Comment rendre les sites WordPress conformes au gdpr?
Le règlement général sur la protection des données (gdpr) est entré en vigueur le 25 mai 2018. Cela a entraîné les changements les plus importants en matière de protection des données et de réglementation. Tout site Web au service des citoyens de l’UE doit être conforme au gdpr. Sinon, le site finira par enfreindre la loi et risque de lourdes peines. Tu ne veux pas enfreindre la loi, n’est – ce pas? C’est pourquoi vous devez rendre votre WordPress gdpr compatible. Si vous ne connaissez pas le processus, cet article vous le présentera. Ici, nous expliquons ce qu’est la conformité au gdpr de WordPress, ce que vous devez faire selon le gdpr et comment rendre votre site WordPress conforme au gdpr.
Maintenant, Entrons! Résumé # qu’est – ce que le gdpr Pourquoi le gdpr est – il nécessaire? Quel est le règlement sur le gdpr? 1. Consentement exprès 2. Permissions de données 3. Avis d’infraction 4. Gestionnaire de la protection des données # gdpr Basic # gdpr Rights for Users under gdpr # Penalties for non – compliance with gdpr Laws # different approaches to bring WordPress websites to gdpr 1. Engagement d’un avocat 2. Révision du processus de collecte et de traitement des données 3. Mise à jour de tous les documents 4. Portabilité des données 5. Auto – authentification dans le cadre de protection de la vie privée 6. Chiffrement des données \/ https 7. Mise à jour de votre politique de confidentialité # légitimité du traitement de la nécessité contractuelle intérêts légitimes le plugin wordpress est utile pour gdpr 1. WP 2 Safety inspection log. Gdpr Compliance for WP 3. Gdpr 4. Conformité des cookies gdpr 5. Iubenda cookies and Licensing Solutions for gdpr 6. Conformité au gdpr 7. Les cookies gdpr sont d’accord avec # d’autres façons d’aligner les sites WordPress sur gdpr 1. Ajouter un avis de Cookie 2. Faciliter la demande et la suppression de renseignements par les utilisateurs 3. Envoyer un avis de mise à jour de commande
Politique ou violation des données # gdpr Review FAQ gdpr est – il applicable à mon site WordPress? WordPress gdpr répond – il aux exigences? Qui a une incidence sur le gdpr? À quelles informations s’applique le gdpr? Résumé # qu’est – ce que le gdpr? Le gdpr est une loi de l’Union européenne (UE) qui permet aux citoyens de l’UE de mieux contrôler la manière dont leurs données sont suivies, collectées, stockées et utilisées en ligne. L’objectif principal du gdpr est de modifier l’approche en matière de protection des données dans les organisations à l’intérieur et à l’extérieur de l’UE (manifestations en ligne et propriétaires \/ développeurs de sites Web).
L’approbation du gdpr par la Commission européenne le 14 avril 2016 marque un changement important dans la législation sur la protection des données personnelles. Le gdpr remplace la directive sur la protection des données du 24 octobre 1995 et a également une portée plus large que la loi de 2011 sur les cookies. Toutefois, la période de mise en œuvre des règles du gdpr est de deux ans et la date limite est le 25 mai 2018. Vous avez peut – être reçu des e – mails de Google et d’autres entreprises sur la manière de mettre votre site WordPress en conformité avec le gdpr, la politique de confidentialité et d’autres informations juridiques. Eh bien, c’est parce que l’UE impose d’énormes amendes à ceux qui ne respectent pas le gdpr.
Voici quelques termes clés pour mieux comprendre le gdpr: Controller: Controller détermine la manière et le but du traitement des données à caractère personnel. Processeur: le processeur est responsable du traitement de toutes les données à caractère personnel au nom du Contrôleur. Données à caractère personnel: les données à caractère personnel sont tout renseignement qui donne lieu à l’identification d’une personne, même si elles sont indirectement associées à d’autres renseignements. # Pourquoi le gdpr est – il nécessaire? L’Union européenne n’est pas un gouvernement diabolique qui tente d’imposer quelque chose à partir de rien. Ils appliquent les règles du gdpr afin de protéger les données des consommateurs contre l’enregistrement, le suivi ou l’utilisation illégaux.
Prenez soin de vos données personnelles. Ils se réservent également le droit de supprimer leurs données. Par conséquent, si l’utilisateur se désabonne ou demande à votre entreprise de supprimer son profil, vous devez le faire.
3. L’organisme de notification des violations et le site Web doivent signaler certaines violations des données liées aux autorités touchées dans les 72 heures. L’entreprise doit également informer immédiatement les personnes touchées par les violations. Toutefois, il n’est pas nécessaire de signaler les infractions si elles sont inoffensives et ne présentent aucun risque pour les données des utilisateurs. Si vous êtes une société cotée en bourse ou si vous stockez \/ traitez de grandes quantités de renseignements personnels, vous devez nommer un agent de protection des données. En cas de doute, vous pouvez consulter un avocat.
Conclusion: vous ne pouvez pas toujours envoyer des e – mails aux gens sans leur demander. Vous pouvez vendre des données utilisateur sans leur consentement exprès. S’ils en ont besoin, vous devez les supprimer et les supprimer de la liste de diffusion. Les fuites de données doivent être signalées aux autorités compétentes. Les responsables du traitement des données doivent respecter les sept principes fondamentaux du gdpr: le traitement des données doit être légal, équitable et transparent. Les données à caractère personnel doivent être collectées à des fins claires, légitimes et spécifiques et ne peuvent être utilisées qu’à cette fin. Les données à caractère personnel doivent être limitées, pertinentes et ne s’appliquer qu’au contenu nécessaire. Les données à caractère personnel doivent être exactes et à jour. Les données à caractère personnel sont conservées sous une forme identifiable pour une période aussi courte que possible. Les données à caractère personnel sont traitées de manière à assurer la sécurité des données. Le Contrôleur est seul responsable du respect de tous ces principes. Les droits des utilisateurs en vertu du gdpr comprennent principalement:
De plus, il n’existe aucun moyen concret de le faire. Cependant, nous expliquerons diverses options pour vous aider à vous remettre sur la bonne voie. Nous savons que vous n’avez enfreint aucune loi, mais engager un avocat n’arrive pas toujours après avoir commis un crime. Parfois, des conseils juridiques peuvent être utiles avant une activité. Nous vous recommandons d’engager un avocat (même temporaire) qui connaît bien les règles du gdpr et qui peut vous aider à résoudre les problèmes du gdpr. De plus, vous pouvez obtenir des conseils juridiques adaptés à votre situation et à vos forces. De cette façon, vous éviterez les lourdes pénalités dont nous avons parlé plus haut. La façon dont votre site recueille et utilise les données des utilisateurs joue un rôle clé dans la détermination de leur conformité au gdpr. Selon les nouvelles règles, le site WordPress doit clairement indiquer aux utilisateurs, lors de la collecte des données, qui vous êtes, quelles données personnelles vous Collectez, pourquoi vous les Collectez, où vous les stockez, combien de temps vous les stockez, à quoi vous les utilisez, quelles sont vos mesures de sécurité des données et doivent être transparentes, Quelles que soient les données personnelles que vous recueillez, quel que soit le support. Le consentement explicite est essentiel à la collecte et au suivi des données à caractère personnel. Nous vous recommandons de consulter le site WordPress pour déterminer où les données sont collectées et traitées. Vous pouvez également savoir où ces informations sont stockées. Les contrôles courants sont les suivants: page de paiement du commerce électronique ou Page d’inscription. Identifiant du cookie, adresse IP et emplacement GPS. Google Analytics, hotjar et d’autres services d’analyse. Une fois que vous avez identifié tous les domaines de collecte, de stockage et d’utilisation des données, assurez – vous de demander l’autorisation de l’utilisateur et de révéler comment vous l’utilisez.
J’ai donné les données. Vous pouvez maintenant vous débarrasser de données inutiles ou sans valeur. Une fois que vous avez validé les données collectées, vous avez fait un pas vers la mise en œuvre de la conformité WordPress gdpr. Avec gdpr, vous pouvez mettre à jour vos pages de confidentialité, vos pages de modalités, vos conditions d’adhésion et d’autres accords ou documents juridiques liés à l’utilisateur. Cette règle ne permet pas à vos formulaires de ne pas avoir de cases à cocher à moins qu’ils ne soient soumis à la légalité du traitement des données. En termes simples, vous devez fournir aux utilisateurs un moyen clair de s’entendre. La norme gdpr renforce maintenant les conditions de consentement. Les entreprises doivent maintenant fournir un formulaire de consentement facile à comprendre et à consulter qui décrit également l’objet du traitement des données. Le consentement doit être clair et différencié par un langage clair et simple. En outre, le retrait du consentement et son octroi doivent être faciles. Vous pouvez consulter votre avocat. Si vous lancez un blog simple, vous pouvez utiliser des outils comme iubenda pour régénérer une politique de confidentialité conforme au gdpr. En outre, WordPress 4.9.6 et plus offre de nouvelles fonctionnalités pour les pages de confidentialité. Cela vous permet de spécifier une page de confidentialité sur le site qui apparaît sur les pages de connexion et d’inscription. Vous pouvez également l’insérer dans le pied de page du site. Vous trouverez cette option dans les paramètres > confidentialité du tableau de bord WordPress. 4. L’article 20 du gdpr dispose que: La personne concernée a le droit de recevoir, dans un format structuré, courant et lisible par machine, les données à caractère personnel la concernant qu’elle fournit au Contrôleur et de les transmettre à un autre contrôleur sans entrave de la part du destinataire.
Nous discuterons de la légalité du traitement plus loin dans cet article. Voici quelques plugins de commentaires intégrés à gdpr: WordPress jetpack gdpr Native comments Undo gdpr WordPress ajoute par défaut le consentement pour les commentaires natifs. Ceci s’applique à WordPress 4.9.6 et plus tard. Les services de marketing et les plug – ins ont des coordonnées similaires et doivent également obtenir votre consentement pour les services de marketing et les plug – ins. Tout le contenu, y compris les plug – ins de communiqués de presse, les plug – ins de quiz, les plug – ins d’enquête, les logiciels de marketing par courriel et les plug – ins de notification Push, est affecté par le gdpr. Votre consentement est donc requis. Vous pouvez recueillir votre consentement en cliquant sur la case à cocher que l’utilisateur doit cliquer avant de compléter l’inscription ou en vous joignant à votre liste de diffusion en double sélection. Parmi les plug – ins de marketing conformes au gdpr, mentionnons: mailchimp gdpr mailerlite gdpr activebacking gdpr aweser gdpr Analysis, Monitoring, re – marketing tout plug – in ou service tiers qui recueille des données doit être conforme au gdpr. Ces services \/ plug – ins comprennent Google Analytics, hotmap services, A \/ B test plug – ins, remarketing Platforms, etc. Solutions de commerce électronique et données sur les paiements si votre site Web est un centre en ligne, vous entrez dans le champ d’application du gdpr lorsque vous recueillez des renseignements personnels, des données sur les ventes, des données sur les comptes d’utilisateurs et que vous les Intégrez aux méthodes de paiement de tiers. Il est donc nécessaire de divulguer la manière dont les données sont collectées, stockées et utilisées. Dans woocommerce, vous avez accès aux fonctions de confidentialité intégrées. Pour l’activer, allez à la section woocommerce > paramètres > compte et confidentialité. Ensuite, activez les options de stockage des données à caractère personnel, de suppression des données à caractère personnel et de liens vers les politiques de confidentialité. Assurez – vous d’ajouter la politique à votre politique de confidentialité. Vous pouvez expliquer pourquoi votre site Web
Ces intérêts l’emportent sur les intérêts ou les droits et libertés fondamentaux de la personne concernée qui demande la protection des données à caractère personnel, En particulier si la personne concernée est mineure Remarque: Cette règle ne s’applique pas lorsque les institutions publiques exécutent leur traitement de tâches. Plugins WordPress utiles pour gdpr voici quelques plugins WordPress gdpr qui peuvent être utilisés pour rendre votre site WordPress conforme au gdpr. 1. Le plugin WP Security Audit log WP Security Audit log Vous permet de voir facilement ce qui se passe sur votre site wor. D appuyez. Pour des raisons de sécurité, nous vous recommandons d’utiliser ce plug – in. Cependant, c’est aussi un bon outil pour voir quelles données sont recueillies sur votre site, comme l’inscription des utilisateurs, les entrées de formulaires de contact, les commentaires, etc. Le plug – in WP gdpr compliance WP gdpr compliance est un outil populaire pour aider les sites WordPress à se conformer aux règles gdpr. Il aide en fournissant des conseils communs pour obtenir le respect. En outre, il offre l’intégration avec d’autres plugins populaires tels que Contact Form 7, Gravity forms, woocommerce et Native WordPress Review. Gdpr gdpr est un autre plugin valide pour vous aider à rendre WordPress gdpr compatible. Parmi les caractéristiques importantes de ce plug – in, mentionnons: l’administration de la politique de confidentialité des licences d’inscription et des conditions de service pour supprimer les données, la publication des coordonnées par courriel de confirmation, et le droit du processeur de données de définir l’accès aux données à partir du tableau de bord et d’exporter Les préférences de gestion des cookies. Il en reste 4. Conformité des cookies gdpr le plug – in de conformité des cookies gdpr permet aux utilisateurs d’accorder des licences à des fins spécifiques pour les cookies et d’activer et désactiver les paramètres des cookies au niveau de la granularité. 5. Cookies iubenda et solutions convenues pour gdpr iubenda Coo
