GIIGNL

Diagnostic RGPD

Client

Groupe International des Importateurs de Gaz Naturel Liquéfié (G.I.I.G.N.L.)

Expertises

Technos

Symfony

Année

2025
Un projet similaire ?
Diagnostic RGPD d’un site Internet en vue de sa mise en conformité

Contexte

GIIGNL est l’association internationale des importateurs de gaz naturel liquéfié.
GIIGNL a sollicité kernix pour réaliser un diagnostic RGPD complet de son site web (www.giignl.org) afin d’assurer sa pleine conformité avec le Règlement Général sur la Protection des Données (RGPD), dont l’application a débuté le 25 mai 2018.

L’objectif principal était d’évaluer le niveau de conformité actuel du projet et de son écosystème technique, et de définir un plan d’action clair et priorisé pour garantir la protection des données personnelles de ses membres et utilisateurs, en se basant sur le référentiel de la CNIL.

Approche et diagnostic kernix

L’approche de kernix a consisté en une analyse approfondie et méthodique :

  • Cartographie des traitements de données : identification et documentation des différentes finalités de collecte de données personnelles sur le site (prise de contact, adhésion, gestion des membres, newsletter, cookies/statistiques).
  • Identification des rôles et des prestataires : étude de l’organisation et du rôle de chaque intervenant dans le traitement des données (le responsable de traitement et les sous-traitants) . Analyse des systèmes utilisés pour le cms et l’hébergement, la gestion des formulaires, l’envoi d’emails, la gestion des membres et l’automatisation des flux de données, sans citer les outils spécifiques.
  • Vérification des dispositifs de consentement et d’information : examen de la présence et de la conformité du bandeau cookies , des cases de consentement sur les formulaires de collecte , ainsi que de l’accès aux documents d’information légale obligatoires (mentions légales et politique de protection des données).
  • Sécurité des données : analyse des mesures de sécurité techniques et organisationnelles (ssl, chiffrement, sauvegardes) pour la collecte, l’hébergement et l’archivage des données.

 

Livrable et plan d'action

Le livrable clé est un plan d’action structuré qui assure l’inscription de GIIGNL dans une démarche de mise en conformité durable (accountability).

Ce plan d’action est organisé en trois niveaux de priorité:

  • Priorité 1 – actions correctives à court terme : mesures essentielles concernant le recueil du consentement et l’information des personnes (bandeau cookies, formulaire, politique de confidentialité).
  • Priorité 2 – mesures de conformité structurelle : organisation interne et documentation légale (registre de traitement, mentions légales, désignation d’un référent).
  • Priorité 3 – optimisations et suivi : actions visant la pérennité de la conformité (suivi du bandeau cookies, politique de conservation des données, revue annuelle).

Bénéfices client

Grâce à cet audit, GIIGNL dispose d’une feuille de route claire et priorisée pour :

  • Garantir la transparence : mettre à disposition une information claire, intelligible et aisément accessible aux personnes concernées.
  • Assurer le consentement : mettre en place des mécanismes de consentement libre, éclairé, spécifique et univoque.
  • Sécuriser les traitements : encadrer la sécurité des données collectées et la gestion de la sous-traitance.
    S’inscrire dans une démarche de conformité vis-à-vis du RGPD : démontrer son engagement envers la protection des données et le respect de la loi.
Prochaine réalisation

Time Tours

Site institutionnel du groupe spécialiste des voyages collectifs