The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Règlement UE 2016/679

Conformité GDPR.
Votre site web est-il conforme ?

Le Règlement général sur la protection des données exige de toute organisation traitant des données personnelles européennes qu'elle mette en œuvre des mesures techniques appropriées — sous peine d'amendes pouvant atteindre 20 M€ ou 4 % du chiffre d'affaires mondial.

En vigueur depuis le 25 mai 2018

Analysez votre site web maintenant Voir les offres de conformité

Le GDPR s'applique-t-il à vous ?

Le GDPR s'applique à toute organisation — partout dans le monde — qui traite des données personnelles de résidents de l'UE. Si vous collectez, stockez ou traitez des données personnelles dans l'un de ces scénarios, vous êtes concerné.

E-commerce

Responsable du traitement

SaaS / Cloud

Sous-traitant

Santé

Responsable du traitement

Marketing / Publicité

Responsable du traitement

Services financiers

Responsable du traitement

RH / Recrutement

Responsable du traitement

Éducation

Responsable du traitement

Secteur public

Responsable du traitement

Le coût de la non-conformité

Violations graves

Art. 83(5) — traitement illicite, violation des droits des personnes concernées

€20M

ou 4 % du chiffre d'affaires annuel mondial

le montant le plus élevé étant retenu

Violations procédurales

Art. 83(4) — sécurité insuffisante, registres manquants, absence d'AIPD

€10M

ou 2 % du chiffre d'affaires annuel mondial

le montant le plus élevé étant retenu

Les autorités nationales de protection des données ont infligé plus de 4,5 milliards d'euros d'amendes GDPR depuis 2018.

Ce que le GDPR exige — et ce que SiteGuardian surveille

Le GDPR impose des mesures techniques et organisationnelles appropriées pour protéger les données personnelles. SiteGuardian surveille en continu les exigences techniques.

Art. 5(1)(f)

Intégrité et confidentialité

Surveillé

SiteGuardian valide l'application du HTTPS, la configuration TLS, les en-têtes de sécurité et le chiffrement en transit — garantissant que les données personnelles sont protégées contre l'accès non autorisé et la perte accidentelle.

Art. 25

Protection des données dès la conception et par défaut

Surveillé

SiteGuardian surveille la qualité de la Content Security Policy, les indicateurs de cookies (Secure, HttpOnly, SameSite), le renforcement des en-têtes de sécurité et les configurations par défaut respectueuses de la vie privée sur l'ensemble de vos propriétés web.

Art. 32

Sécurité du traitement

Surveillé

SiteGuardian impose TLS 1.2+ avec confidentialité persistante, valide la robustesse des suites de chiffrement, vérifie le déploiement HSTS et la disponibilité au préchargement, surveille la validité des certificats et détecte les protocoles obsolètes.

Art. 33

Notification d'une violation de données personnelles

Surveillé

SiteGuardian détecte les incidents de sécurité en temps réel, lance le compte à rebours de 72 heures requis par le GDPR, classifie l'impact réglementaire et génère des rapports pré-remplis pour votre autorité de protection des données.

Art. 35

Analyse d'impact relative à la protection des données (AIPD)

Les AIPD sont des évaluations basées sur un questionnaire qui nécessitent un apport organisationnel sur les flux de données, l'évaluation des risques et les mesures d'atténuation. Il s'agit d'une exigence fondée sur les processus qui dépasse le monitoring automatisé.

Art. 37

Désignation d'un délégué à la protection des données

La désignation d'un DPO est une exigence organisationnelle pour les autorités publiques et les organisations dont les activités principales impliquent un suivi systématique à grande échelle ou le traitement de catégories particulières de données.

Art. 44–49

Transferts internationaux de données

Surveillé

SiteGuardian analyse la localisation des données des services tiers, détecte l'hébergement dans des pays tiers non adéquats et suit les transferts de données pré-consentement via les CDN, les services d'analyse et les services de polices — signalant les violations potentielles de l'Art. 44.

Art. 30

Registre des activités de traitement

SiteGuardian fournit des générateurs de documents et des exports de journal d'audit qui soutiennent votre registre des activités de traitement. Toutefois, la tenue de registres complets nécessite une saisie manuelle des finalités, des bases juridiques et des durées de conservation.

Vérifiez votre posture de conformité GDPR

Analysez votre site web pour voir où vous en êtes. SiteGuardian associe chaque résultat aux articles du GDPR — pour que vous sachiez exactement quoi corriger.

Scan de sécurité gratuit Voir les offres de conformité

Gratuit pour toujours pour 1 moniteur. Aucune carte bancaire requise.

Questions fréquemment posées

Qu'est-ce que le GDPR ?

Le Règlement général sur la protection des données (GDPR, Règlement 2016/679) est la loi européenne complète sur la protection des données qui régit la manière dont les organisations collectent, stockent, traitent et transfèrent les données personnelles des individus dans l'Union européenne. Il est en vigueur depuis le 25 mai 2018 et s'applique à toute organisation dans le monde traitant des données personnelles européennes.

Qui doit se conformer au GDPR ?

Toute organisation qui traite des données personnelles de résidents de l'UE doit s'y conformer — quel que soit le lieu d'établissement de l'organisation. Cela inclut les responsables du traitement (qui déterminent la finalité et les moyens du traitement) et les sous-traitants (qui traitent les données pour le compte des responsables). Il s'applique aux entreprises de toutes tailles, des auto-entrepreneurs aux multinationales.

Quelles sont les amendes pour les violations du GDPR ?

Le GDPR a une structure de sanctions à deux niveaux. Les violations graves telles que le traitement illicite ou la violation des droits des personnes concernées sont passibles d'amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Les violations procédurales telles que des mesures de sécurité insuffisantes ou l'absence de registres sont passibles d'amendes pouvant atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial.

Que vérifie SiteGuardian pour la conformité GDPR ?

SiteGuardian surveille en continu les mesures techniques exigées par le GDPR : chiffrement et configuration HTTPS/TLS, en-têtes de sécurité (CSP, HSTS, X-Frame-Options), indicateurs de sécurité des cookies, robustesse des suites de chiffrement et confidentialité persistante, analyse de la localisation des données des tiers, détection des transferts de données pré-consentement pour les CDN, les services d'analyse et les polices, et surveillance de la validité des certificats.

Comment SiteGuardian aide-t-il à la notification de violation GDPR ?

Lorsque SiteGuardian détecte un incident de sécurité, il classifie automatiquement l'impact réglementaire au titre du GDPR, lance le compte à rebours de 72 heures requis par l'Art. 33 et génère des rapports pré-remplis pour votre autorité de protection des données (DPA). Cela vous aide à respecter le délai strict de notification et à documenter votre réponse comme preuve de conformité.

Conformité GDPR. Votre site web est-il conforme ?

Le GDPR s'applique-t-il à vous ?

Le coût de la non-conformité

Ce que le GDPR exige — et ce que SiteGuardian surveille

Intégrité et confidentialité

Protection des données dès la conception et par défaut

Sécurité du traitement

Notification d'une violation de données personnelles

Analyse d'impact relative à la protection des données (AIPD)

Désignation d'un délégué à la protection des données

Transferts internationaux de données

Registre des activités de traitement

Vérifiez votre posture de conformité GDPR

Questions fréquemment posées

Êtes-vous sûr ?

Conformité GDPR.
Votre site web est-il conforme ?