C’est la dernière partie de WordPress gdpr compliance et c’est une partie importante. Votre site Web est tenu d’informer les utilisateurs de toute mise à jour de la politique ou de toute violation des données. Joignez – vous à un jeu qui fournit un compte utilisateur pour recueillir des renseignements sur les clients ou tenir à jour un site Web pour les communiqués de presse. Si vous utilisez une plate – forme de courrier électronique pour communiquer, vous pouvez envoyer des mises à jour rapides de confidentialité ou des avis de violation de données aux utilisateurs. Cependant, si vous utilisez le plug – in de conformité gdpr, vous avez déjà un système de notification intégré pour contacter les utilisateurs de votre site Web. Certains plug – ins gdpr vous permettent même de notifier automatiquement les mises à jour de politique ou les violations de données. Cela permet d’économiser beaucoup de temps # Gdpr Review of WordPress gdpr compliance needs to be in mind and Can Beyond confusion. Il s’agit là d’une exigence énorme pour la collecte et la protection des données à caractère personnel. Si vous n’êtes pas certain de votre site WordPress, il est sage de consulter un expert pour effectuer un audit gdpr, de préférence un expert qui travaille exclusivement avec wordpress. FAQ gdpr s’applique – t – il à mon site WordPress? Oui, le gdpr s’applique à votre site Web. En effet, chaque site Web et entreprise au service des citoyens de l’UE doit se conformer au gdpr. Les conséquences de la non – conformité peuvent entraîner des amendes pouvant atteindre 4% de votre revenu annuel brut ou dépasser 23,5 millions de dollars. Mais ne t’inquiète pas pour le moment. Bien que le montant de l’amende puisse être supportable pour tout le monde, il n’atteindra pas rapidement le niveau de l’amende. Vous recevrez d’abord une alerte, puis une condamnation et une suspension du traitement des données. Si vous enfreignez encore la loi, vous serez puni comme indiqué ci – dessus. WordPress est C
Est – ce conforme au gdpr? Oui, WordPress est conforme au gdpr depuis la version 4.9.6 et plus tard. L’équipe centrale de WordPress a apporté plusieurs améliorations au gdpr afin d’assurer sa conformité. Il est important de savoir que nous parlons de WordPress. Organiser l’auto – hébergement. Découvrez les différences entre WordPress. Com et WordPress. Organisation. Cependant, il est important de savoir qu’il n’y a pas de plate – forme, de thème ou de plugin qui offre une conformité à 100% WordPress. Les règles du gdpr varient selon le type de site, les données stockées et la façon dont elles sont traitées. Qui a une incidence sur le gdpr? Les règles du gdpr visent à protéger la vie privée des données des citoyens de l’UE. Cependant, cette règle a un impact sur tout le monde sur le réseau. Peu importe où votre entreprise a été créée ou si elle fait des affaires en ligne. Si votre entreprise recueille ou traite des données auprès de citoyens de l’UE, le gdpr s’applique à vous. Voici quelques exemples de sites touchés par l’ue mais situés en dehors de la région: • sites WordPress qui recueillent des informations personnelles sur les utilisateurs. • Un magasin qui demande aux utilisateurs de créer un compte pour acheter un sujet ou un plug – in. • Blogs avec abonnements aux communiqués de presse ou commentaires des visiteurs. • Site de commerce électronique pour la vente de produits en ligne. • Site Web utilisant le logiciel d’analyse. Par conséquent, si vous obtenez des données de citoyens de l’UE, vous devez essentiellement respecter les règles du gdpr. Arrêter les citoyens de l’UE vous permettra de sortir de l’agitation du gdpr. Mais une fois de plus, vous ne pouvez pas vous permettre de violer la loi. Nous vous recommandons d’aligner votre site Web sur le gdpr afin d’obtenir une situation gagnant – gagnant. À quelles informations s’applique le gdpr? Le nouveau rmdp s’applique à tout renseignement qui peut être combiné avec d’autres renseignements pour identifier une personne. En effet, la nouvelle loi redéfinit les domaines d’information liés à racco