En quoi consiste un audit RGPD du site internet ?
Le site internet est la vitrine d’une activité professionnelle, sa conformité au RGPD doit être irréprochable. La CNIL dispose à ce titre d’un pouvoir de contrôle à distance lui permettant de vérifier la conformité des mentions légales, le processus de collecte de données, le dépôt de cookies ou encore la sécurité du site.
L’audit RGPD du site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux réalisés par la CNIL.
L'objectif est de vérifier :
- L'existence et la bonne configuration de la fenêtre cookie (CMP)
- La conformité des cookies et traceurs déposés
- Les mentions d'informations sur les formulaires
- La collecte de données via les formulaires
- La page cookies
- La page mentions légales
- Le chiffrement de la connexion au site
Comment se déroule un audit RGPD du site internet ?
Pour la réalisation de l’audit RGPD du site internet, nous proposons une méthodologie s’inspirant de la procédure mise en place par la CNIL.
Dans un premier temps, nous mettons en place un matériel d’audit neutre. Nous utilisons les mêmes outils logiciels que ceux utilisés par la CNIL lors de ses contrôles à distance. Puis, nous réalisons les tests non intrusifs sur les sites concernés.
Le client bénéficie alors d’un rapport complet et d’un plan d’action détaillé sur la conformité RGPD de son site internet.