Un guide de conformité GDPR pour les sites Web WordPress

Publié: 2021-05-07

Le Règlement général sur la protection des données est une loi sur la protection de la vie privée qui donne aux citoyens le droit de prendre le contrôle de leurs données. Avec cette loi, chaque entreprise opérant en Europe doit modifier ses politiques et pratiques de traitement des données des utilisateurs. Même lorsque vous exploitez un site Web WordPress petit et simple, vous devez respecter les réglementations GDPR. Ces réglementations ne s'appliquent pas uniquement aux sites Web WordPress basés dans l'UE. Si vous envisagez de mettre votre entreprise en ligne avec un site Web WordPress, nous avons un guide conforme au RGPD pour vous. Il faut 5 étapes pour rendre votre site Web conforme au RGPD.

Gardez à l'esprit que le non-respect de la réglementation GDPR a de graves conséquences financières. Vous devrez payer une amende pouvant atteindre au moins 4 % du revenu annuel que vous générez jusqu'à 20 millions d'euros.

Mise à jour vers WordPress 4.9.6 ou supérieur

Mettez à jour votre installation WordPress vers la dernière version. Le noyau de la dernière version est livré avec de nombreux paramètres de confidentialité intégrés. Il est déjà développé en suivant les règles et réglementations GDPR. Les paramètres de confidentialité existants sont modifiés et de nombreuses nouvelles fonctionnalités de confidentialité sont ajoutées dans la dernière version. Suivez simplement cette étape simple et vous êtes déjà prêt pour le succès de la conformité GDPR. Voici quelques-unes des fonctionnalités clés que vous devez vérifier :

Générateur de politiques

Vous pouvez utiliser Policy Generator pour générer automatiquement une politique pour votre site Web. Connectez-vous simplement à WordPress, accédez à Paramètres, puis à Confidentialité. Maintenant, vous avez deux options. Vous pouvez soit utiliser vos politiques de confidentialité existantes, soit créer une nouvelle page. La page contient déjà des informations de confidentialité et de divulgation liées au cœur de WordPress. Vous pouvez également trouver des rubriques utiles suggérant plus d'informations que vous pouvez ajouter pour la conformité GDPR. Ces suggestions sont liées aux formulaires de contact, à la divulgation des violations, à la protection des données, etc.

Exportation et effacement des données

Exporter les données personnelles et effacer les données personnelles est une fonctionnalité importante pour la conformité GDPR du site Web WordPress. Votre site Web collecte les données des utilisateurs de différentes manières. Profils clients, comptes d'abonnés et il existe quelques autres façons de collecter et de stocker les données des utilisateurs dans votre base de données. Cette fonctionnalité vous permet d'effacer ou d'exporter rapidement et facilement les informations complètes de l'utilisateur de votre base de données à sa demande.

Commentaires Option Cookie

Ce système de gestion de contenu le plus utilisé stocke un cookie par défaut. Le cookie est un petit fichier qui stocke les données de l'utilisateur afin qu'il n'ait pas besoin de saisir à nouveau certaines informations. Le formulaire de commentaire WordPress par défaut est livré avec une case à cocher pour la confidentialité des commentaires. Cette case à cocher s'affiche automatiquement avec le formulaire de commentaire. Désormais, c'est à l'utilisateur de décider s'il souhaite que ses informations soient stockées dans le cookie ou non.

Mettre à jour les politiques de confidentialité

Vous pouvez commencer avec une stratégie générée automatiquement. En fonction de vos services/produits et plugins que vous utilisez, mettez à jour vos politiques. Assurez-vous que vous avez inclus des divulgations pour les données que votre site Web collecte et que les données sont stockées dans des cookies.

Voici les cookies les plus couramment collectés :

  • Services de suivi tels que Google Analytics
  • Réseaux publicitaires tels que Google Adwords
  • Services CDN et Cloudflare
  • Fenêtres contextuelles ou options
  • Lecteurs vidéo
  • Notifications push
  • Paniers
  • Cartes thermiques

Ne vous contentez pas de divulguer les cookies que votre site Web utilise, dites également à l'utilisateur comment il peut supprimer ou désactiver les cookies dans son navigateur.

