Dans le cadre du RGPD (règlement général sur la protection des données) dont les règles sont applicables au 25 mai 2018, nous travaillons en ce moment même à la mise en conformité de l’agence et de nos activités.
Aussi, voici quelques recommandations utiles afin de garantir une sécurité maximale de vos données et de celle de vos clients.
Utilisez des mots de passes forts
La première faille, facile à mettre en place.
Utilisez ensuite un logiciel de gestion des mots de passe.
Sécurisez votre site
SSL
Sécurisez les échanges de données entre le visiteur et votre site en passant au https
Formulaires de contact
Installez des reCaptcha sur vos formulaires afin de vous protéger contre le SPAM ou l’injection
Cookies
Avertissez vos visiteurs de l’utilisation de Cookies (préférences de langues, etc.)
Mentions légales
Actualisez et révisez vos textes et mentions obligatoires
Accès back-office
Choisissez un mot de passe fort pour votre accès administrateur
Accès hébergeur
Choisissez un mot de passe fort et activez les notifications de tentatives d’accès (OVH), voir la double authentification (+ code SMS)
Gardez votre site « propre » et à jour
Gardez WordPress à jour ainsi que ces extensions.
Supprimez les extensions que vous n’utilisez pas.
Sauvegardez votre site
Conservez des copies récentes de votre site Internet en cas de problème
Sécurisez vos envois mails
Utilisez SSL pour crypter vos mails et faire des envois de données sensibles de manière sécurisé
Pour toutes questions ou si vous avez besoin de conseil sur ces différents points, n’hésitez pas à nous contacter.
Plus d’infos
Consultez le site de la CNIL pour faire le point sur vos obligations :
Les Principes Clés
https://www.cnil.fr/fr/comprendre-vos-obligations/les-principes-cles
Passer à l’action
https://www.cnil.fr/fr/rgpd-passer-a-laction
Désigner son DPO
https://www.cnil.fr/fr/designation-dpo