Le RGPD (ou le règlement général sur la protection des données) est requis à compter du 25 mai et s’accompagne de quelques nouvelles réglementations auxquelles la plupart des sites Web devraient adhérer, même s’ils ne sont pas basés sur l’UE. Donc, si vous n’avez pas encore préparé votre site Web, voici notre guide rapide et facile sur la façon de rendre votre site WordPress conforme au RGPD en seulement 5 étapes.

Nous aborderons les points clés pour vous aider à vous mettre en conformité rapidement. Pourquoi la ruée? En choisissant de ne pas se conformer, votre entreprise pourrait être condamnée à des amendes allant de 4% de votre chiffre d’affaires annuel à 20 millions d’euros (yikes). Bien que l’extrémité supérieure de ce spectre s’adresse probablement à des géants tels qu’Amazon et Facebook, nous recommandons toujours de respecter les règles. Alors, voici comment vous pouvez avoir votre site WordPress conforme au RGPD dès que possible.

IMPORTANT: Nous ne sommes pas des avocats, nous partageons simplement des informations sur la conformité au RGPD et certaines des étapes que nous avons utilisées lors de la mise à jour de notre propre site Web. Suivre les étapes ci-dessous ne garantit pas que vous vous conformiez pleinement aux exigences du RGPD. Veuillez consulter un avocat ou un consultant GDPR pour vous assurer que votre site Web est entièrement conforme.

Table des matières

  1. Mise à jour vers WordPress 4.9.6 (ou supérieur)
  2. Mettez à jour votre politique de confidentialité
  3. Ajouter une notification relative aux cookies
  4. Permettre aux utilisateurs de demander / supprimer facilement leurs informations
  5. Notifications de mises à jour de politique ou de violation de données

Étape 1: mise à jour vers WordPress 4.9.6 (ou supérieur)

C’est l’étape facile, car WordPress 4.9.6 ajouté des tonnes de paramètres de confidentialité intégrés au cœur de WordPress. En mettant simplement à jour votre installation principale de WordPress (ce que vous devriez déjà faire), vous vous préparez déjà à la réussite de la conformité GPDR. Il y a une liste complète des fonctionnalités de confidentialité WordPress ajoutées dans cette mise à jour, mais en ce qui concerne la conformité au RGPD, voici quelques fonctionnalités clés que vous devriez vérifier.

Commentaires Cookie Optin

Par défaut, WordPress stocke un cookie afin que les utilisateurs n’aient pas à retaper leurs informations lorsqu’ils laissent un nouveau commentaire sur votre site. Maintenant, il y a un optin inclus automatiquement dans le formulaire de commentaires – vous n’avez rien à faire sauf peut-être le styliser si vous n’aimez pas son apparence (note: vous ne verrez pas celui-ci sur le blog Themelocal depuis que nous avons désactivé il – nous ne pensons pas qu’il soit nécessaire de stocker ces informations dans votre navigateur, nous avons donc choisi de nous débarrasser de ce cookie).

Exportation et effacement des données

Exportation et effacement de données WordPress

Sous Outils, il y a deux nouveaux éléments: Exporter les données personnelles et Effacer les données personnelles. Si votre site collecte des informations sur les utilisateurs (via des comptes d’abonnés, des profils de clients, etc.), vous pouvez rapidement et facilement exporter les informations d’un utilisateur ou les effacer complètement de votre base de données à sa demande.

Générateur de règles

Générateur de politique WordPress

Si vous vous connectez à WordPress et accédez à Paramètres> Confidentialité vous pouvez soit utiliser votre politique de confidentialité actuelle si vous en avez une, soit Créer une nouvelle page pour générer automatiquement une politique pour votre site.

Politique de confidentialité générée par WordPress

Si vous utilisez la politique générée, elle comprendra déjà des informations de confidentialité et des divulgations liées au cœur de WordPress. Mais il ajoute également des en-têtes utiles pour d’autres informations suggérées que vous devriez ajouter pour la conformité au RGPD (telles que les formulaires de contact, les analyses, les informations de contact, la protection des données, la divulgation des violations, etc.).

Étape 2: Mettez à jour votre politique de confidentialité

L’utilisation de la politique générée automatiquement est un bon début, mais selon les services et les plugins que vous utilisez sur votre site Web, vous devrez mettre à jour votre politique pour inclure des divulgations pour tous les cookies et données collectées sur votre site Web.

Cookies collectés

Voici quelques-uns des plus courants:

  • Google Analytics et autres services de suivi
  • Google Adwords, Bing et autres réseaux publicitaires
  • Services Cloudflare et CDN
  • Optins ou pop-ups
  • Notifications push
  • Lecteurs vidéo
  • Cartes thermiques
  • Paniers

Pour savoir quels cookies votre site Web utilise (si vous ne le savez pas déjà), ouvrez un navigateur et effacez vos cookies (par exemple Firefox> Historique> Effacer l’historique récent… puis sélectionnez «tout» et cochez l’option cookies, ou Chrome> Paramètres> Effacer les données de navigation puis sélectionnez «Tout le temps» et cochez l’option cookies et autres données du site). Avec vos cookies effacés, visitez maintenant la page d’accueil et le blog de votre site Web, puis inspectez votre site Web pour ouvrir les outils de développement. Dans Chrome, sélectionnez l’onglet «application» (dans Firefox c’est sous «stockage») puis cliquez sur l’option Cookies sur le côté gauche de l’écran. De là, vous devriez pouvoir cliquer sur l’URL de votre site Web et afficher tous les cookies en cours de configuration. Ceux-ci doivent tous être divulgués dans votre politique de confidentialité.

En plus de divulguer les cookies utilisés sur votre site Web, vous devez également inclure une section sur la façon dont les utilisateurs peuvent désactiver ou supprimer les cookies dans leur navigateur. Dans notre propre politique, nous choisissons de créer un lien vers les guides de navigation suivants:

Formulaires de contact

N’oubliez pas d’inclure une case à cocher pour le consentement sur vos formulaires de contact si vous en avez. Heureusement pour vous, les plugins de formulaires de contact populaires ont déjà été mis à jour pour s’assurer que leurs formulaires sont conformes au RGPD. Voici quelques plugins de formulaire déjà prêts pour le RGPD.

Formulaire de contact 7 Plugin

Si vous utilisez Formulaire de contact 7, vous pouvez simplement ajouter une case à cocher d’acceptation à vos formulaires. Ajoutez simplement ceci avant votre bouton d’envoi: [acceptance accept-this-1] Cochez ici pour accepter que ce site Web stocke mes informations afin qu’ils puissent y répondre. [/acceptance]

Plugin WordPress WPForms

Les gens à wpForms ont ajouté un module d’accord RGPD que vous pouvez ajouter à tous vos formulaires. Commencez par activer les «Améliorations GDPR» dans les paramètres wpForms, puis modifiez vos formulaires existants pour insérer la nouvelle case à cocher «Accord GDPR». De cette façon, les utilisateurs peuvent confirmer qu’ils consentent à vous envoyer leurs informations.

Ainsi, après avoir choisi un plugin de formulaire de contact et ajouté une confirmation de consentement pour le RGPD, vous devrez également ajouter une section à votre politique de confidentialité sur les informations que vous collectez. Cela dépendra des champs que vous incluez dans vos formulaires – nom, e-mail, adresse, âge ou autre.

Bulletins

Comme pour les formulaires de contact, vous devez confirmer le consentement de l’utilisateur pour les newsletters. Cela peut être fait avec une case à cocher sur laquelle un utilisateur doit cliquer avant de s’inscrire, ou en exigeant un double optin pour votre liste de diffusion (si vous ne l’avez pas déjà).

Si vous utilisez MailChimp, le double opt-in est facile à activer. Connectez-vous simplement à votre compte, accédez à vos listes et cliquez sur le bouton “Paramètres d’activation”. À partir de là, sélectionnez simplement les listes de diffusion auxquelles vous souhaitez ajouter un double opt-in, puis enregistrez-les. Facile!

Avec votre méthode de confirmation de consentement en place, ajoutez simplement une section dans laquelle vous conservez les adresses e-mail des utilisateurs pour votre newsletter à votre politique de confidentialité.

Données WooCommerce

Si vous avez un magasin, vous devrez indiquer comment vous conservez les données client, pendant combien de temps et ce que vous en faites.

Tout d’abord, utilisez les fonctionnalités de confidentialité intégrées de WooCommerce. Après avoir installé ou mis à jour le plugin, accédez au Paramètres> Comptes et confidentialité section. Activez les options de rétention, d’effacement et de politique de confidentialité des données personnelles.

Ensuite, assurez-vous d’ajouter les divulgations appropriées à votre politique de confidentialité. Vous voudrez peut-être examiner des sections sur les raisons pour lesquelles votre site Web collecterait des données personnelles, comment elles sont utilisées (pour améliorer votre site Web afin de mieux servir les utilisateurs, pour traiter les transactions, pour les promotions, etc.), comment vous protégez les informations des utilisateurs et le traitement des paiements.

Pour plus d’informations sur WooCommerce et GDPR veuillez consulter leur guide.

Remarque: Il ne s’agit en aucun cas d’une liste complète de divulgations – ce ne sont que quelques exemples courants.

Nous avons récemment parlé exclusivement de la loi européenne sur les cookies et de la manière de rendre votre site conforme à la loi sur les cookies. Pour simplifier, vous devez divulguer votre utilisation des cookies, et pas seulement dans votre politique de confidentialité. Vous devez ajouter une notification de divulgation de cookie et d’acceptation à la première page visitée par un utilisateur. Heureusement, il existe des tonnes de plugins qui peuvent vous aider. Voici quelques options populaires.

Avis sur les cookies par le plugin WordPress gratuit dFactory

Avis sur les cookies par le plugin WordPress gratuit dFactory

Le plugin gratuit Cookie Notice est un excellent moyen facile d’ajouter une simple notification de cookie et d’accepter votre site Web. Le plugin comprend des paramètres pour ajouter un message personnalisé, des liens pour plus d’informations et un bouton pour accepter ou refuser les cookies. Vous pouvez également ajouter une expiration de cookie (à quel point les utilisateurs devront à nouveau se réinscrire), définir le placement du script (en-tête ou pied de page) et ajouter un style simple avec les options incluses (couleur du texte, style de bouton, position et animation).

WeePie Cookie Allow GDPR Cookie Consent Premium WordPress Plugin

WeePie Cookie Autorise le plugin WordPress

Vous pouvez également essayer le plugin premium WeePie Cookie Allow. Ce plugin de conformité des cookies plus avancé comprend des options pour se conformer aux lois sur les cookies de l’UE, du Royaume-Uni, des Pays-Bas, de l’Italie et de l’Allemagne. Choisissez une méthode de consentement (explicite via un bouton ou implicite sur le défilement), un style (boîte ou barre plus options de conception) et ajoutez des liens vers une politique de confidentialité ou les conditions du site. Ce plugin est également compatible multisite et réactif pour toutes les tailles d’appareils.

Étape 4: Aidez les utilisateurs à demander / supprimer leurs informations

Nous avons mentionné précédemment que WordPress 4.9.6 ajoutait des options simples pour la gestion des données utilisateur, donc si un utilisateur souhaite que vous transmettiez une copie de ses informations ou supprimiez complètement ses informations, vous pouvez. Mais pour qu’ils puissent partager leur demande, vous devrez d’abord créer un formulaire de contact ou une page pour qu’ils puissent entrer en contact.

En fonction de votre site Web, il peut être judicieux d’installer un plug-in de formulaire de contact pour rationaliser les soumissions de contacts. C’est probablement une meilleure option si vous avez affaire à un site Web qui compte des tonnes d’utilisateurs, comme un forum en ligne ou un site d’adhésion.

Plug-in Ninja Forms

Certains plugins comme Ninja Forms ont déjà des modèles de formulaire de demande d’exportation de données et de suppression de données personnalisés intégrés (vérifiez-les dans Publication du RGPD Ninja Forms). Créez simplement vos formulaires, puis incluez des liens vers eux dans votre politique de confidentialité.

Mais si votre site Web est un blog ou un site professionnel de base sans compte utilisateur autre que le vôtre, vous devriez être d’accord en ajoutant simplement un e-mail de contact dans votre politique de confidentialité.

Étape 5: Notifications pour les mises à jour des politiques ou la violation de données

La dernière partie du RGPD qui se démarque vraiment comme étant importante est la mise à jour des politiques et les notifications de violation de données. Cela entre en jeu si vous proposez des comptes utilisateurs sur votre site Web, collectez des informations client ou si vous maintenez une newsletter.

Maintenant que vous avez mis à jour votre politique de confidentialité pour vous conformer au RGPD, c’est le moment idéal pour informer les utilisateurs de vos modifications. Si vous utilisez une plate-forme de messagerie, publiez un avis de mise à jour rapide de la confidentialité.

Ou si vous utilisez l’un des meilleurs plugins WordPress de conformité au RGPD, il est probable qu’un système de notification soit déjà intégré afin que vous puissiez contacter les utilisateurs de votre site. La meilleure partie est qu’avec certaines de ces options de plug-in, vous pouvez facilement automatiser la mise à jour des politiques ou les notifications de violation de données, ce qui vous fait gagner du temps.

Emballer

Je le répète: nous ne sommes pas des avocats. Ce guide sur la façon de rendre votre site WordPress conforme au RGPD est simplement une collection de conseils issus de notre propre expérience personnelle de recherche et de préparation au RGPD. J’espère qu’il y avait quelques conseils utiles pour vous, mais ce n’est vraiment qu’un point de départ. Nous vous recommandons vivement de contacter un consultant GDPR ou un avocat pour vous assurer que votre site Web est conforme, en particulier si vous êtes situé dans l’UE ou si les résidents de l’UE représentent une partie importante du trafic de votre site Web.


Avez-vous d’autres questions sur la façon de rendre votre site WordPress conforme au RGPD? Laissez un commentaire et nous ferons de notre mieux pour vous aider. Nous mettrons également à jour ce guide au fur et à mesure que nous en apprendrons plus sur le RGPD – donc si vous avez d’autres conseils ou points clés, veuillez les partager.

Share: