ibdi.it

Un guide de conformité GDPR pour les sites WordPress

Si vous êtes propriétaire d’un site WordPress, vous en apprendrez probablement davantage sur GDPR ou vous aurez peut-être déjà entendu parler du terme et vous travaillerez à le rendre conforme.

Le GDPR, le règlement général sur la protection des données, est une loi de l’UE qui tend à en confondre certains.Dans cet esprit, ce guide expliquera certaines des façons dont vous pouvez rendre votre site WordPress GDPR conforme sans causer de frustration inutile.

Une des choses à garder à l’esprit, cependant, c’est que rien de tout cela ne doit être un processus frustrant.Étant donné que WordPress offre de nombreux outils et fonctionnalités, vous pouvez naviguer dans le processus GDPR en douceur.Ne présumez pas, cependant, que WordPress fera tout le travail pour vous.Sinon, vous serez confronté à des amendes et d’autres conséquences qui auraient pu être évitées.

Avertissement: Cet article n’est pas un conseil juridique.Si vous avez des questions ou des préoccupations, consultez un avocat.

Comprendre gdpr

Depuis le 25 mai 2015, le Règlement général sur la protection des données (GDPR) est entré en vigueur en vertu du droit de l’Union européenne (UE).L’objectif du GDPR est de permettre aux citoyens de l’UE de garder le contrôle des données personnelles, ainsi que de changer la façon dont les organisations traitent la confidentialité des données dans le monde entier.

Les entreprises qui ne se conforment pas recevront une lourde pénalité.Par conséquent, il n’est pas rare que les entreprises reçoivent de nombreux courriels d’entreprises comme Google pour s’assurer que les sites Web sont conformes au GDPR.Le but de ces alertes est de donner aux entreprises un avertissement et le temps d’adapter leurs sites Web aux normes associées à la loi GDPR.

Quelles sont les amendes?

Après le 25 mai 2018, les entreprises qui ne répondent pas aux exigences du GDPR seront confrontées à des amendes allant jusqu’à 4% du chiffre d’affaires mondial annuel de l’entreprise, soit 20 millions d’euros, selon le plus élevé des deux.Les entreprises du monde entier ont des doutes sur cette réalité.Non seulement craignent-ils de perdre leur entreprise parce qu’ils ne se conforment pas, mais ils craignent de ne pas pouvoir payer l’amende.

Cours gratuit de messagerie de conformité gdpr
Travail de conformité dans 7 jours

Dans ce cours de messagerie gratuit, je vais vous montrer comment travailler pour la conformité GDPR

  • Paramètres essentiels WordPress
  • Plugins WordPress utiles
  • Comment créer une politique de confidentialité

Inscrivez-vous dès maintenant!

m
ique

Par conséquent, il nous amène à la prochaine question de conformité :

Comment puis-je appliquer GDPR à un site WordPress ?

Chaque entreprise dans le monde doit se conformer, quelle que soit sa taille, à la réglementation gdpr.L’entreprise ne doit pas être basée dans l’Union européenne.La loi s’applique à l’entreprise si le site a des visiteurs de l’Union européenne.Mais ce n’est pas une cause de panique.L’UE veut protéger les consommateurs du monde entier.

Bien que le GDPR pourrait entraîner de lourdes amendes, les entreprises recevront d’abord une alerte.Une autre alerte sera émise, mais elle sera plus stricte (réprimande) et sera suivie d’une suspension du traitement des données si la conformité ne se produit pas.Pour ceux qui continuent à défaut, ils recevront l’amende énorme.

Le but d’assurer la conformité n’est pas parce que le gouvernement veut exercer son pouvoir.Au lieu de cela, le but ultime est la protection des consommateurs.Ils croient que les atteintes à la protection des données et la gestion des données ont échappé au contrôle.Lorsque de multiples atteintes à la protection des données et une mauvaise gestion des données se produisent régulièrement, les consommateurs ne se sentent pas en sécurité dans l’utilisation du commerce numérique.Toutefois, grâce à l’utilisation du GDPR, l’UE espère que cela changera.

Beaucoup sont d’avis que le but des amendes extrêmes est de tenir les grandes entreprises au courant de ce qu’elles font et d’empêcher que le règlement ne soit ignoré.L’objectif est également d’encourager les entreprises à protéger les droits et la vie privée des gens.

Parce que plus de gens comprennent les exigences de GDPR et les lois, il semble plus raisonnable de développer un site WordPress conforme.Ce guide partagera des conseils et des outils sur la façon de s’assurer que votre site WordPress respecte ces règles de conformité.

Comprendre les exigences du GDPR

Vos informations personnellement identifiables (IIP) sont protégées par le GDPR.Gdpr vise également à maintenir les entreprises à un niveau plus élevé quand il s’agit de la façon dont il recueille, utilise et stocke les données des utilisateurs.Les sites Web de données personnelles qui peuvent être recueillis comprennent le nom, l’adresse, l’adresse IP, l’adresse physique, le revenu, les renseignements sur la santé, et ainsi de suite.

Pour ceux qui n’ont pas vu le règlement GDPR, il se compose de 200 pages.Bien qu’il y ait beaucoup de jargon juridique dans ces pages, il serait approprié pour les propriétaires de sites Web de les lire.De cette façon, ils ont une solide connaissance des normes auxquelles ils sont liés et pourquoi.Voici quelques-unes des informations les plus critiques et comment il se réfère à votre site WordPress:

1: Notifications de violation

Tous les sites qui subissent une violation de quelque nature que ce soit, en vertu du GDPR, doivent communiquer ces informations à tous les utilisateurs.La violation des données pourrait entraîner le risque de libertés et de droits des utilisateurs.Par conséquent, de telles notifications deviennent facilement nécessaires.Ces notifications en vertu du GDPR doivent être envoyées dans les 72 heures suivant la déclaration de la violation.Il incombe également aux contrôleurs de données et aux contrôleurs de données d’informer les utilisateurs à la suite de la connaissance de la violation.

Ceux qui utilisent un site WordPress, après avoir noté la violation, doivent en informer toutes les parties intéressées dans le même délai désigné.Le terme « utilisateur » peut désigner ceux qui utilisent régulièrement le site Web, les participants au formulaire de contact et, éventuellement, les commentateurs.

En vertu de cette clause GDPR, vous êtes légalement tenu de surveiller et d’évaluer la sécurité de votre site Web.Idéalement, cela peut être réalisé en surveillant les journaux de serveurs Web et le trafic Web.Toutefois, il peut être pratique d’utiliser le plugin Wordfence et d’activer les notifications.Le but de cette clause est d’encourager les propriétaires de sites Web à utiliser la meilleure sécurité et à prévenir la violation des données.

J’utilise personnellement Cyber Scanner pour effectuer une vérification régulière de mon site Web: Cyber Scanner scanne votre site web pour des centaines de vulnérabilités connues du site web et vous envoie un rapport pour les corriger.Cela vous donne également une piste de contrôle que vous essayez de garder un site web sûr et sécurisé.

C’est aussi une bonne idée de lire mon guide sur WordPress Security pour s’assurer que votre site n’est pas vulnérable aux pirates.

2: Collecte, traitement et stockage de données

Cette section comprend trois éléments et comprend le droit d’accès, le droit d’être oublié et la portabilité des données, qui sont chacune une exigence du GDPR.

a) Le droit d’accès : les utilisateurs ont une transparence totale en ce qui concerne le traitement et le stockage des données.Cela signifie qu’ils savent ce qui est recueilli, ce qui est traité, ce qui est stocké et pourquoi toutes ces informations sont collectées, traitées et stockées.Des copies de toutes ces données seront également fournies à chaque utilisateur.

b Le droit à l’oubli : chaque utilisateur a la possibilité de supprimer ses données personnelles et d’empêcher la répétition de la collecte et du traitement des données.À cette fin, vous retirez votre consentement à l’utilisation de vos données personnelles au cours de ce processus.

c Portabilité des données : Cette clause GDPR donne aux utilisateurs le droit de créer un téléchargement de données personnelles auxquelles ils ont déjà consenti afin qu’ils puissent les transmettre à une autre partie.

Le but de la confidentialité est de s’assurer que les contrôleurs de données appliquent la politique de données qui ne permet que les données critiques à traiter et à stocker.Lorsque les propriétaires de sites limitent le nombre de points d’accès aux données et adoptent des stratégies de données plus sécurisées, leur site devient plus sécurisé.

