a écrit le 12/07/2018 à 12:28 :
Le Whois donne toutes les infos sur le propriétaire d'un nom de domaine, nom, prénom, adresse, mail personnel [mais pas l'IBAN, ouf] ce qui permet des spams "officiels" en le consultant nom de domaine par nom de domaine. Mon fournisseur a prévu de mettre son nom, pour éviter les désagréments (ayant déjà eu lieu, j'avais créé plusieurs adresses mail pour mieux voir par où ça venait, ben, par celle indiquée sur le Whois), une idée post-RGPD.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :