Aller au contenu principal
Tous les scénarios

Customer Portal / User Accounts

User accounts mean identity data. Identity data means serious obligations.

Any system with user registration, login, and profile management processes identity data that requires robust security measures, access controls, and compliance documentation.

Vérification de la réalité

If a user requests deletion of their account and all associated data, can you do it completely within 30 days?

GDPR (General Data Protection Regulation)

mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32

Vos obligations

  • Right to access — users can request all their data (Art. 15)
  • Right to deletion — complete account erasure (Art. 17)
  • Right to data portability — machine-readable export (Art. 20)
  • Secure authentication (no plaintext passwords)
  • Breach notification if account data is compromised
  • Privacy by design in the registration flow

SiteGuardian surveille cela

  • TLS/HTTPS encryption monitoring
  • Automated cookie consent detection
  • Security headers analysis
  • Email transport encryption checks
  • Breach notification SLA tracking (72h)
  • Digital DPA/AVV signing

Risque en cas de non-conformité

Individual complaints to DPA for denied access/deletion. Each unhandled request is a separate violation.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

Vos obligations

  • Multi-factor authentication for sensitive accounts
  • Access control and identity management policies
  • Incident detection and response capabilities

SiteGuardian surveille cela

  • 24h/72h/1m incident reporting SLA
  • DNSSEC and DNS security monitoring
  • Security headers and TLS enforcement
  • Uptime and availability monitoring
  • Supply chain risk scoring
  • Incident auto-classification (NIS2 Art. 23)

Risque en cas de non-conformité

Account takeover incidents must be reported within 24h if they affect essential/important entity services.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Vos obligations

  • Accessible login and registration forms
  • Accessible password reset and account management
  • Screen reader compatible user interfaces

SiteGuardian surveille cela

  • WCAG 2.2 Level AA conformance auditing
  • Automated accessibility scoring
  • Violation severity breakdown and remediation hints
  • Daily accessibility scans

Risque en cas de non-conformité

Users with disabilities cannot access their accounts. Discrimination complaints under national EAA transposition.

Cela vous concerne-t-il ?

Si vous répondez oui à 2 ou plus, ces réglementations s'appliquent très probablement à votre entreprise.

Voyez où vous en êtes

Notre scanner gratuit vérifie la posture de sécurité de votre site, SSL, en-têtes, authentification e-mail et plus. Aucun compte requis.

Scan your portal's security headers
Voir tous les scénarios · Annuaire réglementaire de l'UE · Plan Compliance

Cette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour des conseils adaptés à votre situation. SiteGuardian documente votre surveillance en continu — la conformité relève de la responsabilité de votre organisation.