Le guide complet du GDPR WordPress: Que signifie la nouvelle réglementation des données pour votre site Web, votre entreprise et vos données?

TL; DR: Le RGPD est un nouveau règlement de l’UE. Cela change beaucoup en ce qui concerne la façon dont chaque site WordPress gère son entreprise. Même les sites et les entreprises hors UE sont affectés. Vous avez moins d’un an pour rendre votre WordPress conforme au RGPD. Sinon, vous risquez de lourdes amendes – jusqu’à 20 millions d’euros ou plus, croyez-le ou non.


Le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) promulgué par l’UE entrera en vigueur. Votre site Web fonctionne-t-il sur WordPress conforme au RGPD? Quelles sont les étapes que vous devez suivre pour vous assurer de suivre les directives? Et si vous négligez cela?

Ce message vous aidera dans vos efforts pour être prêt lorsque le règlement entrera en vigueur.

  • Tout d’abord, nous allons parler en détail des directives GDPR, des domaines spécifiques de votre entreprise que les directives affectent et pourquoi vous devriez vous soucier de la conformité à WordPress GDPR.
  • Ensuite, nous couvrirons les bases de la réclamation d’un site WordPress avec les directives.
  • Enfin, nous discuterons des implications de l’utilisation de plugins sur votre site WordPress et de la manière dont votre conformité au RGPD pourrait être affectée.

GDPR WordPress

Qu’est-ce que le RGPD?

Avertissement. Ce message est ne pas conseils juridiques. Nous ne sommes pas des avocats.

GDPR signifie General Data Protection Regulation et il s’agit d’une nouvelle loi sur la protection des données dans l’UE, qui entre en vigueur en mai 2018.

L’objectif du RGPD est de donner aux citoyens de l’UE le contrôle de leurs données personnelles et de changer l’approche des organisations à travers le monde envers la confidentialité des données.

Le RGPD prévoit des règles beaucoup plus strictes que les lois existantes et est beaucoup plus restrictif que le "Loi sur les cookies de l’UE."

Par exemple, les utilisateurs doivent confirmer que leurs données peuvent être collectées, il doit y avoir une politique de confidentialité claire indiquant quelles données seront stockées, comment elles seront utilisées et donner à l’utilisateur le droit de retirer son consentement à l’utilisation de données personnelles (par conséquent, suppression des données), si nécessaire.

Le RGPD s’applique aux données collectées sur les citoyens de l’UE de n’importe où dans le monde. En conséquence, un site Web avec des visiteurs ou des clients de l’UE doit respecter le RGPD, ce qui signifie pratiquement toutes les entreprises qui souhaitent vendre des produits ou des services sur le marché européen.

Pour mieux comprendre la réglementation, jetez un œil à la publication du règlement au Journal officiel de l’Union européenne, qui définit tous les termes liés à la loi. Le RGPD comporte deux aspects principaux: "données personnelles" et "traitement des données personnelles." Voici comment cela se rapporte à l’exécution d’un site WordPress:

  • les données personnelles concernent "toute information relative à une personne physique identifiée ou identifiable" – comme le nom, l’e-mail, l’adresse ou même une adresse IP; il vaut mieux penser que toute donnée peut être considérée comme une donnée personnelle,
  • considérant que le traitement des données à caractère personnel "toute opération ou ensemble d’opérations effectué sur des données personnelles". Par conséquent, une simple opération de stockage d’une adresse IP sur les journaux de votre serveur Web constitue un traitement des données personnelles d’un utilisateur.

Le RGPD doit-il être pris au sérieux?

Les webmasters ont le temps jusqu’en mai 2018 pour se conformer aux réglementations fixées par le RGPD. La sanction pour non-conformité peut aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu..

Il existe différentes tranches de sanctions en fonction de la gravité de l’infraction, qui ont été décrites dans le Section FAQ du portail GDPR.

