Comment rendre le site Web WordPress conforme au RGPD ?

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Cela a entraîné le plus grand changement dans le domaine de la confidentialité des données et de la réglementation. Tout site Web destiné aux citoyens de l'UE doit être conforme au RGPD. Sinon, ce site finit par être contraire à la loi et encourt une lourde sanction.

Sachant cela, vous ne voulez sûrement pas aller à l'encontre de la loi, n'est-ce pas ? C'est pourquoi il est nécessaire de rendre votre WordPress conforme au RGPD. Si vous ne connaissez pas le processus, cet article le couvrira pour vous.

Ici, nous avons expliqué ce qu'est la conformité WordPress GDPR, ce que vous devez faire sous GDPR et comment rendre votre site Web WordPress conforme GDPR.

Maintenant, allons-y !

#Qu'est-ce que le RGPD ?

Le RGPD est une loi de l'Union européenne (UE) qui donne aux citoyens de l'UE un meilleur contrôle sur la façon dont leurs données sont suivies, collectées, stockées et utilisées en ligne. L'objectif principal du GDPR est de changer l'approche de la confidentialité des données des organisations (entreprises en ligne et propriétaires/développeurs de sites Web) à l'intérieur et à l'extérieur de l'UE.

La Commission européenne a approuvé le RGPD le 14 avril 2016 et a marqué un changement important dans la réglementation sur la confidentialité des données. La règle GDPR remplace la règle de la directive sur la protection des données du 24 octobre 1995 et est également plus étendue que la loi sur les cookies de 2011. Cependant, le déploiement de la règle GDPR a été donné deux ans avec une date limite du 25 mai 2018.

Vous avez peut-être reçu des e-mails de Google et d'autres sociétés concernant la mise en conformité de votre site Web WordPress avec le RGPD, la politique de confidentialité et d'autres informations juridiques. Eh bien, c'est parce que l'UE pénalise lourdement ceux qui ne se conforment pas au RGPD.

Voici quelques termes clés pour vous familiariser avec le RGPD :

• Responsable du traitement : Un responsable du traitement détermine les moyens et la finalité du traitement des données personnelles.
• Sous- traitant : Un sous-traitant est responsable de tout le traitement des données personnelles pour le compte du responsable du traitement.
• Données personnelles : les données personnelles sont toutes les informations qui permettent d'identifier un individu, même lorsqu'elles sont indirectement liées à d'autres informations.

#Pourquoi le RGPD est-il nécessaire ?

L'UE n'est pas un gouvernement diabolique essayant d'imposer quelque chose de nulle part. Ils ont imposé la règle GDPR dans le but de protéger les données des consommateurs contre l'enregistrement, le suivi ou l'utilisation illégale. Cela protège contre la manipulation imprudente des données et les violations.

La lourde peine est d'attirer l'attention de grandes entreprises telles que Google, Amazon et Facebook qui conservent les dossiers personnels d'un grand nombre de personnes. En outre, cela encourage les organisations à mettre davantage l'accent sur la protection des droits des personnes.

Ainsi, bien que vous puissiez considérer le GDPR comme un méchant, vous vous rendrez compte que ce n'est pas fou une fois que vous connaissez l'esprit de la loi.

#Qu'est-ce que le Règlement RGPD ?

Nous avons mentionné que le GDPR est là pour protéger les informations personnelles des utilisateurs et guider l'organisation à un certain niveau en ce qui concerne la collecte, le stockage et l'utilisation de ces informations.

Les informations personnelles peuvent inclure le nom, l'adresse IP, l'adresse physique, les e-mails, les coordonnées bancaires et les codes de transaction, les informations sur la santé, les revenus, etc.

Le règlement GDPR fait 200 pages (11 chapitres, 99 articles) et parcourir chaque page prendra du temps. Ainsi, nous mettrons en évidence les piliers les plus importants que vous devez connaître :

1. Consentement explicite

Si votre site Web collecte des données personnelles de citoyens de l'UE, vous devez obtenir leur consentement explicite. Vous ne pouvez pas simplement envoyer des e-mails non sollicités à ceux qui ont rempli votre formulaire de contact ou vous ont donné leur carte de visite. À moins qu'ils ne s'inscrivent à votre newsletter marketing, les e-mails que vous leur envoyez sont étiquetés comme SPAM.

Pour que votre formulaire soit qualifié de consentement explicite, il doit respecter les règles suivantes :

• Il doit avoir un opt-in positif (ce qui signifie qu'il n'y a pas de cases à cocher pré-cochées)
• Il doit contenir un libellé clair, c'est-à-dire sans jargon juridique.
• Il doit être distinct de vos autres termes et conditions.

2. Droits sur les données

Vous devez informer les utilisateurs comment, pourquoi et où leurs données sont stockées, traitées et utilisées par votre site Web. Les utilisateurs ont le droit de télécharger leurs données personnelles. Ils se réservent également le droit de faire supprimer leurs données.

Ainsi, si les utilisateurs se désabonnent ou demandent à votre entreprise de supprimer leur profil, vous devez le faire.

3. Notifications de violation

Les organisations et les sites Web doivent signaler certaines violations de données pertinentes aux autorités concernées dans les 72 heures. L'entreprise doit également informer immédiatement les personnes concernées par la violation. Cependant, si la violation est inoffensive et ne présente aucun risque pour les données des utilisateurs, le signalement n'est pas nécessaire.

4. Délégués à la protection des données

Si vous êtes une entreprise publique ou stockez/traitez de grandes quantités d'informations personnelles, vous devez nommer un délégué à la protection des données. Vous pouvez consulter un avocat en cas de doute.

Pour tout résumer :

• Vous ne pouvez pas continuer à envoyer des e-mails aux gens s'ils ne l'ont pas demandé.
• Vous pouvez vendre les données des utilisateurs sans obtenir leur consentement explicite.
• Vous devez les supprimer et les désabonner de votre liste de diffusion s'ils le demandent.
• Vous devez signaler les violations de données à l'autorité concernée.

#Principes de base du RGPD

Il existe sept principes de base du RGPD qu'un responsable du traitement doit suivre :

• Le traitement des données doit être licite, loyal et transparent.
• Les données personnelles doivent être collectées dans un but explicite, légitime et spécifique et ne doivent être utilisées qu'à cette fin.
• Les données personnelles doivent être limitées, pertinentes et adéquates uniquement pour ce qui est nécessaire.
• Les données personnelles doivent être exactes et tenues à jour.
• Les données personnelles doivent être conservées pendant la période la plus courte possible sous une forme identifiable.
• Les données personnelles doivent être traitées en garantissant la sécurité des données.
• Le responsable du traitement est entièrement responsable de la démonstration du respect de tous ces principes.

#Droits des utilisateurs sous GDPR

Voici les principaux droits d'utilisateur en vertu du RGPD :

• Droit d'être informé : les utilisateurs ont le droit de savoir comment leurs données personnelles sont collectées, suivies et utilisées.
• Droit d'accès : les utilisateurs ont le droit d'accéder à leurs informations personnelles et de les télécharger gratuitement dans une copie électronique à partir du site Web.
• Droit de rectification : Les utilisateurs peuvent rectifier toute donnée personnelle ou la compléter si elle est respectivement incorrecte ou incomplète.
• Droit à l'effacement : les utilisateurs ont le droit de quitter un site Web et de faire effacer toutes leurs informations et données personnelles à tout moment. On l'appelle aussi le droit à l'oubli.
• Droit de restreindre le traitement : les utilisateurs ont le droit de restreindre le traitement de leurs données personnelles à tout moment.
• Droit à la portabilité des données : les utilisateurs peuvent télécharger et réutiliser leurs données personnelles à leurs propres fins.
• Droit d'opposition : les utilisateurs peuvent interdire l'utilisation de toute donnée à des fins de marketing ou à toute autre fin à tout moment.
• Droit d'être informé des violations de données : les utilisateurs ont le droit d'être informés par les propriétaires dans les 72 heures suivant la connaissance de toute violation de données.
• Droits liés à la prise de décision automatisée : les utilisateurs se réservent le droit d'annuler toute décision prise sans leur participation active.

#Amendes pour non-conformité à la loi RGPD

L'UE a fixé une marge de pénalité pour ceux qui ne respectent pas les règles du RGPD. Les entreprises peuvent faire face à jusqu'à 4 % de leur chiffre d'affaires mondial annuel ou 20 millions d'euros, soit plus de 23,5 millions de dollars.

#Différentes façons de rendre le site Web WordPress conforme au RGPD

Nous espérons que vous connaissez maintenant les bases de la conformité WordPress GDPR et les conséquences de ne pas jouer avec la règle. Cela nous amène à notre sujet principal - Comment rendre le site Web WordPress conforme au RGPD.

Eh bien, il n'y a pas de moyen spécifique de le faire. Cependant, nous vous expliquerons différentes options pour vous aider à vous mettre sur la bonne voie.

1. Embaucher un avocat

Nous comprenons que vous n'avez enfreint aucune loi, mais embaucher un avocat ne vient pas toujours seulement après avoir commis un crime. Parfois, une consultation avec un avocat peut être utile avant un événement. Nous vous recommandons de faire appel à un avocat (même temporairement) qui connaît la règle GDPR et peut vous aider à obtenir des réponses à vos préoccupations concernant GDPR.

De plus, vous pouvez obtenir des conseils juridiques spécifiquement adaptés à votre situation et à vos avantages. De cette façon, vous pouvez éviter la lourde pénalité dont nous avons parlé ci-dessus.

2. Examen du flux de collecte et de traitement des données

La manière dont votre site Web collecte et utilise les données des utilisateurs joue un rôle clé pour déterminer s'il est conforme ou non au RGPD. Selon la nouvelle règle, les sites WordPress doivent clairement indiquer aux utilisateurs ce qui suit lors de la collecte de données avec eux :

• Qui tu es
• Quel type de données personnelles vous collectez
• Pourquoi collectez-vous de telles données
• Où stockez-vous ces données
• Pendant combien de temps stockez-vous ces données
• Dans quel(s) but(s) utilisez-vous ces données
• Quelles sont vos mesures de sécurité des données

Il doit y avoir de la transparence quelles que soient les données personnelles que vous collectez, quel que soit le support. Le consentement explicite est crucial pour la collecte et le contrôle des données personnelles.

Nous vous recommandons de parcourir votre site Web WordPress et de déterminer où la collecte des données et leur traitement ont lieu. Vous pouvez également déterminer où ces informations sont stockées. Les choses courantes à vérifier sont :

• Page de paiement du commerce électronique ou la page d'inscription.
• Identifiants de cookies, adresses IP et emplacements GPS.
• Google Analytics, Hotjar et autres services analytiques.

Après avoir identifié tous les domaines de collecte, de stockage et d'utilisation des données, assurez-vous de demander la permission des utilisateurs et de divulguer également comment vous utilisez ces données. Maintenant, vous pouvez vous débarrasser de ces données dont vous n'avez pas besoin ou qui n'ont aucune valeur. Après avoir audité les données que vous collectez, vous êtes sur le point d'atteindre la conformité WordPress GDPR.

3. Mise à jour de tous les documents

Avec le GDPR en action, il est temps pour vous de mettre à jour vos pages de confidentialité, vos pages de conditions générales, vos conditions d'affiliation et d'autres accords ou documents juridiques relatifs aux utilisateurs. La règle interdit vos formulaires sans cases à cocher, sauf s'ils sont sous la légalité du traitement des données. En termes simples, vous devez offrir aux utilisateurs un moyen de consentir spécifiquement.

La règle RGPD a désormais renforcé les conditions de consentement. Les entreprises doivent désormais fournir un formulaire de consentement intelligible et facilement accessible qui décrit également la finalité du traitement des données. Le consentement doit être clair et se distinguer par l'utilisation d'un langage clair et simple. De plus, il doit être facile de retirer le consentement tel qu'il est à donner.

Vous pouvez consulter votre avocat. Si vous gérez un blog simple, vous pouvez utiliser des outils tels que iubenda ou quelque chose de similaire pour régénérer les politiques de confidentialité conformes au RGPD. De plus, WordPress 4.9.6 et supérieur ont une nouvelle fonctionnalité de page de confidentialité. Cela vous permet de désigner une page de confidentialité sur votre site Web qui apparaît sur les pages de connexion et d'inscription. Vous pouvez également le mettre dans le pied de page de votre site.

Vous pouvez trouver l'option sous Paramètres > Confidentialité sur votre tableau de bord WordPress.

4. Offrir la portabilité des données

L'article 20 de la règle GDPR stipule:

« La personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement. sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies ».

Cela signifie que les entreprises qui collectent des données doivent également offrir aux utilisateurs la possibilité de télécharger et de transférer les données ailleurs.

Assurez-vous d'avoir le système en place pour fournir à vos utilisateurs le fichier téléchargeable de leurs données à leur demande. Si vous ne proposez pas un tel service actuellement, engagez un développeur WordPress pour vous aider.

Heureusement, WordPress 4.9.6 et supérieur vous permettent d'exporter un fichier ZIP contenant les données personnelles de l'utilisateur. Vous pouvez également effacer les données de l'utilisateur à partir d'ici.

Pour ce faire, rendez-vous sur votre tableau de bord WordPress. Cliquez ensuite sur Outils pour localiser les options.

Il existe également une option par e-mail pour confirmer les demandes.

5. Auto-certification dans le cadre du bouclier de protection des données

Comme de nombreux sites Web collectent des données du monde entier, de nombreuses entreprises se certifient désormais dans le cadre des cadres de protection de la vie privée Suisse-États-Unis et UE-États-Unis. Ces cadres ont été conçus par la Commission européenne, le département américain du commerce et l'administration suisse pour offrir aux entreprises un mécanisme à aligner sur les exigences de protection des données.

En savoir plus sur le programme Privacy Shield.

6. Cryptage de vos Données / HTTPS

Le considérant numéro 83 de la loi RGPD stipule :

"Afin de maintenir la sécurité et d'empêcher le traitement en violation du présent règlement, le responsable du traitement ou le sous-traitant devrait évaluer les risques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques, telles que le cryptage."

Le cryptage fait référence à diverses actions telles que le cryptage du trafic Web (HTTPS) et le cryptage de votre installation de stockage de données. Nous vous recommandons de chiffrer votre trafic Web, quelle que soit votre préoccupation concernant la conformité WordPress GDPR.

Vous pouvez consulter comment passer de HTTP à HTTPS.

Le terme "chiffrement" n'est mentionné que quelques fois dans la règle GDPR et n'est pas nécessairement une contrainte. Cependant, l'avantage de passer au HTTPS est très bénéfique pour votre site Web.

7. Mettez à jour votre politique de confidentialité

L'utilisation de la politique de confidentialité générée automatiquement est un bon moyen pratique. Cependant, les thèmes et plugins WordPress que vous avez installés collectent et stockent des données. Ainsi, vous devez mettre à jour la politique qui divulgue tous les cookies et données qui sont collectés sur votre site.

Voici quelques cookies couramment collectés :

• Google Analytics et autres services de suivi
• Services Cloudflare et CDN
• Google Adwords, Bing et autres réseaux publicitaires
• Notifications push
• Options ou fenêtres contextuelles
• Cartes thermiques
• Lecteurs vidéo
• Paniers

Voici quelques plugins populaires qui gèrent très bien le RGPD :

Plugins de formulaire de contact

L'un des moyens les plus simples d'assurer la conformité WordPress GDPR est d'ajouter une case à cocher à votre formulaire de contact pour obtenir le consentement des utilisateurs pour la collecte et le stockage des données. Heureusement pour vous, la plupart des plugins de formulaire de contact populaires ont déjà cette fonctionnalité pour vous assurer que votre WordPress est conforme au RGPD.

Voici quelques-uns des plugins de formulaire de contact qui sont prêts pour le RGPD :

• Formulaire de contact 7
• Formulaires WP
• Gravity Forms RGPD
• NinjaForms RGPD

Après avoir ajouté la case à cocher pour le consentement à l'accord GDPR, vous avez également besoin d'une section distincte dans votre politique de confidentialité. Ici, vous devez divulguer toutes les informations que vous collectez. Cela dépend des champs que vous incluez dans votre formulaire - nom, numéro de téléphone, adresse e-mail, adresse physique, âge, etc.

