Je me suis ENFIN mise en conformité !!!!

août 08, 2018

Bonjour à tous,

Eh oui, ça y est !! C'est fait, pour ma part. Je me suis ENFIN mise en conformité. Comme je sais que certains procrastinent aussi ce moment. J'avais envie de vous expliquer pourquoi j'avais procrastiné. J'avais envie de vous détailler concrètement en quoi cela consiste et comment j'ai fait, juste pour vous montrer que ce n'est pas si compliqué.

Voici donc les étapes de ma mise en conformité :

  • Le constat / les principales difficultés. 
Quand j'ai voulu me pencher sur le sujet, en mai, je me suis vite rendu compte que cela allait être compliqué, dans mon cas.
Je précise bien dans mon cas, car c'est vraiment la situation qui rendait ma mise en conformité compliqué, plus qu'autre chose. 
En effet, de nombreuses choses me bloquaient. 1, je devais refaire mon site internet, 2 j'avais plusieurs listes de courriels, mais mon site n'était pas compatible avec le plugin qui pouvait solutionner le problème, etc. Bref, j'avais du travail AVANT de passer à l'action. 

  • Mise en conformité de mon site internet.
J'ai donc refait un site internet (www.stephaniedidier.com). Ensuite, c'est assez simple (pour moi, mais n'hésitez pas à vous faire aider si besoin) J'ai créé une page de confidentialité des données qui sera reprise dans mon autorépondeur.  J'ai ajouté le pop up d'acceptation des cookies et j'ai ajouté un plugin qui permet aux usagers de récupérer leurs données en appuyant sur un simple bouton. (Il existe des plugins pour tout sur WP c'est cool !) 
En gros, ça m'a pris... 2h maxi ? 

  • Mise en conformité de mon autorépondeur. 
Le principe consiste à ce que les gens ne reçoivent que des courriels qu'ils ont explicitement demandés. J'ai choisi de garder Mailchimp, mais j'ai également choisi de ne garder qu'une seule liste de distribution. (Avant, j'avais une liste par outil gratuit + mon infolettre). J'ai juste paramétré Mailchimp afin qu'il y ait une case à cocher, comme conseillé par la CNIL (j'ai fait une vidéo explicative que vous trouverez dans l'espace Ressources).

Je vais envoyer un mail à tous les contacts de mes précédentes listes afin qu'ils choisissent de s'abonner ou non à la nouvelle liste. S'ils ne le souhaitent pas, je supprimerai l'ancienne liste début septembre. 

J'ai aussi ajouté le lien vers ma page de confidentialité au bas de mes courriels, mailchimp avait déjà toutes les informations de désinscription obligatoires, donc pas de problème à ce niveau. 

  • Mes données personnelles
Quand j'ai fait le point sur mes données, je me suis rendue compte que j'avais gardé des données dont je n'avais pas besoin (juste par manque de temps de les supprimer) dans mes mails. J'ai donc envoyé un message aux clients concernés pour leur annoncer que je supprimerais ces données dans XX temps. J'ai eu une réponse positive, j'ai donc tout supprimé ! (Juste 5000 mails :p) 

Pour le reste de mes données, je me suis assurée que le stockage était le mieux sécurisé possible à mon niveau. Et j'ai rempli le registre des données en fonction de ces informations.

Pour les données de mes clients, j'ai fait un avenant à mes contrats (ou un mail pour ceux qui n'ont pas de contrat) avec une copie du registre des données les concernant et le lien vers ma politique de confidentialité. 

Voilà, je crois que c'est tout, finalement, comme je vous l'ai dit, ce sont toutes les étapes que je devais faire en amont et que j'aurais fait dans tous les cas, qui m'ont pris du temps et qui ont fait que j'ai repoussé ma mise en conformité. 

Je vous rappelle que l'organisme qui s'occupe du RGPD en France est la CNIL et que je me suis basée sur leur guide pour vous accompagner dans votre mise en conformité. 

Vous trouverez mes conseils dans mon espace Ressources




  • Share:

You Might Also Like

0 commentaires