Skip to content
Idées reçues calendar_today Mis à jour: 7 avril 2026 schedule 4 min de lecture

Idee recue : Mon Site Web est Conforme au RGPD, donc mon Entreprise Aussi

Un pop-up de cookies et une politique de confidentialite sur votre site web ne rendent pas votre entreprise conforme au RGPD. La vraie conformite va bien au-dela de votre site web.

summarize Points clés
  • check_circle Un pop-up de cookies et une politique de confidentialite sur votre site web ne sont que la partie visible de l'iceberg
  • check_circle Le RGPD exige que vous cartographiez toutes les donnees personnelles, pas seulement celles de votre site web
  • check_circle Vous partagez probablement des donnees personnelles avec plus de parties que vous ne le pensez
  • check_circle Une politique de confidentialite copiee d'internet peut aggraver les choses si elle ne correspond pas a votre entreprise

L’idee recue

“Notre site web est en ordre - banniere de cookies installee, politique de confidentialite publiee. RGPD ? C’est fait.”

C’est l’une des idees recues les plus courantes - et les plus dangereuses - sur le RGPD. Votre site web est la partie la plus visible de votre traitement de donnees, mais ce n’est que la partie visible de l’iceberg.

Ce que couvre votre site web (et ce qu’il ne couvre pas)

La conformite de votre site web comprend generalement :

  • Une banniere de consentement aux cookies
  • Une page de politique de confidentialite
  • Des formulaires securises (HTTPS)
  • Google Analytics ou des outils de suivi configures avec consentement

C’est important, mais cela couvre peut-etre 10-15% de vos obligations RGPD totales.

Ce que vous manquez probablement

Vos donnees clients en dehors du site web

  • Systeme CRM avec les dossiers clients
  • Correspondance e-mail avec les clients
  • Factures avec des details personnels

Vos donnees employes

  • Contrats de travail
  • Donnees salariales et fiscales
  • Administration des conges maladie
  • Evaluations de performance

Votre partage avec des tiers

  • Comptable (voit les donnees financieres et personnelles)
  • Secretariat social (traite les donnees salariales)
  • Prestataire IT (a acces a vos systemes)
  • Stockage cloud (stocke vos fichiers)

Pour chacun de ceux-ci, vous avez besoin d’un contrat de sous-traitance (DPA). Sans cela, vous n’etes pas conforme, quel que soit le niveau de perfection de votre site web.

Vos procedures

  • Comment gerez-vous une demande d’acces d’un client ?
  • Que faites-vous quand vous decouvrez une violation de donnees ?
  • Combien de temps conservez-vous les differents types de donnees ?

Votre documentation

  • Registre des traitements
  • Politique de conservation des donnees
  • Procedure de violation de donnees
  • Politique de confidentialite pour les employes

Une image complete

Pensez a la conformite RGPD comme un batiment. Votre site web est la facade. Mais derriere la facade, vous avez besoin de :

  • Fondation : registre des traitements et bases juridiques
  • Murs : contrats de sous-traitance avec tous vos sous-traitants
  • Toit : procedures pour les violations de donnees et les demandes
  • Interieur : formation et sensibilisation des employes
  • Entretien : revues et mises a jour regulieres

Une belle facade sur un batiment sans murs ne passe pas l’inspection.

auto_awesome Allez au-dela de la conformite du site web

GDPRWise commence par le scan de votre site web mais va bien plus loin - vous aidant a construire une conformite complete pour toute votre entreprise.

GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.