Il incombe au propriétaire du site WordPress de publier une politique de confidentialité et de cookies qui décrit en détail les points de données personnelles que vous utilisez, ainsi que la façon dont elles sont traitées et stockées.

C’est pourquoi j’utilise actuellement Iubenda qui crée une politique de cookies et une politique de confidentialité pour vous et rend très facile de mettre en évidence les outils que vous utilisez qui pourraient recueillir des données personnelles.

L’étape suivante consiste à créer un moyen de fournir aux utilisateurs des copies de leurs données.De nombreux propriétaires de sites trouvent cette étape la plus difficile.Cependant, des outils et des plugins sont disponibles pour vous aider à fournir des solutions.

Certains propriétaires de sites WordPress évitent complètement l’utilisation du stockage de données.Dans certaines circonstances, par exemple, il pourrait être préférable de mettre en place des formulaires de contact afin qu’ils soient transmis directement à votre e-mail, plutôt que de stocker des communications sur le serveur du site Web.

Une autre chose que vous devez vous assurer, c’est que votre fournisseur d’hébergement web offre un service conforme au GDPR – à ce jour, je sais que les hébergeurs suivants ont confirmé leur conformité:

WP E
ngine ( exam
en ) – une société d’hébergement WordPress premium

BlueHost ( examen ) – une société d’hébergement fiable aux États-Unis avec des prix abordables

SiteGround ( examen ) – un fournisseur d’hébergement web avec des centres de données à travers le monde

Implications de l’utilisation des plugins WordPress et de la conformité GDPR

Lorsque vous utilisez des plugins WordPress, il est essentiel de s’assurer qu’ils sont conformes au gdpr.Étant donné que vous possédez le site WordPress, vous êtes responsable de vous assurer que tout ce que vous utilisez pour votre site, y compris ses plug-ins, est conforme aux règles gdpr concernant l’exportation, l’approvisionnement et la suppression des données utilisateur.

Puisque c’est la nature de développer certains plugins pour recueillir des données utilisateur, cette réalité pourrait rendre difficile l’utilisation de certains d’entre eux sur votre site WordPress.Cela soulève la question suivante : comment ces plugins deviennent-ils conformes au GDPR ?

Lorsque vous utilisez un plug-in WordPress, même lorsque vous approchez de leur utilisation du point de vue d’un propriétaire de site WordPress, les mêmes règles s’appliquent.Chaque plugin doit fournir des informations sur la façon dont il traite les données, ainsi que montrer comment il établit son flux de données.Les développeurs peuvent aider à rendre les plug-ins GDPR conformes en ajoutant un addenda que les propriétaires de sites peuvent ajouter à leurs conditions de service.

Actuellement, seule une poignée de fournisseurs de plug-in ont publié leur conformité GDPR comme Jetpack.D’autres développeurs de plugin WordPress populaires n’ont pas commenté les mises à jour concernant leur travail pour devenir conformes gdpr.

Soyez prudent lorsque vous utilisez ce qui ressemble à un outil simple qui est situé à l’extérieur du site WordPress tels que, par exemple, des outils de marketing par courriel.Auparavant, nous aurions généralement intégré ces outils dans nos sites Web WordPress et envoyé des courriels promotionnels basés sur des listes de courriels.Parfois, ces adresses e-mail, selon la façon dont vous gérez vos bulletins et annuaires, peuvent ne pas avoir été obtenues en obtenant votre consentement explicite.

Un exemple de non-réception du consentement de l’utilisateur est d’avoir une case à cochée par défaut parce qu’il s’agit d’une violation gdpr.Quand il s’agit de GDPR, tout au sujet de votre entreprise en ligne doit inclure la collecte de consentement explicite et de fournir une politique de confidentialité détaillée.D’autres implications incluent le fait que vous pourriez envoyer des e-mails aux destinataires illégalement s’il y a une case à cocher par défaut parce que personne n’a explicitement demandé à recevoir ces messages de votre part.

WordPress suit-il les règles de conformité gdpr ?

La réponse simple est « oui ». Avec la mise à jour WordPress 4.9.6, le logiciel de base est conforme.L’équipe principale a pris des mesures pour s’assurer qu’elle ajoutait de nombreuses améliorations au GDPR afin d’assurer la conformité gdpr pour WordPress.Lorsque nous parlons de WordPress, nous discutons de sites auto-hébergés, et il est important d’avoir cette compréhension.