Formulaires de contact

Si vous avez des formulaires de contact sur votre site Web, donnez à vos visiteurs une case à cocher pour leur consentement. La plupart des plugins WordPress populaires ont déjà été mis à jour et rendus conformes au RGPD. Cette case à cocher permet à l'utilisateur du formulaire de contact de donner son consentement avant de soumettre ses données personnelles. Il peut vous autoriser ou non à stocker les informations que votre formulaire de contact collecte. En plus d'ajouter une confirmation de consentement GDPR, associez également le formulaire de contact à votre section Politique de confidentialité, car vous collectez des informations via des champs tels que le nom, l'adresse, l'adresse e-mail, l'âge, etc.

Bulletin

Tout comme le formulaire de commentaire et le formulaire de contact, confirmez également le consentement de l'utilisateur pour les newsletters. Vous pouvez y parvenir soit avec une case à cocher, soit en double optant pour votre liste de diffusion. Un utilisateur de MailChimp peut facilement activer la double option.
Connectez-vous > Listes > « Paramètres d'inscription »
Maintenant, sélectionnez les listes de diffusion pour ajouter un double opt-in, puis enregistrez.

Données WooCommerce

Lorsque vous exploitez une boutique en ligne, vous devez divulguer la manière dont vous collectez, conservez et utilisez les données du client. Indiquez également pendant combien de temps vous allez conserver ces données. Tout comme WordPress, WooCommerce est également livré avec des fonctionnalités de confidentialité intégrées. Assurez-vous que vous utilisez la dernière version.

  • Allez dans les paramètres
  • Accédez à la section Comptes et confidentialité
  • Vous pouvez désormais contrôler les options liées aux comptes clients et à la conservation des données.

Ajoutez également des divulgations à votre politique de confidentialité.

Ajouter un avis de cookie

Assurez-vous que votre site Web est conforme à la loi européenne sur les cookies. Vous devez divulguer que votre site Web utilise des cookies. Il devrait y avoir une divulgation et une acceptation des cookies sur la toute première page visitée par l'utilisateur. Vous pouvez installer un plugin de réclamation GDPR pour cela. Voici quelques-uns des plugins :

  • Consentement aux cookies GDPR par WebToffee
  • Outils WP DSGVO (RGPD) Par legalweb
  • Cookiebot | Consentement et contrôle des cookies conformes au GDPR/CCPA par Cybot A/S
  • Loi européenne sur les cookies (RGPD) Par Alex Moss, Marco Milesi
  • Cache LiteSpeed ​​par LiteSpeed ​​Technologies
  • Avis sur les cookies par dFactory

Autoriser les utilisateurs à demander/supprimer leurs informations

À partir de WordPress 4.9.6, le système de gestion de contenu offre une gestion des données utilisateur conforme au RGPD. Ainsi, vous pouvez facilement supprimer les informations de votre client et lui fournir une copie de ses informations lorsqu'il en fait la demande. Cependant, votre client/utilisateur devrait pouvoir entrer en contact avec vous. Assurez-vous donc qu'il y a un formulaire de contact ou une page sur votre site Web. Si vous traitez avec un grand nombre d'utilisateurs, installez un formulaire de plugin de contact. Ninja Forms est l'un des plugins les plus populaires. Si vous n'avez pas de formulaire de contact, indiquez votre adresse e-mail dans votre politique de confidentialité.

Notifier les mises à jour de politique ou la violation de données

Tout d'abord, mettez à jour vos politiques conformément au RGPD. Avertissez vos utilisateurs chaque fois que vous effectuez une mise à jour de vos politiques ou qu'une violation de données se produit. Faites-le lorsque vous maintenez une newsletter, collectez des informations sur les clients ou proposez des comptes d'utilisateurs sur votre site Web. Les plugins WordPress conformes au RGPD sont déjà livrés avec des systèmes de notification. Ces plugins vous permettent d'automatiser les notifications sur les mises à jour des politiques et les violations de données.

Conclusion

Lorsque toutes les entreprises sont numérisées et que les données jouent un rôle important dans cette transformation, la confidentialité et la protection des données sont devenues une préoccupation majeure des citoyens. Les données de l'utilisateur sont utilisées partout. Le potentiel d'utilisation abusive des données augmente également. Les gens veulent traiter avec les entreprises assurant la protection de leur vie privée et de leurs données. Alors, assurez-vous que votre site WordPress est conforme au RGPD.