RGPD : 7 étapes minimum pour mon site WORDPRESS

1formanet-et-martine-rgpd

 

Afin de renseigner mes clients, et d’être moi même au plus près de cette nouvelle législation, j’ai rédigé ce « guide » qui ne se prétend pas exhaustif, mais qui me semble correspondre aux obligations minimum d’un  site WordPress.

 

Toutes vos remarques, expériences, sont les bienvenues.

 

Cette mise en place est laborieuse, et pour ma part non terminée sur ce site.

 

 

1- Créer une page ou rubrique  « politique de confidentialité« 

Dans votre tableau de bord, utiliser REGLAGES > CONFIDENTIALITE, puis personnaliser la page ainsi créée afin d’y trouver les informations ci-dessous

  • cnil-rgpd-creation-site-internet-aquitaine
    https://www.cnil.fr/fr/donnees-personnelles-gestion-des-demandes-relatives-au-site-cnilfr

    Coordonnées du propriétaire du site, de l’éditeur et de l’hébergeur.

  • Type de données stockées lors de l’inscription ou de la commande sur votre site web : noms, prénoms, email …
  • Raison de cette collecte de données : communication par newsletters, facturation …
  • Durée de stockage : maximum 3 ans pour des données, maximum 6 ans pour les données liées à la facturation des commandes.
  • Mesures de sécurité pour protéger ces données
  • Manière de demander la modification ou de suppression de ces données.

2- Afficher cette page

  • En bas du site
  • En bas de chaque formulaire (cf point suivant)
  • Dans vos Conditions Générales d’Utilisation

3- Modifier tous les formulaires

rgpd-formulaire-creation-site-internet-lot-et-garonne
@CNIL

 

4- Commentaires

Comme pour les formulaires

5- Sécurité

Etre au top au niveau sécurité ; et le dire !

6- Cookies

La recommandation est d’informer les internautes qu’ils sont peuvent être suivis grâce aux cookies,
avec un lien vers les explications (par exemple dans vos mentions légales).

Un plugin simple :

 

 

7- Prévoir « Modification/suppression des données utilisateurs »

Mentionner dans la Politique de confidentialité comment l’utilsateur doit faire sa demande.

Si la suppression est demandée :

Dans votre tableau de bord, utiliser OUTILS >  EFFACER LES DONNEES

Remarques

Le registre interne de traitement des données doit être créé seulement si vous récoltez plus de 50 contacts / mois.

Les sites de commerce nécessitent quelques aménagements particuliers.

Les extensions devraient théoriquement être analysées une par une pour voir si elles sont conformes au RGPD … !!

D’après mes échanges avec des professionnels et institutions, pour le moment chacun fait ce qu’il peut et comprend pour répondre à cette nouvelle législation …

La CNIL déclare nous fournir bientôt des fiches

Sources pour la rédaction de ce document

https://wpmarmite.com/rgpd-wordpress/

https://wpformation.com/wordpress-loi-cookies/

https://fr.orson.io/1371/generateur-mentions-legales

https://www.cnil.fr/fr/rgpd-par-ou-commencer

 

 

 

RGPD : 7 étapes minimum pour mon site WORDPRESS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *