Vous avez peut-être entendu parler du terme « RGPD » qui fait l’objet de discussions sur le Web. C’est toujours un sujet assez brûlant, surtout avec tout ce qui se passe au sujet des atteintes à la protection des données et de la sécurité dans les nouvelles. En termes simples, RGPD est une loi sur la protection de la vie privée conçue pour permettre aux citoyens de reprendre le contrôle de leurs données personnelles. Le RGPD a un impact direct sur la façon dont l’ensemble de l’Internet traite les données. Ce qui est effrayant, c’est que la date limite était le 25 mai 2018 et que de nombreuses questions concernant le RGPD continuent de tourmenter les gens :
- Qu’est-ce que le RGPD exactement ? En termes simples.
- Est-ce que le RGPD a un impact sur moi ?
- Que dois-je faire pour me conformer au RGPD ?
Beaucoup ont tendance à remettre à plus tard ce qu’ils ne comprennent pas. Les impôts en sont un bon exemple. Pour bon nombre d’entre nous, le RGPD a tout simplement été moins prioritaire dans nos listes de contrôle. Mais la date limite du RGPD a été dépassée et vous devriez vraiment prendre quelques instants pour déterminer si vous devez ou non apporter des changements à la façon dont votre entreprise ou votre site Web fonctionne. Si vous ne le faites pas, il pourrait y avoir de lourdes amendes.
Ne vous inquiétez pas, nous allons essayer de vous expliquer tout ce que vous devez savoir sur le RGPD ci-dessous, ainsi que ce que vous pouvez faire pour vous préparer. Mais nous ne sommes pas des avocats, alors nous allons essayer de ne pas vous ennuyer avec tous les détails légaux.
Veuillez noter que cet article est à titre d’information seulement et ne devrait pas être considéré comme un avis juridique.
Qu’est-ce que le RGPD ? En termes simples
RGPD est l’abréviation de General Data Protection Regulation (Règlement général sur la protection des données). Il s’agit d’une loi sur la protection de la vie privée qui a été approuvée le 14 avril 2016 par la Commission européenne pour protéger les droits de tous les citoyens européens (28 États membres) et leurs données personnelles. Elle remplace la directive 95/46/CE sur la protection des données du 24 octobre 1995 et est beaucoup plus étendue que la loi sur les cookies de 2011 (qui a été remplacée par le nouveau règlement de l’UE sur la protection de la vie privée dans le secteur des communications électroniques, qui va de pair avec le RGPD). Le plan de mise en œuvre du règlement a été établi pour deux ans, la date limite était le 25 mai 2018.
Le règlement général de l’UE sur la protection des données (RGPD) est le changement le plus important en matière de réglementation sur la protection de la vie privée des données depuis 20 ans… EU GDPR
Si vous voulez lire les PDFs officiels détaillés du règlement (11 chapitres, 99 articles), nous vous recommandons de consulter GDPR-info.eu, car ils ont tout dans un site web bien agencé.
Il y a quelques termes clés à maîtriser :
- Un responsable du traitement détermine les finalités et les moyens du traitement des données à caractère personnel.
- Un sous-traitant est responsable du traitement de données à caractère personnel pour le compte d’un responsable du traitement.
- Les données personnelles sont toutes les informations permettant d’identifier une personne, même indirectement en combinant ces informations avec d’autres informations.
Qu’est-ce que la transformation ?
Si des données personnelles sont consultées, stockées ou utilisées de quelque manière que ce soit, il s’agit d’un traitement. La définition complète du traitement donnée par RGPD inclut toutes les mesures suivantes prises à l’égard des données à caractère personnel en tant que traitement de ces données : collecte, enregistrement, organisation, structuration, stockage, adaptation, modification, extraction, consultation, consultation, utilisation, transmission, divulgation, diffusion, combinaison, alignement, restriction, effacement, ou destruction.
Principes de base du RGPD
Sept principes de base s’appliquent au contrôleur dans le cadre de RGPD :
- Les données sont traitées de manière légale, équitable et transparente. Exige que le consentement soit donné.
- Les données personnelles doivent être collectées dans un but spécifique, explicite et légitime et utilisées uniquement à cette fin.
- Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire.
- Les données personnelles doivent être exactes et mises à jour.
- Les données à caractère personnel ne devraient être conservées sous une forme identifiable que pendant la période la plus courte possible.
- Les données à caractère personnel devraient être traitées de manière à en assurer la sécurité.
- Le responsable du traitement est responsable de pouvoir démontrer le respect de ces principes.
Droits individuels dans le cadre du RGPD
Les personnes protégées par le RGPD (citoyens de l’UE) ont sept droits au titre du RGPD que le transformateur doit être prêt à faire respecter :
- Le droit d’être informé : Donne à une personne le droit de savoir quelles informations sont stockées à son sujet.
- Un droit d’accès et de portabilité : Une personne peut demander ses informations dans un format facilement téléchargeable à tout moment, ainsi que l’utilisation ou le transfert des données à un autre service. (art. 20)
- Un droit de rectification.
- Un droit à l’oubli : Permet à une personne de demander que ses renseignements personnels à son sujet soient complètement effacés (à moins qu’il y ait une raison valable, comme un prêt bancaire). (art. 17).
- Le droit de restreindre la transformation.
- Un droit d’opposition.
- Le droit à un traitement équitable lorsqu’il fait l’objet d’une prise de décision et d’un profilage automatisés.
Notes supplémentaires sur le RGPD
Malheureusement, tout n’est pas toujours noir ou blanc quand il s’agit de ce genre de choses, alors voici quelques autres choses à garder à l’esprit :
- S’applique à toutes les données personnelles (PII – toutes les données qui se rapportent à une personne ou qui peuvent être utilisées pour l’identifier).
Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro de sécurité sociale, des données de localisation, un identifiant en ligne (adresse IP ou adresse électronique) ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. Elle contrôle également ce qui peut être fait avec les renseignements personnels (art. 4).
- S’applique à toutes les données personnelles sensibles telles que la race, l’origine ethnique, l’orientation sexuelle et l’état de santé. (Préambule 51, article 9)
- Confidentialité par conception et par défaut : S’assure que les renseignements personnels sont correctement protégés. Les nouveaux systèmes doivent être protégés et l’accès aux données est strictement contrôlé et n’est accordé que lorsque cela est nécessaire (art. 25).
- En cas de perte, de vol ou d’accès non autorisé aux données, les autorités doivent en être informées dans les 72 heures (art. 33) avec les personnes dont les données ont été consultées (art. 34).
- Les données ne peuvent être utilisées que pour la raison indiquée au moment de la collecte et sont effacées en toute sécurité après qu’elles ne sont plus nécessaires.
- Permet aux autorités nationales d’infliger des amendes aux entreprises qui enfreignent la réglementation.
- Le consentement parental sera nécessaire pour le traitement des données personnelles des enfants de moins de 16 ans pour les services en ligne ; il peut varier selon les États membres, mais il ne sera pas inférieur à 13 ans (art. 8).
Qui est concerné par le RGPD ?
Bien que les nouveaux règlements du RGPD aient été conçus pour protéger les droits des citoyens de l’UE, ils concernent essentiellement tout le monde sur le web. C’est exact, tout le monde ! Ceci indépendamment de l’endroit où une entreprise est établie ou de l’endroit où se déroulent ses activités en ligne. Si votre site Web traite ou recueille des données auprès de citoyens de l’UE, vous devez vous conformer aux règlements du RGPD.
Voici quelques exemples de sites web situés en dehors de l’UE qui sont touchés :
- Un site communautaire WordPress qui recueille des renseignements personnels pour chaque profil d’utilisateur.
- Une boutique de thèmes WordPress qui permet aux clients de s’inscrire pour acheter des thèmes ou des plugins (données de vente et de facturation).
- Un blog WordPress qui dispose d’un widget d’abonnement à la newsletter ou qui permet aux visiteurs de commenter.
- Une boutique eCommerce (WooCommerce ou Easy Digital Downloads) qui vend des produits en ligne.
- Un site WordPress qui utilise un logiciel de statistiques.
Vous pouvez probablement voir où nous voulons en venir. À moins que vous ne bloquiez explicitement tout le trafic de l’UE, ce qui n’est probablement pas le cas de la plupart d’entre vous, votre site tombe alors sous la réglementation du RGPD.
Si vous vous demandez si votre entreprise est déjà conforme au RGPD, l’équipe de Mailjet a créé un quiz pratique sur le RGPD. Nous vous recommandons également de consulter la liste de contrôle du RGPD.
Conséquences du non-respect du RGPD
Selon data.verifiedjoseph, au 20 mars 2019, 1 129 sites web ne sont toujours pas disponibles dans l’Union européenne après la mise en œuvre du RGPD. 😱 Plusieurs d’entre eux incluent de grandes entreprises de presse.
