Portail client / Comptes utilisateur
Des comptes utilisateur signifient des données d'identité. Des données d'identité signifient des obligations sérieuses.
Tout système avec inscription, connexion et gestion de profils traite des données d'identité nécessitant des mesures de sécurité robustes, des contrôles d'accès et une documentation de conformité.
Vérification de la réalité
Si un utilisateur demande la suppression de son compte et de toutes les données associées, pouvez-vous le faire intégralement dans un délai de 30 jours ?
GDPR (General Data Protection Regulation)
mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32Vos obligations
- Droit d'accès — les utilisateurs peuvent demander toutes leurs données (art. 15)
- Droit à l'effacement — suppression complète du compte (art. 17)
- Droit à la portabilité des données — export dans un format lisible par machine (art. 20)
- Authentification sécurisée (aucun mot de passe en clair)
- Notification de violation en cas de compromission des données de compte
- Protection de la vie privée dès la conception dans le processus d'inscription
SiteGuardian surveille ceci
- Surveillance du chiffrement TLS/HTTPS
- Détection du consentement aux cookies (Playwright)
- Analyse des en-têtes de sécurité
- Vérification du chiffrement de transport e-mail
- Suivi du SLA de notification de violation (72 h)
- Signature numérique du DPA/AVV
Risque en cas de non-respect
Plaintes individuelles auprès de l'autorité de protection des données en cas d'accès ou de suppression refusé. Chaque demande non traitée constitue une infraction distincte.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23Vos obligations
- Authentification multifacteur pour les comptes sensibles
- Politiques de contrôle d'accès et de gestion des identités
- Capacités de détection et de réponse aux incidents
SiteGuardian surveille ceci
- SLA de signalement d'incidents 24 h/72 h/1 mois
- Surveillance DNSSEC et sécurité DNS
- En-têtes de sécurité et application TLS
- Surveillance de la disponibilité et du temps de fonctionnement
- Scoring de risque de la chaîne d'approvisionnement
- Classification automatique des incidents (NIS2 Art. 23)
Risque en cas de non-respect
Les incidents de prise de contrôle de comptes doivent être signalés dans un délai de 24 heures s'ils affectent les services d'entités essentielles/importantes.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Vos obligations
- Formulaires de connexion et d'inscription accessibles
- Réinitialisation de mot de passe et gestion de compte accessibles
- Interfaces utilisateur compatibles avec les lecteurs d'écran
SiteGuardian surveille ceci
- Audit de conformité WCAG 2.2 Niveau AA
- Scoring automatisé d'accessibilité
- Répartition par gravité et conseils de remédiation
- Scans d'accessibilité quotidiens
Risque en cas de non-respect
Les utilisateurs en situation de handicap ne peuvent pas accéder à leurs comptes. Plaintes pour discrimination au titre de la transposition nationale de l'EAA.
Cela vous concerne-t-il ?
Si vous répondez oui à 2 ou plus de ces questions, ces réglementations s'appliquent très probablement à votre entreprise.
Évaluez votre situation
Notre scanner gratuit vérifie la posture de sécurité de votre site web, le SSL, les en-têtes, l'authentification des e-mails et plus encore. Aucun compte nécessaire.
Scannez les en-têtes de sécurité de votre portailCette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.