What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour médecins : HDS, DPO, Doctolib

5 GDPR obligations specific to Médecins

These points are systematically checked during a DPA audit in your sector.

Héberger les données patients chez un hébergeur HDS certifié

Tout stockage de données de santé (DPI, agenda, comptes-rendus) doit se faire chez un hébergeur certifié HDS (Hébergeur de Données de Santé) selon l'arrêté du 11 juin 2018. Liste officielle ANS.

Désigner un DPO obligatoirement

Le traitement à grande échelle de données de santé (Art. 9) impose la désignation d'un DPO selon l'Art. 37 RGPD. Possibilité de DPO mutualisé via ordre des médecins ou groupement.

Signer une convention avec Doctolib, Maiia ou plateforme RDV

Convention de sous-traitance Art. 28 RGPD obligatoire avant utilisation. Vérifier la certification HDS, la localisation des serveurs (UE), les engagements de sécurité et la non-réutilisation commerciale des données.

Information patient renforcée et consentement éclairé

Affichage en salle d'attente + remise d'une note d'information lors du premier RDV. Mention : finalités, destinataires (Sécurité Sociale, mutuelle, médecin traitant), droits du patient, coordonnées DPO.

Notifier toute violation sous 72h et tenir un registre

Vol d'ordinateur, fuite par mail, ransomware : notification CNIL via téléservice + notification patient si risque élevé. Tenue d'un registre des violations (même non notifiables) obligatoire.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2022

1,5 M€

DEDALUS BIOLOGIE

Fuite de 491 000 dossiers de patients suite à une mauvaise configuration du serveur, manquement à la sécurité.

CNIL délibération SAN-2022-009

2023

1,5 M€

Hospices Civils de Lyon

Manquement à la sécurité des données patients, défaut de chiffrement.

CNIL délibération SAN-2023-016

2023

Mise en demeure publique

Cabinet médical (mise en demeure)

Utilisation de Zoom standard pour la téléconsultation, défaut d'hébergeur HDS.

CNIL MED-2023-014

How to check your GDPR compliance as Médecins

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Doctolib est-il conforme RGPD pour mon cabinet ?

Oui, Doctolib est hébergeur HDS certifié et conforme RGPD. Convention de sous-traitance Art. 28 à signer dans votre espace pro. Doctolib ne réutilise pas les données pour publicité.

Puis-je utiliser Zoom ou Teams pour la téléconsultation ?

Non. Zoom standard et Teams standard ne sont pas certifiés HDS. Utiliser Doctolib Téléconsultation, Maiia Visio, Mediveo ou solution HDS dédiée.

Le DPO est-il vraiment obligatoire pour un médecin libéral seul ?

Oui dans la plupart des cas (traitement à grande échelle de données de santé). DPO mutualisé via URPS ou ordre départemental : 100-300 €/mois. Externalisé : 300-700 €/mois.

Combien de temps conserver le dossier médical d'un patient ?

20 ans après la dernière consultation pour le dossier médical (Art. R.1112-7 CSP). 10 ans après le décès. Archivage chez hébergeur HDS au-delà de la consultation active.

Mon secrétariat externalisé doit-il signer un DPA ?

Oui, contrat de sous-traitance Art. 28 RGPD + clause de confidentialité renforcée + engagement HDS si accès au DPI. Vérifier l'hébergement de leurs outils.

Que faire si je suis victime d'un ransomware ?

Ne pas payer. Notifier ANSSI + CNIL sous 72h + porter plainte. Notifier les patients si données compromises (risque élevé). Restaurer depuis sauvegardes chiffrées hors ligne.

Le RGPD s'applique-t-il aux ordonnances envoyées par mail ?

Oui. Mail médecin-patient avec ordonnance = donnée de santé. Chiffrer (MailHealth, MSSanté, ApiCrypt) ou utiliser portail patient sécurisé. Interdiction Gmail/Outlook standard.

Puis-je utiliser ChatGPT pour rédiger mes comptes-rendus ?

Non avec données identifiantes patient. Possible avec données strictement anonymisées (sans nom, date, lieu). Préférer outils médicaux IA HDS (Nabla Copilot, certaines solutions Cegedim).

GDPR for Médecins: complete guide and free audit 2026