Pourquoi ? Parce qu’ils n’ont pas été en mesure de se conformer aux mises en œuvre techniques du RGPD et ne veulent donc pas faire face à des amendes. Ils ont donc tout simplement bloqué le trafic en provenance de l’UE.
Si votre entreprise ne se conforme pas à la réglementation RGPD, vous pouvez être sanctionné à hauteur de 4% du chiffre d’affaires annuel mondial ou à hauteur de 20 millions d’euros (le plus élevé des deux), par infraction. Il existe également une approche graduelle en matière d’amendes. Par exemple, une entreprise peut se voir infliger une amende de 2 % pour ne pas avoir mis ses dossiers en ordre, ne pas avoir informé l’autorité de contrôle et la personne concernée d’une infraction ou ne pas avoir réalisé une évaluation d’impact. (Art. 83)
En janvier 2019, l’organisme français de protection de la vie privée a infligé à Google une amende de 57 millions de dollars en vertu du GDPR. En février 2019, plus de 59 000 atteintes à la protection des données ont été signalées et 91 amendes ont été envoyées.
Crazy stats after 1 yr of GDPR:
* ~$60m in fines
* compliance costs for US firms estimated at $150b (2500x fine amount!)
* small co's hurt more than large. GOOG actually benefits!
* VC $ invested in EU startups drops significantlyRegulatory success! 🙄https://t.co/HbSoKlRRZz
— Leo Polovets (@lpolovets) May 25, 2019
Jetez un coup d’œil à l’outil de suivi des amendes de GDPR aux Affaires de la protection de la vie privée pour connaître les dernières statistiques. Inutile de dire que si vous êtes une petite boutique eCommerce ou un développeur WordPress, ces amendes pourraient être dévastatrices !
Comment rendre votre site WordPress conforme au RGPD
Maintenant, pour la raison que vous lisez probablement tous cet article de blog, et c’est comment rendre votre site WordPress conforme RGPD. Malheureusement, contrairement à nos tutoriels habituels, nous ne pouvons pas vous donner un tutoriel simple étape par étape, car la mise en conformité varie selon le site. Mais voici des suggestions pour vous mettre sur la bonne voie, ainsi que d’autres choses à connaître.
1. Embaucher un avocat
Si vous avez des préoccupations au sujet de la conformité au RGPD (comme la plupart probablement), nous vous recommandons toujours de retenir les services d’un avocat, même si ce n’est que temporaire. C’est l’un de ces domaines que nous vous conseillons vivement de ne pas essayer d’aborder par vous-même. Un avocat peut vous fournir des conseils juridiques adaptés à votre situation. Si vous vous trompez, vous risquez de lourdes amendes.
2. Examinez votre processus de collecte et de traitement des données
Nous vous recommandons de parcourir l’ensemble de votre site WordPress et de déterminer où la collecte et le traitement des données ont lieu, ainsi que l’endroit où ces informations sont stockées et pour combien de temps. Cela inclut des choses telles que :
- La collecte d’informations personnelles sur une page de paiement en ligne ou une page d’enregistrement WordPress.
- Les adresses IP, les identifiants cookies et les emplacements GPS.
- Divers services tels que Google Analytics, Hotjar, etc.
Après avoir identifié tous ces éléments, vous devez confirmer que vous demandez l’autorisation du visiteur, ainsi que la manière dont les données collectées sont utilisées.
3. Le projet RGPD a été fusionné avec le cœur de WordPress pour les développeurs
Dejlig Lama & Peter Suhm ont commencé à travailler sur un projet appelé RGPD pour WordPress. Cela allait fournir aux développeurs de plugins une solution simple pour que le RGPD valide leur plugin et offre aux administrateurs de sites Web la vue d’ensemble et les outils nécessaires pour gérer les tâches administratives liées à la mise en conformité avec RGPD. Cependant, la grande nouvelle est que cela fait partie du cœur de WordPress.
Pour voir ce qui a été fait, vous pouvez suivre les tickets Trac RGPD ainsi que la feuille de route pour la mise en conformité RGPD. C’est tout aussi important pour les utilisateurs de WordPress que pour les développeurs, car la conformité au RGPD est une voie à double sens. Les utilisateurs de WordPress avaient besoin de nouvelles fonctionnalités intégrées dans les plugins qu’ils utilisent déjà, comme des cases à cocher, des invitations, etc. pour s’assurer qu’ils sont conformes lors de la collecte des données.
