Éléments à définir pour votre site Web WordPress conformément à la conformité GDPR
Publié: 2021-09-29
Le règlement général sur la protection des données est le dernier règlement sur la confidentialité des données mis en place par le gouvernement de l'UE et a commencé à être mis en œuvre le 25 mai 2018.
Les analystes du marché et les propriétaires d'entreprise déclarent souvent qu'ils ont encore du mal à rendre leur site Web complètement conforme à la conformité GDPR .
Mais, si vous faites des affaires en ligne tout en ciblant les publics des États membres de l'UE : clients, lecteurs, téléspectateurs, etc., vous devez faire vérifier les directives du RGPD.
Nous savons que la majorité d'entre nous utilisent déjà WordPress comme plate-forme pour nos entreprises numériques. Mais si vous voulez continuer à exploiter des marchés matures comme l'UE, vous devez prendre du recul et en savoir plus sur la préparation de votre WordPress pour le RGPD.
C'est notre motivation ici : vous guider pour préparer votre site WordPress avant qu'il ne soit trop tard.
Choses à faire pour définir les droits du site Web WordPress en conformité avec le RGPD
Vérifier la politique via le générateur de politique
La conformité et la politique GDPR se concentrent principalement sur la transparence. Selon les termes et conditions prévus par cet acte réglementaire, votre site Web doit indiquer clairement les processus liés à la collecte de données, ainsi que les pratiques à mettre en œuvre à l'aide des informations collectées.
Pour un tel degré de transparence, utilisez au mieux la politique de confidentialité de votre site Web WordPress. Ça devrait être:
- Clairement écrit et articulé dans un langage clairement compréhensible par un lecteur moyen.
- Orienté sur le site Web à un endroit tel qu'il est clairement accessible, cliqué et mis en signet par les lecteurs pour une lecture plus approfondie de leur côté.
L'avantage d'avoir un site Web WordPress est qu'il a son générateur de politique de confidentialité. Vous n'avez alors pas besoin de chercher une aide extérieure.
Accédez-y en recherchant et en parcourant l'option "Paramètres". Allez ensuite dans l'option "Confidentialité". Sur ce tableau de bord, vous pouvez télécharger le document de votre copie de la politique de confidentialité, si vous en avez déjà un.
Sinon, il existe une option de "Générer une nouvelle" politique de confidentialité. Cliquez dessus pour commencer à utiliser et à modifier le modèle des conditions générales de votre site Web.
Utilisez le modèle donné pour la politique de confidentialité
Le modèle dont nous parlons a des zones communes ; les remplir complète la procédure de mise à jour de la politique de confidentialité de votre site Web, qui respecte la conformité GDPR.
Certaines zones peuvent ne pas être pertinentes pour votre site Web. Alors, parcourez les zones disponibles sur le modèle de politique de confidentialité. Assurez-vous de ne remplir que les zones qui, selon vous, parlent du fonctionnement de votre site Web.
Plus que cela, vos opérations commerciales, vos interactions avec les utilisateurs, les fonctionnalités de traitement et de traitement des données doivent être mentionnées de manière générale. Cela aide l'utilisateur à reconnaître le fait qu'il n'est pas inconscient de la même chose.
Lorsque vous êtes satisfait du brouillon, ainsi que de la police, des images (le cas échéant) et d'autres extraits, vous pouvez cliquer sur le bouton "Publier". Cette option de politique de confidentialité se trouve souvent dans le pied de page de votre site.
Et lors de la connexion à la page d'administration, le bouton Politique de confidentialité se met en surbrillance en bas de celle-ci.
Effacement ou exportation des données personnelles de l'utilisateur
Les utilisateurs, dont vous collectez, traitez et utilisez les informations pour développer votre activité en ligne et à travers les pays, doivent en être informés conformément aux règles de conformité GDPR.
Ces droits consistent à :
- Accès
- Être informé
- Rectification
- Restreindre le traitement de leurs données collectées par votre site WordPress
- Objet
- Être oublié
D'autres droits similaires sont également inclus dans les politiques GDPR. Vous devez donc vous assurer que, par le biais de la politique de confidentialité, vos utilisateurs sont informés de leurs droits et qu'ils peuvent vous empêcher d'utiliser leurs informations s'ils ne sont pas à l'aise.
En même temps, à titre d'exemple, si une personne de votre site Web demande à être oubliée, alors vous devrez vous conformer.
Sous certaines conditions du GDPR, vous devrez effacer les documents, données et autres informations relatives à cette personne que vous avez dans votre base de données via WordPress.
Ainsi, pour que l'utilisateur puisse exercer les droits, vous devez avoir un formulaire de contact intégré, quel que soit le thème.
Ces formulaires de contact aident le client ou le client à vous contacter dès qu'il se sent mal à l'aise ou n'est pas sûr du contenu le concernant que votre site Web est censé utiliser.
Pour créer les formulaires, vous les placerez sous la rubrique "Outils" du système de tableau de bord WordPress. Ici, les administrateurs du site Web, comme vous l'êtes de votre propre site, peuvent choisir d'« Effacer les données personnelles » du particulier qui a formulé cette demande.
Dans cette fenêtre, vous avez la possibilité d'entrer l'ID de cet utilisateur qui a demandé une telle requête via les formulaires de contact. Cliquez ensuite sur le bouton "Envoyer la demande" pour envoyer à l'utilisateur un e-mail de confirmation indiquant que vous traiterez sa demande.
À l'avenir, cliquez sur l'option "Effacer les données" dans la même fenêtre pour effacer les données que le site WordPress a initialement collectées à partir de l'adresse IP de cet utilisateur.
De même, dans la section "Outils" du tableau de bord, vous avez également la possibilité d'"exporter" les données. Lorsque vous cliquez sur cette fenêtre, vous obtenez à nouveau une option pour envoyer l'e-mail à l'utilisateur, lui demandant de confirmer l'exportation de ses données personnelles.
Une fois que cet utilisateur a envoyé la confirmation, vous pouvez commencer à exporter ses données pour obtenir des informations supplémentaires et une analyse commerciale.
Configurer la notification d'acceptation des cookies pour informer l'utilisateur
WordPress utilise deux types de cookies : Session (maintient la session de l'utilisateur connectée) et Commentaire (collecte les données de l'utilisateur lorsqu'il commente une publication).
Pour informer les utilisateurs que les cookies de commentaire sont utilisés par votre site Web dans le cadre de la conformité au RGPD, accédez aux « Paramètres » et cochez la case « Afficher l'activation des cookies de commentaire… »
L'activation de cette option informera chaque utilisateur de votre site Web dans la section des commentaires à ce sujet. Une petite case à cocher demandera leur permission, afin que vous puissiez utiliser leurs données.
S'il coche la bonne case, il est considéré qu'il n'y a pas d'objection de sa part. Sinon, les utilisateurs peuvent simplement choisir de ne pas vous laisser utiliser les informations de leur boîte de commentaires.