Dans cet esprit, en raison de la dynamique de chaque site Web, aucun plug-in, solution ou plate-forme unique ne peut fournir la conformité 100% GDPR.Selon le type de site Web que vous utilisez, le processus GDPR variera.Cela inclut la façon dont vous traiterez les données sur votre site, ainsi que le type de date que vous stockez et collectez.

Par défaut, les outils d’amélioration gdpr suivants sont disponibles sur WordPress 4.9.6 et plus tard :

1: Commentaires Consentement:

Auparavant, par défaut, WordPress stockait le nom, l’adresse e-mail et l’URL du site Web comme cookies dans le navigateur de l’utilisateur.De cette façon, l’utilisateur peut facilement parcourir leurs blogs préférés et laisser des commentaires parce que les champs resteront pré-remplis pour eux.Beaucoup d’utilisateurs ont adoré cette fonctionnalité parce qu’elle leur a permis de naviguer librement sur leurs blogs préférés et de communiquer facilement d’une manière similaire à l’utilisation des médias sociaux.Toutefois, d’autres utilisateurs ont contesté cette tactique et ont vu l’utilisation de cookies comme un problème de confidentialité qui leur a enlevé leur capacité d’être anonymes.

Toutefois, maintenant que le GDPR exige le consentement, une case à cochée de consentement est disponible dans les commentaires.Cela permet aux utilisateurs de laisser un commentaire sans sélectionner la boîte s’ils le souhaitent.Lorsque l’utilisateur retourne à la section commentaires sur ce blog, cela signifie qu’ils devront saisir manuellement ces informations chaque fois qu’ils le souhaitez faire un commentaire.Les utilisateurs peuvent entrer autant d’informations qu’ils le souhaitent, et s’ils veulent les enregistrer, c’est leur choix.

Pour ceux qui ne sont pas en mesure de voir cette case à cochér dans les zones de commentaires de leurs thèmes WordPress, il est essentiel de s’assurer que vous utilisez WordPress 4.9.6 ou plus tard, ainsi que la version la plus à jour du thème.Lorsque vous testez le thème, assurez-vous d’être déconnecté pour voir si la case à cocher est présente.Continuez à résoudre le problème jusqu’à ce que vous voyiez la case à cochér dans la zone commentaires.

2: Effacer les données et la fonction d’exportation

Le propriétaire du site WordPress peut se conformer aux exigences de gestion des données fixées par le GDPR, ainsi que honorer la demande d’exportation de vos données personnelles.Une demande de suppression de données personnelles est également possible.Lorsque vous allez au menu Outils dans la zone admin WordPress, vous pouvez atteindre ces objectifs de gestion des données.

Pour ceux qui ne peuvent pas voir cette fonctionnalité dont vous avez besoin, encore une fois, assurez-vous d’utiliser WordPress 4.9.6.Cette mise à jour vous permettra d’exporter des données, de les envoyer par courriel aux utilisateurs à la demande et de supprimer les données personnelles directement de la zone d’administration.

3: Générer une politique de confidentialité

Un générateur de politique de confidentialité intégré est disponible via WordPress.Pour ceux qui ne savent pas comment rédiger une politique de confidentialité, un modèle prédéfini est disponible.Le modèle vous fournira des conseils concernant les informations supplémentaires que vous devriez inclure.Cet effort vous permettra de devenir plus transparent avec les utilisateurs qui visitent votre site en ce qui concerne le stockage et la gestion de leurs données.

Conservez une copie de la politique de confidentialité liée à la fin de chaque page de votre site WordPress, dans la section FAQ de votre site, ainsi que liée à vos conditions de service.Lorsque les utilisateurs ont plusieurs domaines pour trouver votre politique de confidentialité, il est moins probable que vous ne soyez pas conforme.Conservez une copie .pdf sur votre disque dur, afin qu’il puisse être envoyé par courriel aux utilisateurs sur demande.Vous pouvez également avoir une copie imprimable disponible sur votre site, comme un avantage supplémentaire pour vos utilisateurs.

La combinaison de ces trois éléments est suffisante pour s’assurer que votre site WordPress est conforme au gdpr.Toutefois, il existe d’autres fonctionnalités dont vous avez également besoin pour assurer la conformité.Encore une fois, je recommande fortement iubenda pour cela.

Comment gdpr affecte d’autres domaines de votre site Web

Selon le type de site Web que vous utilisez, vous pouvez utiliser un certain nombre de plugins WordPress pour traiter ou stocker des données telles que l’analyse, les formulaires de contact, le marketing par courriel, les adhésions, une boutique en ligne, et plus encore.Cela permet non seulement à votre site Web de fonctionner plus en douceur, mais l’utilisation de ces plugins pourrait également aider votre entreprise à fonctionner plus efficacement.

Comprendre quels domaines de votre site web sont conformes au gdpr est un défi, mais ce n’est pas impossible.Certains des outils que vous utilisez sont déjà conformes au gdpr, de sorte que vous n’avez pas à vous inquiéter.Nous verrons quelques-uns des outils les plus courants qui doivent être abordés sur votre site WordPress :

1: Google Analytics

La collecte de statistiques de site Web est courante pour la plupart des propriétaires de sites Web grâce à l’utilisation de Google Analytics.Dans la plupart des cas, cela signifie que vous collectez également des données telles que des cookies, des adresses IP, des iD utilisateur et d’autres informations.Vous devez faire ce qui suit pour vous assurer que vous vous conformez au GDPR :

a) Avant le traitement et le stockage, anonymiser les données.Lorsque vous anonymisez des données, cela signifie que vous faites l’objet d’un processus de cryptage comme moyen d’établir la confidentialité de vos utilisateurs.Ce processus supprime toutes les informations personnellement identifiables trouvées sur les ensembles de données.

b Vous pouvez ajouter une superposition au site en demandant à tous les utilisateurs du site de consentir à l’utilisation de cookies avant tout suivi.Il informera automatiquement les utilisateurs de l’utilisation de cookies.

Il est plus facile d’atteindre ces objectifs si vous utilisez un plugin WordPress appelé MonsterInsights, l’un des plugins Google Analytics les plus populaires disponibles pour WordPress.Dans le cas contraire, il pourrait devenir difficile pour ceux qui sont manuellement le pâturage du code Google Analytics dans leur site.

2: Formulaires d’activation pour le marketing par courriel

Ces formulaires ont des similitudes avec les formulaires de contact pour lesquels vous devez recueillir explicitement le consentement des utilisateurs du site.Si vous utilisez un formulaire pop-up, un formulaire en ligne, une barre flottante ou tout autre type de formulaire d’activation, vous ne pouvez ajouter personne à la liste sans consentement explicite.Sans consentement explicite, votre site Web n’est pas conforme au GDPR.

Vous pouvez y parvenir :

a) Y compris une case à cochée afin qu’un utilisateur puisse vérifier manuellement avant de rejoindre

b) Exiger des utilisateurs qu’ils « doublent » leur abonnement à vos listes de diffusion pour s’assurer qu’ils souhaitent

Pour assurer le respect des formulaires d’opt-in par courriel, les solutions de génération de plomb, y compris OptinMonster (examen) et Sumo, ont ajouté des casettes de contrôle de consentement GDPR et de nombreuses autres fonctionnalités.

3: E-commerce

Le plugin wordpress eCommerce le plus populaire est WooCommerce, et si vous l’utilisez, il est essentiel de s’assurer qu’il est conforme gdpr.Un guide complet est à la disposition de ceux qui dirigent un magasin et doivent devenir conformes gdpr par l’équipe WooCommerce.

Est-ce qu’un plugin WordPress est meilleur qu’un autre ?

Les plugins WordPress sont mis à jour régulièrement et vous aideront dans le processus GDPR, tandis que d’autres automatiseront certains aspects de la conformité pour vous.Il est important de comprendre, cependant, que parce que les sites Web diffèrent si significativement les uns des autres, il est impossible pour les plugins d’offrir une conformité à 100%.

Dans cet esprit, un drapeau rouge devrait monter automatiquement si vous voyez un plug-in qui dit qu’il peut offrir la conformité 100% GDPR.Dans la plupart des cas, les développeurs n’ont aucune expérience des lois et il est dans votre intérêt de les éviter.