4. Mettre à jour tous les documents juridiques
Avec le RGPD, il est maintenant temps de mettre à jour vos pages de conditions générales, vos pages de confidentialité, vos conditions d’affiliation, ainsi que tout autre document juridique ou accord que vous pourriez avoir. Vous ne pouvez plus avoir de formulaires sans cases à cocher, à moins qu’ils ne soient tous conformes à la légalité du traitement. En d’autres termes, il doit y avoir un moyen pour l’utilisateur de donner son consentement spécifique. Fini le temps où il suffisait de jeter des termes dans un lien au bas de la page et de supposer que l’utilisateur les lira.
Les conditions de consentement ont été renforcées et les entreprises ne pourront plus utiliser des termes et conditions longs et illisibles, pleins de jargon juridique, car la demande de consentement doit être faite sous une forme intelligible et facilement accessible, dans le but de traiter les données liées à ce consentement. Le consentement doit être clair et distinct des autres questions et fourni sous une forme intelligible et facilement accessible, dans un langage clair et simple. Il doit être aussi facile de retirer son consentement que de le donner. (Source: EU GDPR)
Encore une fois, il s’agit d’un domaine dans lequel nous recommandons de faire appel à un avocat. Si vous n’utilisez qu’un simple blog, utilisez au moins un outil comme iubenda ou quelque chose de similaire pour générer des politiques de confidentialité plus strictes.
Une nouvelle fonctionnalité de page de confidentialité a été ajoutée dans WordPress 4.9.6. Vous pouvez maintenant désigner une page de confidentialité sur votre site et elle apparaîtra sur vos pages de connexion et d’enregistrement. Nous vous recommandons également de le mettre dans votre pied de page.
Voici un exemple de la page de politique de confidentialité par défaut générée par WordPress. Cela devrait être utilisé comme modèle et/ou point de départ, il n’aura pas tout ce dont votre site a besoin.
5. Offrir la transférabilité des données
Selon l’art. 20, toute entreprise qui recueille des données doit également offrir à l’utilisateur la possibilité de les télécharger et de les transférer ailleurs.
La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement sous une forme structurée, couramment utilisée et lisible par machine et de les transmettre sans entrave à un autre responsable du traitement auquel ces données ont été communiquées.
Assurez-vous d’avoir un système en place pour fournir à un utilisateur un fichier téléchargeable de ses données si nécessaire (.csv, .xml, etc). Si vous ne pouvez pas l’offrir actuellement, vous voudrez peut-être embaucher un développeur WordPress.
De nouvelles fonctionnalités concernant le traitement des données ont été ajoutées dans WordPress 4.9.6. Les propriétaires de sites peuvent désormais exporter un fichier ZIP contenant les données personnelles d’un utilisateur ainsi qu’effacer les données personnelles d’un utilisateur. Il existe également une nouvelle méthode basée sur l’adresse email qu’ils peuvent utiliser pour confirmer les demandes de données personnelles.
6. Auto certification sous le cadre de la protection de la vie privée
Étant donné que de nombreux sites Web recueillent des données dans le monde entier et que les données personnelles sont soumises à des restrictions plus strictes, de nombreuses entreprises sont désormais certifiées selon les cadres de protection de la vie privée UE-U.S. et Suisse-U.S. Celles-ci ont été conçues par le Département américain du commerce, la Commission européenne et l’Administration suisse afin de fournir aux entreprises des deux côtés de l’Atlantique un mécanisme permettant de se conformer aux exigences en matière de protection des données lors du transfert de données personnelles de l’Union européenne et de la Suisse vers les États-Unis en vue de soutenir le commerce transatlantique.
Pour en savoir plus sur les avantages de l’auto certification, consultez la rubrique Protection de la vie privée.
7. Crypter vos données / HTTPS
En termes de cryptage, il y a différentes parties à cela : le cryptage de votre trafic web (HTTPS) et le cryptage où vos données sont stockées. Nous vous recommandons toujours de crypter votre trafic web, indépendamment du RGPD. Les avantages du passage à HTTPS dépassent de loin les inconvénients et c’est là que le Web se dirige.
Le terme même de cryptage n’est en fait mentionné que quelques fois dans le RGPD et n’est pas nécessairement obligatoire.
Afin de maintenir la sécurité et de prévenir tout traitement contraire au présent règlement, le responsable du traitement ou le sous-traitant devrait évaluer les risques inhérents au traitement et mettre en œuvre des mesures visant à atténuer ces risques, telles que le cryptage (Préambule 83).
Ainsi, bien qu’il semble que le chiffrement ne soit pas légalement requis pour se conformer au RGPD, il est fortement recommandé, car vous êtes responsable des données. Si vous utilisez un hébergeur WordPress comme Kinsta, nous sommes propulsés par la plateforme Google Cloud, ce qui signifie que toutes les données sont cryptées au repos. En savoir plus sur le cryptage RGPD.
8. Vérifiez vos thèmes, plugins, services, APIs WordPress
Tous les plugins WordPress ou les fonctionnalités spécifiques à un thème que vous avez installés qui collectent ou stockent des données personnelles doivent être mis à jour pour que votre site soit entièrement conforme au RGPD. Si vous êtes un développeur WordPress, vous avez déjà mis en œuvre les changements du RGPD pour les utilisateurs. Nous inclurons ci-dessous quelques plugins et configurations populaires, ainsi que des liens directs vers la façon dont ils gèrent le RGPD.
Plugins de formulaire de contact
L’une des façons les plus simples de se conformer au RGPD est d’ajouter simplement une case à cocher dans votre formulaire de contact qui permet à l’utilisateur de consentir à ce que les données qu’il fournit soient recueillies et stockées. Mais l’important, ici, c’est « le plus facile ». Tous les formulaires de contact n’ont pas nécessairement besoin d’un consentement. Cela peut relever de ce que l’on appelle la légalité du traitement.
- Gravity Forms GDPR
- NinjaForms GDPR
- Contact Form 7 GDPR (Meilleure solution gratuite : WP GDPR Compliance. Meilleure solution premium : Contact Form DB 7.)
Jetez un coup d’œil à d’autres plugins de formulaire de contact WordPress.
Plugins de commentaires
Même les plugins de commentaires recueillent des informations personnelles. Tout comme pour les formulaires de contact, l’un des moyens les plus simples de s’assurer que vous respectez la loi est d’ajouter une case à cocher pour le consentement. Mais là encore, cela peut relever de ce que l’on appelle la légalité du traitement.
- Commentaires natifs WordPress
- Disqus GDPR (actuellement en cours de mise en conformité)
- Jetpack GDPR
Une case à cocher de consentement a récemment été ajoutée aux commentaires natifs dans la dernière version 4.9.6 de WordPress sur la confidentialité et la maintenance (voir ci-dessous).
Plugins et services marketing
Tout, qu’il s’agisse de plugins de newsletters, de plugins d’enquêtes, de plugins de quiz, de plugins de notification push ou de votre logiciel d’email marketing, est impacté par RGPD.
- MailChimp RGPD
- MailerLite RGPD
- ActiveCampaign RGPD
- AWeber RGPD (Consultez leur article sur Comment conserver les enregistrements de consentement du GDPR pour les abonnés)
Analyse, Suivi, Remarketing
Tout service ou plugin tiers qui collecte des données. Cela inclut des choses telles que Google Analytics, les plugins de test A/B, les services de cartes thermiques, les plateformes de remarketing, etc. En ce qui concerne Google Analytics lui-même, il pourrait être recommandé d’anonymiser l’IP.
En avril, Google a lancé de nouveaux paramètres de conservation des données pour Google Analytics. Ces contrôles vous permettent de définir la durée pendant laquelle les données stockées par Google Analytics au niveau utilisateur et au niveau événement seront automatiquement supprimées des serveurs d’Analytics. Vous pouvez accéder à ces paramètres sous Admin → Property → Tracking Info → Data Retention.
Avez-vous besoin d’une invitation de cookie si vous utilisez uniquement les rapports de Google Analytics et n’affichez pas de publicité ? Cela dépend. Jetez un coup d’œil à cet excellent article de Jeff sur la conformité de RGPD avec Google Analytics – Avez-vous besoin du consentement des cookies ?
Solutions de eCommerce et processeurs de paiement
Tout type de solution de commerce électronique WordPress est bien sûr fortement impacté par le RGPD car ceux-ci collectent des données de vente, des informations personnelles, des données de compte utilisateur et ont des intégrations avec des processeurs de paiement tiers.
- WooCommerce
- Easy Digital Downloads (en cours de discussion)
Au-delà de la documentation ci-dessus, nous vous recommandons fortement de consulter ce superbe article de blog sur 12 façons de rendre votre site WooCommerce conforme au RGPD.
Plugins communautaires
Les plugins communautaires, les plugins de forum et les plugins d’adhésion stockent souvent des informations personnelles supplémentaires en dehors du processus d’inscription WordPress intégré.
- LearnDash RGPD
- bbPress RGPD (actuellement en discussion)
- BuddyPress RGPD (actuellement en discussion)
API tierces
Même les API tierces collectent des données. Un bon exemple de ceci est Google Fonts. La plupart d’entre vous utilisent probablement les polices Google, qu’elles soient intégrées dans votre thème WordPress ou ajoutées manuellement. Vous devez vraiment examiner chaque API et découvrir les données que le fournisseur recueille. Dans certains cas, la collecte de données est autorisée en cas de partialité légale sans consentement (Préambule 49).
Cela peut représenter beaucoup de travail et être carrément déroutant car certaines entreprises, même Google, peuvent ne pas fournir de réponses simples par oui ou par non. Jetez un coup d’œil à cette conversation entre développeurs pour savoir si les polices Google sont conformes ou non au RGPD. Vous pouvez toujours héberger vos polices Google localement sur votre propre CDN et cela résout le problème.
Nous tiendrons cet articleà jour alors que certains développeurs de plugins WordPress travaillent actuellement à l’ajout des fonctionnalités de conformité du RGPD. Ou encore plus effrayant, beaucoup n’ont même pas encore commencé. Si vous avez des inquiétudes au sujet d’un plugin que vous avez en cours d’exécution, vérifiez directement avec le développeur pour savoir comment il prévoit de gérer RGPD.
Légalité du traitement
Bien que le simple fait de demander le consentement tel qu’indiqué ci-dessus soit le moyen le plus facile de se conformer au RGPD, ce n’est pas la seule façon de le faire. En effet, dans certains cas, le traitement des données est autorisé sans consentement en raison du terme de légalité du traitement. En voici quelques exemples :
Nécessité contractuelle
Le traitement des données est autorisé s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est liée ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat (article 6, paragraphe 1, point b).
Intérêt légitime
Le traitement des données est autorisé lorsqu’il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont lésés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant. (Art. 6 (1) f))
Note : Ceci ne s’applique pas au traitement effectué par les autorités publiques dans l’exercice de leurs missions.
Pour d’autres exemples, nous vous recommandons de consulter l’article sur la base légale du traitement par White & Case LLP.
Plugins WordPress utiles de RGPD
Vous trouverez ci-dessous quelques plugins utiles que nous vous recommandons également de consulter et qui peuvent vous aider :
- WP Security Audit Log : Une des meilleures façons de vraiment voir ce qui se passe avec votre site WordPress. Nous le recommandons habituellement pour des raisons de sécurité, mais il peut s’agir d’un excellent moyen de voir ce qui collecte les données, comme les inscriptions des utilisateurs, les commentaires, les entrées du formulaire de contact, etc.
- WP GDPR Compliance : Ce plugin aide les propriétaires de sites Web et de boutiques en ligne en leur fournissant des conseils courants pour se conformer à certains plugins populaires tels que Gravity Forms, Contact Form 7, WooCommerce et les commentaires natifs WordPress, ainsi que des intégrations.
- GDPR : Un autre plugin qui vous aide à vous conformer. Comprend les conditions de service et la politique de confidentialité, les droits d’effacement et de suppression des données avec un courriel de confirmation, les paramètres du processeur de données et la publication des coordonnées, le droit d’accéder aux données du tableau de bord administrateur et d’exportation, la gestion des préférences des témoins, et bien plus encore.
- GDPR Cookie Compliance : Permet aux utilisateurs de donner leur consentement à des fins spécifiques de cookies avec la possibilité d’activer et de désactiver les cookies de manière précise.
- iubenda Cookie Solution for GDPR : Ce plugin est une approche tout-en-un qui aide à rendre votre site Web conforme au RGPD en générant le texte de la politique de confidentialité, la bannière de cookie et la gestion du blocage des cookies. Il scanne également automatiquement votre site pour auto-configurer les solutions nécessaires. Enfin, vous pouvez également capturer, stocker et gérer les enregistrements de contenu RGPD pour vos formulaires web et aussi traduire des documents en un seul clic (10 langues prises en charge).
- Complianz GDPR : Ce plugin fait à peu près tout ce dont vous avez besoin pour vous conformer au RGPD ! Il détecte automatiquement si vous avez besoin d’un avertissement de cookie, s’intègre à Google Analytics (vous n’avez peut-être pas besoin d’un avertissement), recherche les cookies sur votre site, a la possibilité de bloquer les cookies, génère une politique de cookie, et bien plus.
- GDPR Cookie Consent : Ce plugin permet d’afficher une notification de consentement par cookie sur votre site WordPress. Il n’autorise l’installation des cookies sur le navigateur de l’utilisateur que si celui-ci y a consenti explicitement. Les utilisateurs peuvent également annuler leur consentement à tout moment. De plus, le plugin offre de multiples options de personnalisation du style de la barre de consentement en fonction du thème de votre site.
Nous avons construit notre propre plugin Cookie Consent WordPress
Étant donné que chaque entreprise et chaque site web est différent, c’est presque impossible pour un plugin tiers de garantir la conformité légale.
C’est exactement la raison pour laquelle nous avons fini par créer notre propre plugin de consentement aux cookies RGPD. De cette façon, les visiteurs de notre site peuvent facilement tout personnaliser en fonction des scripts et des cookies que nous utilisons. Cela nous permet de nous assurer que nous sommes entièrement conformes au RGPD.
Nous avons divisé nos cookies en deux catégories : Les cookies nécessaires (qui se chargent par défaut, mais ne collectent pas les PII) et les cookies marketing. Un utilisateur peut cliquer sur chacun d’eux et choisir séparément s’il veut les accepter ou non.
Nous allons écrire un article de blog sur la façon dont nous avons construit cette solution, alors restez à l’écoute ! Sinon, vous pouvez toujours embaucher un développeur WordPress pour en construire un spécifiquement pour les besoins de votre site.
Vérification du RGPD
Au-delà de la confusion ? 😦 Ne vous inquiétez pas, le RGPD peut vous faire perdre la tête et c’est un changement massif en ce qui concerne la collecte de données personnelles. Si votre propre site WordPress vous préoccupe, il serait peut-être sage d’investir dans un audit du RGPD par un expert, de préférence un expert qui travaille uniquement avec WordPress. Nous recommandons de consulter l’audit RGPD de GreyCastle Security.
Les changements que Kinsta a effectués pour le RGPD ?
En raison du fait que Kinsta a été fondé en Europe, nous avons des restrictions plus strictes sur nos données depuis le début. Mais comme toute entreprise, nous avons revu chacune de nos politiques avec notre équipe juridique concernant le traitement, la collecte et le stockage des données.
Comme vous l’avez vu plus haut, cela comprenait la consultation de notre site WordPress et l’élaboration de notre propre solution de consentement aux cookies pour nous assurer que nous étions entièrement conformes dans les délais impartis.
Kinsta utilise la plateforme Google Cloud qui s’est entièrement engagée au RGPD et nous avons passé en revue tous nos fournisseurs tiers et nos intégrations pour organiser des accords de traitement de données similaires prêts pour le RGPD.
Voici quelques changements que nous avons mis en œuvre :
- Proposer de nouveaux moyens de se conformer à la portabilité des données.
- Addendum sur le traitement des données.
- Kinsta est membre de l’UE-États-Unis et de la Suisse-États-Unis. Cadre de protection de la vie privée.
En tant que client Kinsta, vous êtes considéré comme un contrôleur de données. Cela signifie qu’il vous incombe de mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir et démontrer que tout traitement de données est effectué conformément à la réglementation RGPD.
Résumé
Comme vous l’avez probablement compris maintenant, le RGPD est vraiment une grosse affaire ! Cela a un impact sur presque tous les sites WordPress sur le web. La date limite est passée, donc nous encourageons tout le monde à prendre le temps, à faire vos recherches et à s’assurer que votre site est entièrement conforme. Si vous ne le faites pas, vous pourriez vous retrouver avec de lourdes amendes !
Vous avez des questions sur le RGPD et WordPress ? Déposez-les ci-dessous dans les commentaires. Ou si vous connaissez un autre plugin WordPress populaire qui est déjà compatible avec le RGPD, faites-le nous savoir et nous l’ajouterons ci-dessus !
Bonjour, dans quel cas pouvons-nous utiliser Google analytics sans que l utilisateur soit obligé de valider le bouton ? Merci