RGPD : 3 incontournables pour assurer la confiance dans ses données

Après avoir détaillé les bases essentielles pour choisir ses prestataires RGPD, Beatrice Piquer, Directrice commerciale et marketing de Certigna, revient sur 3 points incontournables très simples à mettre en œuvre et permettant d’offrir un excellent niveau de confiance.

Publié et mis à jour le 28 juin 20182 min de lecture
RGPD : 3  incontournables pour assurer la confiance dans ses données

RGPD : 3 incontournables pour assurer la confiance dans ses données

Après avoir détaillé les bases essentielles pour choisir ses prestataires RGPD, Béatrice Piquer, Directrice commerciale et marketing de Certigna, revient sur 3 points incontournables très simples à mettre en œuvre et permettant d’offrir un excellent niveau de confiance.

Sécuriser son site web

Si un site internet collecte des données personnelles (noms, coordonnées, mots de passe, etc.) et bancaires, il devient obligatoire de le sécuriser. Pour ce faire, l’usage d’un certificat SSL OV (Organization Validation) ou EV (Extended Validation) est nécessaire.

En s’équipant de certificats SSL certifiés, le site internet passera de HTTP à HTTPS. Mais surtout, ces certificats permettent à l’internaute de vérifier qu’il est effectivement sur le site légitime, et de rendre confidentielles les données personnelles qu’il envoie sur le site. En d’autres termes, l’internaute est sur un espace sécurisé et peut transmettre en toute confiance ses informations personnelles et bancaires.

Un conseil : Ne vous équipez pas d’un certificat SSL DV (Domain Validation), qui est en général fourni gratuitement. Le niveau de confiance de ce certificat est très limité, son organisme émetteur ne vérifie pas certaines informations ultra importantes comme l’existence de l’entreprise demandeuse.

Certifier ses emails… Voire les chiffrer

Dans le cadre d’échanges par mail d’informations commerciales nominatives (par ex. des bases de données) et d’échanges de données privées des salariés (par ex. des éléments RH ou fiches de paie),

il est fortement recommandé d’équiper ses collaborateurs d’un certificat numérique d’identité personnelle qualifié RGS ou eIDAS. Cette identité numérique sécurisée et normée permet notamment de certifier ses emails, voire de les chiffrer pour les rendre confidentiels ainsi que leurs pièces jointes.

Faire signer ses contrats en ligne confidentiellement… et en identifiant les parties

Ces certificats numériques personnels permettent également de contracter en ligne en utilisant une application de signature électronique. Ainsi les signataires seront authentifiés de façon formelle et les documents signés auront une valeur juridique.

Important : L’entreprise émettrice du contrat devra présenter à son client des garanties de confidentialité.

Le non-respect des nouvelles dispositions du RGPD sera lourdement sanctionné, aussi il ne faut pas attendre la dernière minute pour entamer sa mise en conformité.

Autres articles

Nouvelles attaques DDoS : pourquoi les RSSI veulent en faire un sujet de gouvernance plutôt que de réseau

Risques cyber

Nouvelles attaques DDoS : pourquoi les RSSI veulent en faire un sujet de gouvernance plutôt que de réseau 

Comment faire évoluer la protection DDoS d'un sujet technique vers un véritable levier de continuité d'activité ? C'est la question qui a réuni, chez Alliancy, un peu plus d'une dizaine de responsables cybersécurité issus de secteurs régulés.

Copilot ravive la crise silencieuse de la gouvernance des données

passif numérique

Copilot ravive la crise silencieuse de la gouvernance des données 

Selon CoreView, 67 % des entreprises repoussent Microsoft Copilot par crainte d'une exposition de données SharePoint. L'IA révèle surtout des failles anciennes de gouvernance. 

Souveraineté numérique : enfin les mots pour dire ce que les DSI publics vivent depuis longtemps

Chronique

Souveraineté numérique : enfin les mots pour dire ce que les DSI publics vivent depuis longtemps

Dans la première d'une série de quatre chroniques, Jacky Galicher s'appuie sur son expérience au sein de l'Éducation nationale, pour analyser le récent rapport du Conseil de l'IA et du Numérique sur les dépendances numériques.

Résilience et souveraineté numérique : le numérique responsable aux services de nouveaux enjeux

 GreenTech Forum 2026

Résilience et souveraineté numérique : le numérique responsable aux services de nouveaux enjeux

Comment le numérique responsable peut-il aider les organisations à renforcer leur résilience et leur autonomie numérique en maîtrisant mieux leurs dépendances critiques ?

La France démasque le FSB russe derrière quinze ans d'espionnage via Turla

Le Retour de l'ours

La France démasque le FSB russe derrière quinze ans d'espionnage via Turla 

Le 13 juillet 2026, Paris attribue au FSB des cyberattaques menées depuis les années 2010 contre le ministère des Armées, l'ambassade à Moscou et des entreprises françaises. 


Préférences de consentement