Certains plugins vous aideront à faciliter le processus de conformité GDPR, et ceux-ci sont recommandés:

1: Iubenda : Ce plugin ajoutera une alerte aux cookies de l’UE et une politique de confidentialité à votre site

2: Supprimez-moi: les utilisateurs peuvent supprimer automatiquement leur profil en utilisant ce plugin gratuit.Ce plugin est utile pour les propriétaires de sites qui veulent offrir une satisfaction immédiate à leurs utilisateurs sans craindre de sortir de la conformité GDPR.

3: MonsterInsights: Utilisez cet add-on de conformité de l’UE si vous utilisez Google Analytics pour simplifier le processus.L’utilisation de ce plugin est beaucoup plus facile que d’entrer manuellement le code Google Analytics dans votre site WordPress.Vous êtes moins susceptible de faire une erreur, et vous pouvez embrasser toutes les fonctionnalités plus facilement.

4: OptinMonster : Poussez les conversions avec ciblage intelligent des fonctionnalités à l’aide de ce logiciel avancé de génération de plomb conforme au GDPR.

5: Comptes partagés: Les boutons de partage statique affichent les comptes de partage à l’aide de ce plugin, au lieu d’utiliser des cookies de suivi sur un bouton de partage par défaut.

6: Formulaire de contact 7: Champs GDPR et fonctionnalités sont disponibles sur ce formulaire de contact intuitif plug-in.Il est considéré comme l’un des plugins WordPress les plus populaires et faciles à utiliser disponibles.

En conclusion

Depuis que le 25 mai 2018 est déjà passé, vous devez prendre des mesures pour rendre votre site Web WordPress GDPR conforme dès maintenant.Si vous avez déjà commencé à prendre des mesures pour vous assurer qu’il est conforme, il est de votre responsabilité de vous assurer que votre site WordPress et ses thèmes sont à jour pour s’assurer que votre site reste conforme au fur et à mesure.Si vous êtes inquiet parce que vous avez déjà manqué l’échéance, ce n’est pas une raison pour paniquer.Cela signifie simplement que vous devez être diligent sur le travail pour y parvenir immédiatement.

La probabilité de recevoir immédiatement une amende de l’Union européenne est faible parce que leur site Web indique qu’ils émettent des alertes dans un premier temps.Ce n’est qu’à la dernière étape qu’ils commencent à émettre des amendes parce qu’ils sont certains que le site Web ne sera pas conforme à la loi.

Gardez à l’esprit que l’UE ne travaille pas à devenir l’ennemi de qui que ce soit.C’est la dernière chose dans l’esprit de quiconque dans l’Union européenne.Leur objectif est de protéger les données des consommateurs et d’aider les entreprises en ligne à faire confiance à nouveau aux utilisateurs.Ces normes sont essentielles alors que le monde continue de s’orienter vers un monde numérique.Alors que de plus en plus d’entreprises s’orientent vers le commerce numérique et s’éloignent des briques, il est crucial pour elles de gagner la confiance des consommateurs et de l’exploiter.

Le maintien des consommateurs, ainsi que leur confiance, est un défi permanent pour de nombreuses entreprises et entreprises, quelle que soit leur taille, en raison de la menace constante de vol, d’utilisation abusive ou d’autres atteintes aux renseignements personnels.L’adoption mondiale de ces normes est essentielle compte tenu du nombre d’atteintes à la protection des données qui se produisent.

Votre entreprise se développera en raison de la confiance accrue des consommateurs dans l’utilisation des sites, l’utilisation de leurs données et l’application des conditions de confidentialité.Lorsque les consommateurs ressentent ce regain de confiance et la croissance de votre entreprise, il est de votre responsabilité de continuer à agir en conséquence.Vous devez toujours leur fournir des normes optimales et des solutions de confidentialité.

Étapes clés à prendre en considération pour maintenir la conformité au GDPR

• Découvrez les principaux articles et concepts gdpr
• Suivez les étapes de conformité gdpr après le 25 mai 2018
• Appor
ter toutes les modifications nécessaires à votre site WordPress
• C
onnaître tous les autres problèmes de conformité au GDPR qui pourraient être un problème
Vérifiez et surveillez votre site WordPress chaque fois qu’il met à jour, y compris les thèmes

Quitter la version mobile