Do I need GDPR compliance for my website?

Yes. Any website accessible from the EU that collects data — even IP addresses or cookies — must comply with GDPR. This includes privacy policies, cookie consent, and data processing records.

Which EU regulations apply to online shops?

Online shops must comply with GDPR (data protection), ePrivacy Directive (cookies), European Accessibility Act (accessible checkout), and potentially NIS2 (cybersecurity) if above size thresholds.

Do I need double opt-in for newsletters in the EU?

Yes. Under GDPR, you need documented proof of consent for marketing emails. Double opt-in is the gold standard and practically required in Germany (BDSG/UWG) and recommended across the EU.

Does NIS2 apply to SaaS companies?

Yes. NIS2 explicitly includes cloud computing and SaaS providers as essential entities. This means mandatory risk management, incident reporting within 24 hours, and management accountability.

Vérification de sécurité instantanée gratuite – aucun compte requis

Quelles réglementations s'appliquent à votre entreprise ?

Vous gérez un site web ? Collectez des emails ? Vendez en ligne ? Proposez un service cloud ? Chacun de ces cas déclenche des obligations réglementaires spécifiques de l'UE. Trouvez votre scénario ci-dessous.

Vérification rapide de la réalité

GDPR

S'applique si vous traitez des données personnelles de résidents de l'UE

NIS2

S'applique si vous fournissez des services numériques et dépassez les seuils de taille

EAA

S'applique à tous les produits et services numériques à partir de juin 2025

Que fait votre entreprise ?

Sélectionnez votre scénario pour voir quelles réglementations s'appliquent, quelles sont vos obligations et ce qui se passe en cas de non-conformité.

Site web d'entreprise

Vous avez un site web ? Vous avez des obligations.

3 cadres réglementaires

Newsletter et marketing par e-mail

Vous collectez des adresses e-mail ? Bienvenue dans le domaine du double opt-in.

2 cadres réglementaires

Boutique en ligne / E-Commerce

Vendre en ligne signifie que les obligations réglementaires s'accumulent rapidement.

4 cadres réglementaires

SaaS / Plateforme cloud

Vous traitez les données d'autrui ? Cela change tout.

4 cadres réglementaires

Communication par e-mail professionnel

Chaque e-mail envoyé par votre entreprise est soumis à des réglementations.

2 cadres réglementaires

Portail client / Comptes utilisateur

Des comptes utilisateur signifient des données d'identité. Des données d'identité signifient des obligations sérieuses.

3 cadres réglementaires

Application mobile

Les applications collectent plus de données que les sites web — et les règles sont plus strictes.

4 cadres réglementaires

API / Plateforme développeur

Les API sont invisibles pour les utilisateurs — mais pas pour les régulateurs.

3 cadres réglementaires

Vous n'êtes pas sûr ? Autodiagnostic rapide.

Si vous répondez oui à 2 ou plus de ces questions, vous avez probablement des obligations réglementaires.

Je collecte des données personnelles (noms, emails, adresses) J'utilise des outils ou services externes (analytique, fournisseurs d'email, paiement) Mon site web ou application est accessible depuis des pays de l'UE J'ai des clients ou utilisateurs en dehors de mon pays d'origine Je stocke des données dans le cloud Mon entreprise compte plus de 10 employés

La plupart des entreprises cochent 3 réponses ou plus. La question n'est pas de savoir si des réglementations s'appliquent — mais lesquelles et avec quelle rigueur.

Évaluez votre situation — en quelques secondes

Notre scanner gratuit vérifie la posture de sécurité de votre site web, la configuration SSL, les en-têtes de sécurité, l'authentification des e-mails et plus encore. Aucun compte nécessaire.

Scannez votre site web gratuitement

Cette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.

Quelles réglementations s'appliquent à votre entreprise ?

Vérification rapide de la réalité

Que fait votre entreprise ?

Site web d'entreprise

Newsletter et marketing par e-mail

Boutique en ligne / E-Commerce

SaaS / Plateforme cloud

Communication par e-mail professionnel

Portail client / Comptes utilisateur

Application mobile

API / Plateforme développeur

Vous n'êtes pas sûr ? Autodiagnostic rapide.

Évaluez votre situation — en quelques secondes

Êtes-vous sûr ?