RGPD et E-commerce

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du E-commerce, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Lors de cet audit RGPD dans l’E-commerce, il est nécessaire de lister toutes les parties prenantes des activités de l’acteur du E-commerce, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant vos activités de E-commerçant, et qui participent aux traitements de données à caractère personnel.

La multitude d’informations obtenues par l’état des lieux RGPD en E-commerce, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD pour la structure du E-commerce. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur du E-commerce.

La planification des actions de mise en conformité RGPD dans le secteur du E-commerce doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles en E-commerce.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de l’établissement du secteur de E-commerce.

La mise en conformité RGPD des activités du E-commerce, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD du E-commerçant aura en charge la gestion du projet RGPD en mode Agile, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et le suivi de la démarche de « Privacy by design » du E-commerçant.