Un montant aussi élevé de sanctions a été proposé pour accroître la conformité. Cependant, on peut se demander quelles mesures sont en place pour la supervision des sites Web. Des autorités de surveillance (SA) de différents États membres vont être mises en place, avec le plein soutien de la loi. Chaque État membre peut avoir plusieurs AS, selon les structures constitutionnelles, administratives et organisationnelles. Les SA auront différents pouvoirs:

  • effectuer des audits sur des sites Internet,
  • émettre des avertissements pour non-conformité,
  • publier des mesures correctives à respecter avec des délais.

Les AS ont à la fois des pouvoirs d’enquête et de correction pour vérifier la conformité à la loi et suggérer des changements pour se conformer.

Il est trop tôt pour spéculer sur la manière dont les AS de divers États membres pourraient se relier et travailler ensemble, mais un aspect est clair; Les AS disposeraient d’un pouvoir considérable pour faire appliquer les directives du RGPD.

Six mois après la publication des directives, PwC a interrogé 200 CXO de grandes entreprises américaines évaluer l’impact des lignes directrices du RGPD. Les résultats ont révélé qu’une majorité des entreprises avaient adopté les directives du RGPD comme leur priorité absolue en matière de protection des données, 76% d’entre elles étant prêtes à dépenser plus d’un million de dollars en RGPD. Cela montre qu’en raison d’une présence substantielle dans l’UE, les grandes entreprises prennent au sérieux le respect du RGPD.

(Graphiques par Visualizer Lite.)

Les détails de votre conformité à WordPress GDPR

D’accord, alors avec toutes les informations officielles à l’écart, prenons un moment pour parler de la façon de vous assurer que votre site Web est conforme et que vous ne rencontrerez aucun problème WordPress GDPR.

Avant de passer à chacun des aspects et comment s’y conformer, un audit de sécurité sur votre site WordPress devrait, en général, révéler comment les données sont traitées et stockées sur vos serveurs, et les étapes nécessaires pour se conformer au RGPD . le Journal d’audit de sécurité le plugin peut vous aider à effectuer un audit de sécurité sur votre site Web.

Quelques façons habituelles par lesquelles un site WordPress standard peut collecter des données utilisateur:

  • inscriptions d’utilisateurs,
  • commentaires,
  • entrées du formulaire de contact,
  • solutions d’analyse et de journaux de trafic,
  • tout autre outil de journalisation et plug-in,
  • outils et plugins de sécurité.

Voici quelques aspects clés du GDPR WordPress dont les utilisateurs doivent prendre soin:

a) Notification de violation

En vertu de la conformité au RGPD, si votre site Web connaît une violation de données de quelque nature que ce soit, cette violation doit être communiquée à vos utilisateurs.

Une violation de données peut entraîner un risque pour les droits et libertés des individus, raison pour laquelle la notification des utilisateurs en temps opportun devient nécessaire. En vertu du RGPD, une notification doit être envoyée dans les 72 heures suivant la première constatation d’une violation. Les responsables du traitement des données sont également tenus d’informer les utilisateurs ainsi que les responsables du traitement des données, immédiatement après avoir pris connaissance pour la première fois d’une violation de données.

Dans un scénario WordPress, si vous constatez une violation de données, vous devez en informer toutes les personnes concernées par la violation dans ce délai. Cependant, la complexité ici est la définition du terme "utilisateur" – il peut constituer des utilisateurs réguliers du site Web, des entrées de formulaire de contact et éventuellement même des commentateurs.

Cette clause du RGPD crée ainsi une obligation légale d’évaluer et de contrôler la sécurité de votre site Web. Le moyen idéal est de surveiller le trafic Web et les journaux du serveur Web, mais une option pratique consiste à utiliser le Plugin Wordfence avec les notifications activées. En général, cette clause encourage à utiliser les meilleures pratiques de sécurité disponibles pour éviter les violations de données.

b) Collecte, traitement et stockage des données

Trois éléments: droit d’accès, droit à l’oubli et portabilité des données.

