Comment WordPress aide à rendre votre site Web conforme au RGPD
Publié: 2019-03-13Le RGPD fait le buzz sur Internet depuis un certain temps maintenant et a laissé plusieurs personnes se gratter la tête sans vraiment savoir ce que c'est et pourquoi est-ce crucial. Cela est particulièrement vrai pour les petits propriétaires de sites Web.
La portée mondiale du GDPR et les risques d'amendes potentiellement lourdes ont incité plusieurs sites Web à apporter les modifications nécessaires afin de rendre leur site Web conforme au GDPR.
Qu'est-ce que le RGPD et pourquoi devriez-vous vous y conformer ?
GDPR ou General Data Protection Regulation est une loi entrée en vigueur le 25 mai 2018. Cette loi a été conçue dans le seul but de protéger à la fois la vie privée et la sécurité des citoyens européens. Même si la loi vise à protéger la vie privée des seuls citoyens de l'UE, une organisation qui a une base d'utilisateurs dans l'UE doit se conformer à la loi, qu'elle soit basée ou non dans l'UE.
Le RGPD est entré en vigueur en remplacement de la directive sur la protection des données de 1995 pour protéger la confidentialité des données des citoyens de l'UE. La loi a été introduite pour répondre à la manière dont le comportement des utilisateurs et les processus de collecte de données ont changé et à la nécessité d'une meilleure réglementation pour protéger la vie privée des utilisateurs.
Alors, pourquoi le RGPD est-il important ?
Le RGPD était entré en vigueur au milieu des nouvelles concernant les violations de la sécurité des données et l'utilisation abusive des données en ligne des utilisateurs par de nombreux géants de la technologie. Les gens se sont inquiétés de leur vie privée en ligne. GDPR donne aux utilisateurs un contrôle total sur leurs données.
Pour les entreprises, une raison importante de se conformer à la loi est de gagner la confiance des utilisateurs. Une organisation qui valorise et protège la vie privée de ses utilisateurs est sûre de gagner la confiance de ses utilisateurs, ce qui est assez important pour une entreprise.
Qu'est-ce que cela signifie pour les sites Web ?
Différents sites Web collectent des données auprès des utilisateurs de plusieurs manières et à des fins multiples. Avec GDPR, le site Web ne peut pas collecter d'informations sur les utilisateurs comme il le faisait auparavant.
Il est important de comprendre que le GDPR n'empêche pas les sites Web d'utiliser ou de collecter les données des visiteurs du site Web. Cependant, le GDPR conseille strictement aux sites Web de fournir un grand contrôle aux utilisateurs sur la façon dont ils utilisent ou collectent leurs données.
Avant le RGPD, la pratique consistait à collecter et traiter les données des utilisateurs et leur consentement n'était pas toujours éclairé et explicite.
Désormais, les sites Web qui collectent ou utilisent des informations personnelles sur les visiteurs du site devront obtenir leur consentement explicite via une case à cocher ou d'autres moyens. En plus de cela, les sites Web devront fournir des détails sur la manière dont les informations personnelles des visiteurs du site seront utilisées.
Où commencent les sites Web ?
La première étape pour assurer la conformité consiste à comprendre le processus de collecte de données dans l'organisation. Déterminez où les données sont collectées, comment elles sont stockées et traitées et à quelles fins elles sont stockées.
Faites une liste de tous les services tiers qui sont utilisés sur votre site Web et dans quel but sont-ils utilisés. Déterminer les données personnelles qui sont collectées par ces services et comment elles sont collectées et traitées. Des informations concernant cette collecte de données doivent être fournies aux utilisateurs.
Assurez-vous que les données sont stockées de manière sécurisée. Mettez en place des mesures de sécurité appropriées, comme le cryptage, pour vous assurer que les données sont stockées de manière sécurisée. Et mettez en place des mécanismes appropriés pour informer les utilisateurs si et quand il y a une violation de données, dès que possible.
L'aspect important du GDPR est le consentement éclairé des utilisateurs. Ainsi, quelles que soient les données que vous collectez, les utilisateurs doivent en être bien conscients et ils doivent donner leur consentement explicite avant que le site Web ne puisse collecter et utiliser les données. Les sites Web doivent s'assurer qu'ils respectent les droits des utilisateurs, qui sont les suivants :
- Le droit d'être informé
- Le droit d'accès
- Le droit de rectification
- Le droit à l'effacement
- Le droit de limiter le traitement
- Le droit à la portabilité des données
- Le droit de s'opposer au traitement des données
- Les droits relatifs à la prise de décision automatisée et au profilage.
GDPR peut être difficile à comprendre. Si vous rencontrez des difficultés avec la conformité, il est toujours recommandé de faire appel à un avocat pour vous guider dans la bonne direction.
Quelles mesures WordPress a-t-il prises pour aider les sites Web à se conformer à la loi ?
Il existe des millions de sites Web qui ont été créés à l'aide de WordPress. Il est donc inévitable que les CMS populaires prennent des mesures pour aider les propriétaires de sites Web à se conformer à la loi.
WordPress 4.9.6 est équipé de plusieurs paramètres de confidentialité intégrés pratiques. Ainsi, si vous utilisez une version obsolète ou plus ancienne de WordPress, vous devrez effectuer une mise à niveau pour bénéficier de toutes ces fonctionnalités. Certaines des fonctionnalités clés incluses dans WordPress 4.9.6 qui sont utiles pour rendre votre site Web conforme au RGPD sont décrites ci-dessous.
Générateur de politique
Le droit d'être informé est un élément clé du RGPD. Cela nécessite que le site Web ait une politique de confidentialité. Ici, il est important de construire la politique de confidentialité avec un langage simple et compréhensible.
Si vous avez déjà une politique de confidentialité existante, vous devriez envisager de la mettre à jour pour répondre aux exigences de la loi. Avec WordPress 4.9.6, vous pouvez désigner une page de politique de confidentialité qui sera affichée sur la page de connexion et d'inscription.
Cependant, si vous n'avez pas de page de politique de confidentialité, vous pouvez également en créer une. Pour ce faire, cliquez sur Paramètres suivi de Confidentialité dans votre tableau de bord WordPress. Maintenant, vous pourrez voir une option Créer une nouvelle page .
Cela générera une page de politique de confidentialité pour vous avec des suggestions pour la politique de confidentialité. Cela facilitera la création de la page de politique de confidentialité, mais il incombe aux propriétaires de sites Web de les réviser et de les mettre à jour en fonction de leurs besoins.
Exportation et effacement de données
WordPress permet désormais aux propriétaires de sites Web d'honorer plus facilement les demandes d'accès des utilisateurs à leurs informations personnelles et les demandes de suppression de leurs données personnelles.
Pour cela, vous pourrez trouver deux nouvelles fonctionnalités sous l'option Outils dans WordPress – Effacer les données personnelles et Exporter les données personnelles .
Comme son nom l'indique, l'option Effacer les données personnelles permet à l'administrateur du site Web de supprimer facilement les données personnelles d'un utilisateur. L'administrateur peut envoyer un e-mail confirmant la demande, puis supprimer les données personnelles de l'utilisateur. Après la suppression, l'utilisateur recevra un e-mail l'informant.
L'option Exporter les données personnelles honore la demande des utilisateurs d'accéder aux données personnelles qui ont été collectées par l'utilisateur. Lorsque l'utilisateur fait une demande d'accès à ses données, l'administrateur peut envoyer un e-mail pour confirmer, puis un e-mail pour télécharger les données sera envoyé à l'utilisateur.
Cependant, ces options ne font qu'aider à honorer ces demandes. L'administrateur doit implémenter une méthode avec laquelle l'utilisateur peut émettre une requête. Pour cela, un formulaire de contact peut être ajouté sur le site Web ou tout autre détail doit être fourni sur le site Web pour que les utilisateurs puissent formuler une telle demande.
Commentaires Cookie Opt-in
Le WordPress stocke des données personnelles dans des cookies lorsqu'un utilisateur saisit un commentaire. Ceci est fait pour aider les utilisateurs à ne pas retaper leurs coordonnées lorsqu'ils sont sur le point de laisser un nouveau commentaire sur des sites Web. Cela n'a pas été fait avec le consentement explicite de l'utilisateur.
Désormais, WordPress permet d'ajouter une case à cocher opt-in à la zone de commentaire native de l'utilisateur lorsqu'il publie un commentaire. Cela peut être fait en cochant les options de la case à cocher Afficher les cookies de commentaires .
Cependant, la case à cocher peut ne pas apparaître selon le thème utilisé. Vous devrez donc peut-être écrire du CSS supplémentaire pour cela.
Quelles sont les étapes supplémentaires que les sites Web doivent suivre ?
Bien que WordPress vous offre toutes ces fonctionnalités qui vous aideront à vous conformer à la loi, cela ne rend pas votre site Web conforme à 100 % au RGPD. Il y a encore beaucoup de choses que le site Web doit prendre en charge pour se conformer à la loi. Par exemple, bloquer les cookies et la collecte de données avant le consentement de l'utilisateur.
Alors, quelles sont les prochaines étapes à ajouter pour se conformer à la loi ?
Mettre à jour les politiques de confidentialité et de cookies
WordPress permet désormais de créer facilement une politique de confidentialité. Cependant, il ne peut être considéré que comme un point de départ. Les politiques de confidentialité et de cookies d'un site Web varient beaucoup en fonction des plugins et autres utilisations de services tiers.
Les politiques de cookies doivent maintenant être mises à jour avec tous les cookies qui sont utilisés sur le site Web. Les politiques doivent maintenant indiquer pourquoi ces cookies sont utilisés et pendant combien de temps ils seront utilisés. La politique doit également fournir des informations sur la manière dont ils peuvent désactiver les cookies. Pour en savoir plus sur les cookies, consultez cet article.
Un avis de cookie doit être ajouté
Vous devrez fournir des informations sur les cookies que votre site Web utilise afin de rendre votre site Web conforme au RGPD. Il est crucial de noter que la divulgation d'informations sur les cookies ne doit pas se limiter à votre politique de confidentialité.
Les cookies sont installés par un site Web au moment du chargement. Cela signifie que vous devrez informer les utilisateurs des cookies en ajoutant une notification de cookie en même temps que la première visite de l'utilisateur. Heureusement, il existe de nombreux plugins qui vous aident à le faire et certains d'entre eux sont les suivants.
GDPR Cookie Consent : Le plugin GDPR Cookie Consent est un excellent plugin qui peut être utilisé pour assurer la conformité GDPR de votre site Web. L'exclusion des avis de cookies basée sur la localisation, les scripts de blocage automatique et la recherche de cookies sur les sites Web sont tous possibles avec ce plugin.
Cookie Notice : Cookie Notice est un plugin gratuit qui peut être utilisé pour ajouter une excellente notification de cookie et un opt-in à un site Web. Le plugin contient également des paramètres qui vous permettront d'ajouter un bouton pour refuser ou accepter les cookies, d'inclure un message personnalisé et même d'ajouter des liens.
Conformité aux cookies RGPD : La conformité aux cookies RGPD vous aidera dans toutes vos démarches de conformité au consentement aux cookies RGPD. L'interface utilisateur élégante mais intuitive et les autres fonctionnalités pratiques de ce plugin ne manqueront pas de vous impressionner.
Notifications de mise à jour de la politique et de violation de données
La mise à jour des politiques et les notifications de violation de données sont un autre élément crucial de la conformité au RGPD. Ces notifications sont importantes pour les sites Web qui fournissent des comptes d'utilisateurs, collectent des informations sur les clients et ceux qui proposent des newsletters.
Si vous avez déjà apporté des modifications à la politique de confidentialité de votre site Web afin de le rendre conforme au RGPD, il est préférable d'alerter les visiteurs de votre site des changements. La plupart des plugins WordPress conformes au GDPR contiennent un système de notification intégré, qui enverra automatiquement des alertes aux visiteurs de votre site.
Quelles sont les conséquences du non-respect du RGPD ?
Les organisations qui enfreignent le RGPD devront payer de lourdes amendes. Les amendes pouvant être infligées à une organisation peuvent aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel de l'exercice précédent ou selon le montant le plus élevé.
Mais il est important de noter qu'il s'agit du maximum des amendes pouvant être infligées à un site Web. Selon la nature de l'infraction, l'autorité de contrôle peut imposer des amendes moins élevées ou même prendre d'autres mesures comme émettre un blâme. Pourtant, le RGPD n'est pas quelque chose à prendre à la légère. Si vous êtes une petite entreprise et que vous ne vous conformez pas, ces amendes pourraient s'avérer désastreuses.
Avis de non-responsabilité : ce contenu ne doit pas être considéré comme un avis juridique et l'article n'est pas écrit par un avocat. Les propriétaires de sites Web doivent demander des conseils juridiques si nécessaire pour savoir ce qui convient le mieux à leur site Web ou à leur application en fonction des actions supplémentaires qui peuvent être nécessaires pour se conformer pleinement à la loi.