La recherche sur Internet de fuites d’informations (RIFI) est une technique d’analyse automatique du Web. Elle permet à un organisme de vérifier si les données qu’il a collectées ont été rendues publiques par inadvertance ou en raison d’un acte malveillant.
Cette opération porte donc sur l’analyse d’un important volume de données comprenant également des données personnelles. Pour cette raison, les prestataires effectuant une RIFI doivent impérativement respecter le Règlement général sur la protection des données (RGPD).
La commission nationale de l’informatique et des libertés (CNIL) rappelle qu’il est important de répartir les rôles et responsabilités des acteurs intervenant dans le cadre de la RIFI. A titre d’exemple, l’entreprise qui effectue cette recherche par l’intermédiaire d’un prestataire reste seule responsable du traitement de données.
De plus, elle précise également les points importants sur lesquels les organismes et leurs prestataires doivent être particulièrement vigilants :
- la RIFI doit être justifiée par un intérêt légitime ;
- elle doit être nécessaire pour atteindre l’objectif souhaité et l’entreprise souhaitant recourir à cette technique doit montrer qu’elle ne dispose pas d’autres moyens moins intrusifs ;
- la durée de conservation des données collectées dans le cadre de la RIFI doit être limitée ;
- la mise en place de moyen permettant de ne collecter que les données pertinentes est nécessaire et aucune donnée sensible ne doit pouvoir être collectée grâce à la RIFI. Toutefois, si certaines de ces données sont quand même collectées, elles devront être supprimées sans tarder ;
- les droits des personnes concernées doivent être respectés (droit à une information claire, droit de s’opposer à l’utilisation des données, droit de rectification des informations inexactes, etc.).
Source : weblex.fr
Pour plus d'infos : Comment appliquer le RGPD dans une entreprise ?
Voir aussi notre guide : Créer et gérer un site de e-commerce 2021-2022
Articles sur le même sujet :
- Créer et gérer un site de e-commerce
- Réussir la création de sa SARL
- Récupérer une facture impayée
- Éviter les impayés
- Démission d'un gérant de SARL : mode d'emploi
- Révoquer un gérant de SARL
- Dissoudre une SARL
- Guide pratique de la SARL
- Comment ouvrir un site de ecommerce en 9 étapes ?
- E-commerce : est-on obligé de créer une entreprise ?
- Comment réaliser facilement un business plan en 4 étapes
- Quel est le meilleur statut juridique pour le ecommerce ?
- Qu'est-ce qu'un auto-entrepreneur ?
- Comment créer une SARL en 7 étapes ?
- Créer un site de e-commerce : les déclarations obligatoires
- Quelle est la loi applicable à un site de e-commerce ?
- E-commerce : faut-il encore déclarer son site à la CNIL ?
- La rédaction des conditions générales de vente (CGV)
- Quelles mentions obligatoires pour un site internet (ecommerce) ?
- Comment protéger un nom de domaine ?
- Les professionnels ont-ils tous l'obligation de désigner un médiateur de la consommation ?
- E-commerce : la délivrance d'une facture est-elle obligatoire ?
- Vente en ligne et fraude à la carte bancaire : qui est responsable ?