  • Le droit d’accès offre aux utilisateurs une transparence totale dans le traitement et le stockage des données – quels points de données sont collectés, où ces points de données sont-ils traités et stockés, et la raison derrière la collecte, le traitement et le stockage des données. Les utilisateurs devront également recevoir une copie de leurs données.
  • Le droit à l’oubli donne aux utilisateurs la possibilité d’effacer les données personnelles et d’arrêter la collecte et le traitement ultérieurs des données. Ce processus implique que l’utilisateur retire son consentement à l’utilisation de ses données personnelles.
  • La clause de portabilité des données du RGPD donne aux utilisateurs le droit de télécharger leurs données personnelles, pour lesquelles ils ont déjà donné leur consentement, et de transmettre ces données à un autre contrôleur.

La confidentialité dès la conception encourage les contrôleurs à appliquer des politiques de données qui permettent le traitement et le stockage uniquement des données qui sont absolument nécessaires. Cela encourage les propriétaires de sites et les contrôleurs à adopter des politiques potentiellement plus sûres pour les données, en limitant l’accès à un certain nombre de points de données.

En tant que propriétaire d’un site WordPress, vous devez d’abord publier une politique détaillée sur les points de données personnelles que vous utilisez, comment ils sont traités et stockés.

Ensuite, vous devez avoir une configuration pour fournir aux utilisateurs une copie de leurs données. C’est peut-être la partie la plus difficile du processus. Cependant, nous pouvons supposer que le moment venu, la plupart des développeurs de plugins ou de développeurs d’outils – pour les outils et plugins que vous avez sur votre site – auront déjà proposé leurs propres solutions à ce problème..

Il est néanmoins conseillé de disposer d’un système pour extraire les données requises de votre base de données..

De plus, il peut être judicieux d’éviter complètement le stockage des données dans certains cas. Par exemple, des formulaires de contact peuvent être configurés pour transférer directement toutes les communications vers votre adresse e-mail au lieu de les stocker n’importe où sur le serveur Web..

(c) Utilisation de plugins – implications de la conformité à WordPress GDPR

Tous les plugins que vous utilisez devront également respecter les règles du RGPD. En tant que propriétaire de site, il vous incombe néanmoins de vous assurer que chaque plug-in peut exporter / fournir / effacer les données utilisateur qu’il collecte conformément aux règles du RGPD..

Cela peut encore signifier des moments difficiles pour certains des plugins les plus populaires. Par exemple, des solutions comme Gravity Forms ou Jetpack ont ​​beaucoup de modules qui collectent les données utilisateur par nature. Comment ces outils vont-ils se conformer exactement au RGPD?

Pour les plugins également, les mêmes règles s’appliquent, bien qu’elles doivent être abordées du point de vue du propriétaire du site WordPress. Chaque plugin doit établir un flux de données et informer sur le traitement des données personnelles. Si vous êtes le développeur d’un plug-in, pensez à fournir aux utilisateurs de votre plug-in un addendum qu’ils peuvent ajouter aux conditions de leur site Web afin de les rendre conformes au RGPD. Gravity Forms, par exemple, doit indiquer à l’utilisateur comment les données personnelles remplies dans un formulaire de contact vont être publiées, et une option pour les supprimer, si nécessaire..

Bien qu’il n’y ait pas eu de communication officielle des développeurs de plugins WordPress populaires, la poignée Twitter de Jetpack a confirmé qu’ils se préparent pour le GDPR, et d’autres mises à jour apparaîtront dans leurs nouvelles fonctionnalités liées à la confidentialité.

Aucun autre plugin ne semble avoir encore publié de déclarations à ce sujet.

Nous travaillons vers le RGPD, alors gardez un œil sur nos nouvelles fonctionnalités liées à la confidentialité.

– Jetpack (@jetpack) 23 juillet 2017

Aussi, voici un bref commentaire de notre propre Ionut Neagu – PDG de ThemeIsle et la personne en charge de tous les plugins disponibles sous ThemeIsle’s et Revive.Social’s marques:

Ionut Neagu

Ionut Neagu
Le RGPD ressemble à un très grand changement que nous devons tous traiter très sérieusement et chercher des solutions. S’il y a une chose que nous avons apprise de la TVA, c’est que l’UE est très sérieuse à ce sujet. Ils continuent d’introduire de plus en plus de réglementations, puis mettent en place de nouveaux mécanismes pour les faire respecter. Ces amendes de 4% ne semblent pas bonnes.

En outre, certains outils qui se trouvent apparemment en dehors de votre site Web WordPress verront également l’impact de cela. Prenez, par exemple, les outils de marketing par e-mail. C’est une pratique courante de les intégrer à votre site Web WordPress et d’envoyer des e-mails promotionnels en fonction d’une liste d’adresses e-mail. Selon la façon dont vous gérez vos newsletters / listes, ces adresses peuvent ne pas avoir été obtenues en obtenant le consentement explicite des utilisateurs.

Par exemple, une case à cocher par défaut serait considérée comme une violation. En vertu du RGPD, tout ce qui fait partie de votre présence en ligne en tant qu’entreprise devra recueillir explicitement le consentement et avoir une politique de confidentialité en place. Il y a aussi d’autres implications – si vous souhaitez acheter une liste de diffusion, vous enverriez des e-mails illégalement aux destinataires, car personne n’a explicitement demandé à recevoir des e-mails de votre part.

Bien que la responsabilité finale incombe au propriétaire du site, WordPress lui-même devra peut-être également examiner ses processus pour se mettre en conformité. En mai 2018, il existe un confidentialité et maintenance qui a introduit de nouveaux outils au cœur.

Bien sûr, la simple mise à jour de votre site Web WordPress ne résout qu’une partie du problème. Être conforme, c’est bien plus que réparer votre site. Vous devez mettre en œuvre des politiques de protection des données pour l’ensemble de l’organisation. Ce règlement n’est pas censé être exclusif en ligne.

Voici les étapes que nous considérons essentielles pour la conformité au RGPD:

  • Connaître les concepts et articles clés concernant le RGPD
  • Que faire pour la conformité au RGPD avant le 25 mai
  • Mesures de conformité au RGPD à prendre après la date limite
  • Ajustements du site Web
  • Autres problèmes de conformité au RGPD à considérer
  • Suivi et audit

Découvrez-les tous ici.

Vous pouvez également être intéressé par ces articles:

  • Juin 2018 Comics w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • WordPress sans serveur a-t-il un sens? Shifter vs HardyPress – Haut "Hébergement WordPress sans tête" Options comparées
  • Statistiques WordPress: votre liste ultime de statistiques WordPress (données, études, faits – même les moins connus)

Dernières pensées

Pour résumer ce que signifie rendre WordPress conforme au RGPD:

  • la loi entre en vigueur en mai 2018,
  • il s’applique à tout site Web qui traite des informations personnelles des utilisateurs de l’UE,
  • il donne à l’utilisateur le droit de contrôler le flux de ses informations personnelles,
  • il existe des processus définis pour surveiller la conformité et d’énormes amendes sont en place pour non-conformité.

En un mot, pour rendre votre WordPress conforme au RGPD, vous devez (1) examinez les différentes façons dont vous collectez les données des visiteurs. Prochain, (2) mettre en place des mécanismes pour s’assurer que les utilisateurs peuvent contrôler leurs données. aditionellement, (3) c’est probablement une bonne idée d’éviter de collecter des données utilisateur là où elles ne sont pas nécessaires (comme l’exemple de formulaire de contact ci-dessus). Et le plus important de tous, (4) même si vous utilisez des outils et des solutions tiers, vous devez toujours vous assurer qu’ils sont également conformes au RGPD.

Si vous n’avez pas pris en charge tout ce qui précède d’ici mai 2018, des problèmes.

Néanmoins, le règlement GDPR est la bonne étape pour garantir la transparence dans le traitement des données. Bien que cet article ait couvert les bases du RGPD, vous voudrez peut-être parcourir la réglementation en détail si vous avez une entreprise rentable derrière votre site Web WordPress. N’oubliez pas que le non-respect peut entraîner des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu..
Quelques lectures supplémentaires:

N’oubliez pas de rejoindre notre cours intensif gratuit sur l’accélération de votre site WordPress. Avec quelques correctifs simples, vous pouvez réduire votre temps de chargement de 50 à 80%:

Mise en page et présentation par Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map