Modules de commentaire

Même les plugins de commentaires que vous utilisez sur votre WordPress collectent des informations personnelles. Vous devez donc vous assurer que vous êtes conforme au RGPD en ajoutant une case à cocher de consentement avant que les utilisateurs puissent soumettre leurs commentaires. Cependant, certains scénarios peuvent relever de la légalité du traitement dont nous parlerons plus loin dans cet article.

Voici quelques plugins de commentaires qui sont prêts pour le RGPD :

• Commentaires natifs WordPress
• Jetpack RGPD
• Disqus RGPD

WordPress a ajouté le consentement aux commentaires natifs par défaut. Cela s'applique aux versions WordPress 4.9.6 et supérieures.

Services de marketing et plugins

Comme pour les formulaires de contact, vous devez également obtenir le consentement de l'utilisateur pour les services de marketing et les plugins. Tout, y compris les plugins de newsletter, les plugins de quiz, les plugins d'enquête, les logiciels de marketing par e-mail et les plugins de notification push, est impacté par le RGPD. Ainsi, vous avez besoin du consentement de l'utilisateur.

Vous pouvez recueillir le consentement soit avec une case à cocher sur laquelle les utilisateurs doivent cliquer avant de terminer leur inscription, soit en utilisant le double opt-in pour votre liste de diffusion.

Certains plugins marketing conformes au RGPD sont :

• MailChimp RGPD
• MailerLite RGPD
• ActiveCampaign RGPD
• AWeber RGPD

Analyse, suivi, remarketing

Tout plugin ou service tiers qui collecte des données doit être conforme au RGPD. Ces services/plugins incluent Google Analytics, les services de cartes thermiques, les plugins de test A/B, les plateformes de remarketing et autres.

Solutions de commerce électronique et données de paiement

Si votre site Web est un hub en ligne, vous êtes dans les limites du GDPR lorsque vous collectez des informations personnelles, des données de vente, des données de compte d'utilisateur et que vous vous intégrez à des méthodes de paiement tierces. Ainsi, vous devez divulguer comment vous collectez, conservez et utilisez les données.

Dans WooCommerce, vous bénéficiez des fonctionnalités de confidentialité intégrées. Pour l'activer :

• Accédez à WooCommerce > Paramètres > section Comptes et confidentialité .
• Ensuite, activez les options de conservation des données personnelles, de suppression des données personnelles et de liens vers la politique de confidentialité.

Assurez-vous d'ajouter une divulgation à votre politique de confidentialité. Vous pouvez expliquer pourquoi votre site Web collecte ces données personnelles et comment il les utilise. Vous pouvez également ajouter comment il améliore votre site Web (pour de meilleures transactions et promotions) et comment vous protégez ces données et le traitement des paiements.

Les autres solutions de commerce électronique populaires conformes au RGPD sont :

• Téléchargements numériques faciles
• Bande
• Pay Pal

Plugins communautaires

Les plugins de communauté, les plugins d'adhésion et les plugins de forum stockent de nombreuses informations personnelles en plus de celles utilisées lors de l'inscription à WordPress. Assurez-vous donc que ces plugins sont conformes au RGPD.

Certains plugins communautaires conformes au RGPD sont :

• LearnDash RGPD
• bbPress RGPD
• BuddyPress RGPD

API tierces

Même les API tierces stockent des données. Un bon exemple est Google Fonts. La plupart d'entre vous utilisent probablement Google Fonts pour styliser votre site Web, que ce soit en tant que fonctionnalité de thème intégrée ou après l'avoir ajouté manuellement à votre site. Quel que soit le scénario, examinez chaque API de votre site et découvrez quelles données le fournisseur collecte.

#Licéité du traitement

Demander le consentement des utilisateurs en utilisant les méthodes indiquées ci-dessus est un moyen simple d'assurer la conformité WordPress GDPR. Cependant, ce n'est pas le seul moyen. En fait, il existe certains cas où la règle autorise le traitement des données sans nécessiter le consentement des utilisateurs. C'est ce qu'on appelle la « licéité du traitement ». Voici quelques exemples:

Nécessité contractuelle

L'article 6 (1) b du RGPD autorise le traitement des données lorsque cela est nécessaire. Il stipule que « le traitement des données est autorisé s'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat ».

Intérêt légitime

L'article 6 (1) f du RGPD stipule : « Le traitement des données est autorisé lorsqu'il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts prévalent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessitent une protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.

Remarque : Cette règle ne s'applique pas lorsque les autorités publiques effectuent le traitement de leurs missions.

#Plugins WordPress RGPD utiles

Voici quelques-uns des plugins WordPress RGPD qui peuvent être utiles pour rendre votre site WordPress conforme au RGPD.

1. Journal d'audit de sécurité WP

Le plug-in WP Security Audit Log permet de voir facilement ce qui se passe sur votre site WordPress. Nous vous recommandons d'utiliser ce plugin pour des raisons de sécurité. Cependant, cela peut même être un excellent outil pour voir quelles données votre site Web collecte, telles que les enregistrements d'utilisateurs, les entrées de formulaire de contact, les commentaires et autres.

2. Conformité WP GDPR

Le plugin WP GDPR Compliance est un outil populaire qui aide votre site Web WordPress à se conformer aux règles GDPR. Il aide en fournissant des conseils communs pour se conformer. De plus, il offre une intégration avec d'autres plugins populaires tels que Contact Form 7, Gravity Forms, WooCommerce et les commentaires natifs de WordPress.

3. RGPD

GDPR est un autre plugin efficace qui vous aide à rendre votre WordPress conforme au GDPR. Certaines des fonctionnalités notables de ce plugin sont :

• Politique de confidentialité et conditions d'utilisation gestion des consentements d'enregistrement
• Droits de suppression des données avec un e-mail de confirmation
• Publication des informations de contact avec les paramètres du processeur de données
• Droit d'accès aux données du tableau de bord et export
• Gestion des préférences de cookies, et plus

4. Conformité aux cookies RGPD

Le plugin GDPR Cookie Compliance permet aux utilisateurs de donner leur consentement à des fins de cookies spécifiques ainsi que la possibilité d'activer et de désactiver les paramètres des cookies à un niveau granulaire.

5. Cookie Iubenda et solution de consentement pour le RGPD

Iubenda Cookie and Consent Solution est un plugin qui utilise une approche tout-en-un pour vous aider à rendre votre WordPress conforme au RGPD. Il le fait en générant le texte de la politique de confidentialité, en bloquant la gestion des cookies et en affichant la bannière des cookies.

6. Conformité RGPD

Le plugin Complianz GDPR est un plugin sans effort qui fait tout ce dont vous avez besoin pour atteindre la conformité WordPress GDPR. Il détecte automatiquement si votre site a besoin d'un avertissement de cookie. Le plugin s'intègre à Google Analytics, analyse les cookies sur votre site, offre des options pour bloquer les cookies, générer une politique de cookies et de nombreuses autres fonctionnalités.

7. Consentement aux cookies RGPD

Le plug-in GDPR Cookie Consent vous permet d'afficher une notification de consentement aux cookies sur votre site. Il n'autorise l'installation des cookies sur les navigateurs des utilisateurs que lorsqu'ils y consentent explicitement. Les utilisateurs peuvent annuler leur consentement à tout moment. Le plugin offre plusieurs autres options de personnalisation pour styliser votre barre de consentement en fonction du thème de votre site Web.

#Autres façons de rendre le site Web WordPress conforme au RGPD

Outre ceux que nous avons mentionnés, voici quelques moyens supplémentaires d'assurer la conformité WordPress GDPR :

1. Ajout d'un avis sur les cookies

Votre site Web peut collecter des cookies d'utilisateurs tels que des notifications push, des cartes thermiques, des paniers d'achat, des pop-ups et autres. Bien que l'essentiel de la collecte de cookies soit d'améliorer les performances du site Web, ce sont toujours des données qui sont collectées. Ainsi, vous devez ajouter un avis de divulgation et d'acceptation des cookies à votre première page.

Il existe des tonnes de plugins qui vous aideront. Ici, nous avons mentionné les deux plus populaires :

Plugin d'avis de cookie

Cookie Notice est un plugin de notification de cookie gratuit qui vous aide à ajouter une simple notification de cookie et à vous inscrire facilement. Ce plugin inclut des paramètres pour vous aider à ajouter des messages personnalisés, des liens et des boutons pour accepter ou refuser les cookies.

Vous avez également la possibilité d'ajouter une expiration de cookie, de définir le placement du script sur l'en-tête ou le pied de page et d'ajouter un style avec différentes couleurs, styles de boutons, animation et position.

Autoriser les cookies WeePie

WeePie Cookie Allow est un plugin premium qui vous aide à vous conformer au RGPD. Il s'agit d'un plugin avancé de conformité des cookies qui s'aligne sur les lois britanniques, européennes, italiennes, néerlandaises et allemandes sur les cookies. Le plug-in vous permet de choisir la méthode de consentement (via un bouton, implicite ou par défilement), le style (conception de barre ou de boîte) et d'ajouter des liens vers votre politique de confidentialité.

Le plugin est également compatible avec le multisite et est réactif sur toutes les tailles d'écran.

2. Rendre facile pour les utilisateurs de demander/supprimer leurs informations

Comme mentionné précédemment, WordPress 4.9.6 offre des options intégrées pour la gestion des données utilisateur. Ainsi, si un utilisateur souhaite obtenir une copie de ses informations ou supprimer les informations qu'il vous a fournies, il peut le faire instantanément. Cependant, pour permettre aux utilisateurs de le faire, vous devez créer un formulaire de contact pour leur permettre de vous contacter.

Selon le type de votre site, vous devrez peut-être installer un plugin de formulaire de contact pour rationaliser ces soumissions de contact. C'est une option efficace si votre site compte des tonnes d'utilisateurs, comme un site Web d'adhésion ou un forum en ligne.

Certains des plugins comme les formulaires Ninja incluent des modèles personnalisés intégrés d'exportation de données et de suppression de données. Cependant, si votre site Web est un blog ou un site Web d'entreprise sans compte d'utilisateur, vous pouvez simplement ajouter un e-mail de contact sur votre page de politique de confidentialité.

3. Envoi de notifications pour toute mise à jour de politique ou violation de données

C'est la dernière partie de la conformité WordPress GDPR qui se démarque comme une partie importante. Votre site Web est tenu d'envoyer une notification aux utilisateurs concernant toute mise à jour de politique ou violation de données si cela devait se produire. Il entre en jeu pour les sites Web qui proposent des comptes d'utilisateurs pour collecter des informations sur les clients ou maintenir une newsletter.

Si vous utilisez une plate-forme de messagerie pour la communication, vous pouvez envoyer une mise à jour rapide de la confidentialité ou un avis de violation de données à vos utilisateurs. Cependant, si vous utilisez un plugin de conformité GDPR , vous disposez déjà d'un système de notification intégré pour contacter les utilisateurs de votre site Web.

Certains des plugins GDPR vous permettent même d'automatiser la notification concernant la mise à jour de la politique ou la violation de données. Cela vous fait gagner un temps considérable.

#Audit RGPD

La conformité WordPress GDPR peut être très difficile à prendre en tête et peut aller au-delà de la confusion. Il s'agit d'une exigence massive en matière de collecte et de protection des données personnelles. Si vous n'êtes pas sûr de votre site WordPress, il serait judicieux de consulter un expert pour un audit RGPD, de préférence celui qui travaille uniquement avec WordPress.

Foire aux questions (FAQ)

Résumé

Le RGPD est une préoccupation majeure lorsqu'il s'agit de gérer un site Web. Cela a un impact sur tous les sites Web WordPress sur Internet. Si votre site Web reçoit un citoyen de l'UE, vous êtes tenu de vous conformer à la règle GDPR.

Dans ce guide, nous avons fourni une brève introduction au RGPD et pourquoi vous devez vous y conformer. En outre, nous avons mis en évidence différentes façons de rendre votre site Web WordPress conforme à la règle GDPR. Nous vous recommandons de suivre ces instructions et de faire des recherches supplémentaires pour vous assurer que votre WordPress est entièrement conforme au RGPD.

Enfin, nous vous recommandons également fortement de contacter un consultant GDPR, de préférence celui qui s'occupe de la conformité WordPress GDPR. Ils peuvent vous fournir divers conseils pour assurer une conformité totale au RGPD.

Ne tardez pas à rendre votre WordPress conforme au RGPD, sinon vous risquez de faire face aux amendes alarmantes dont nous avons parlé plus tôt. Pour toute autre préoccupation ou question, laissez un commentaire ci-dessous.