RGPD : 7 étapes minimum pour mon site WORDPRESS
Afin de renseigner mes clients, et d’être moi même au plus près de cette nouvelle législation, j’ai rédigé ce « guide » qui ne se prétend pas exhaustif, mais qui me semble correspondre aux obligations minimum d’un site WordPress.
Toutes vos remarques, expériences, sont les bienvenues.
Cette mise en place est laborieuse, et pour ma part non terminée sur ce site.
1- Créer une page ou rubrique « politique de confidentialité«
Dans votre tableau de bord, utiliser REGLAGES > CONFIDENTIALITE, puis personnaliser la page ainsi créée afin d’y trouver les informations ci-dessous
-
Coordonnées du propriétaire du site, de l’éditeur et de l’hébergeur.
- Type de données stockées lors de l’inscription ou de la commande sur votre site web : noms, prénoms, email …
- Raison de cette collecte de données : communication par newsletters, facturation …
- Durée de stockage : maximum 3 ans pour des données, maximum 6 ans pour les données liées à la facturation des commandes.
- Mesures de sécurité pour protéger ces données
- Manière de demander la modification ou de suppression de ces données.
2- Afficher cette page
- En bas du site
- En bas de chaque formulaire (cf point suivant)
- Dans vos Conditions Générales d’Utilisation
3- Modifier tous les formulaires
- Texte avec lien vers la Politique de Confidentialité
- Spécifier la raison de la récolte des données
4- Commentaires
Comme pour les formulaires
5- Sécurité
Etre au top au niveau sécurité ; et le dire !
6- Cookies
La recommandation est d’informer les internautes qu’ils sont peuvent être suivis grâce aux cookies,
avec un lien vers les explications (par exemple dans vos mentions légales).
Un plugin simple : Cookie Notice (https://youtu.be/eG07CnUaXzc)
7- Prévoir « Modification/suppression des données utilisateurs »
Mentionner dans la Politique de confidentialité comment l’utilsateur doit faire sa demande.
Si la suppression est demandée :
Dans votre tableau de bord, utiliser OUTILS > EFFACER LES DONNEES
Remarques
Le registre interne de traitement des données doit être créé seulement si vous récoltez plus de 50 contacts / mois.
Les sites de commerce nécessitent quelques aménagements particuliers.
Les extensions devraient théoriquement être analysées une par une pour voir si elles sont conformes au RGPD … !!
D’après mes échanges avec des professionnels et institutions, pour le moment chacun fait ce qu’il peut et comprend pour répondre à cette nouvelle législation …
La CNIL déclare nous fournir bientôt des fiches …
Sources pour la rédaction de ce document
https://wpmarmite.com/rgpd-wordpress/
https://wpformation.com/wordpress-loi-cookies/
https://fr.orson.io/1371/generateur-mentions-legales
https://www.cnil.fr/fr/rgpd-par-ou-commencer
3 réponses
[…] Pour rappel, le détail des mentions à prévoir sur votre site pour être en conformité avec la législation en vigueur sont détaillées sur RGPD : 7 étapes minimum pour mon site WORDPRESS […]
[…] bien sûr ne pas oublier de se mettre par ailleurs en conformité avec le RGPD […]
[…] gestion des Cookies est obligatoire pour le RGPD …Ce plugin est complet, et sa configuration est facilitée par un […]