Le 25 mai 2018, c’est la date de la mise en application du Règlement Général pour la Protection de Données (RGDP), une législation signée en 2016 au Parlement européen. Celui-ci fixe des directives qui permettent aux professionnels d’entreprises et aux agences web d’assurer la protection de données à caractère personnel. Depuis cette date, toutes les personnes traitant des données à caractère personnel sont tenues de se conformer aux règles établies. En France, la CNIL s’occupe de la question et sanctionne les infractions.🤔
Si vous gérez un site WordPress actuellement, vous vous demandez sûrement comment conformer un site WordPress au RGPD. Quelques étapes simples sont nécessaires.
Objectif
Dans cet article, nous allons vous guider à travers toutes les étapes à suivre pour mettre en conformité un site WordPress et le Règlement Général pour la Protection de données. Continuez à lire ce guide pendant que nous détaillons chaque étape.🤗
Une solution clés en main pour créer un site WordPress ?
LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.
RGPD et WordPress : comment rendre votre site conforme ?
La mise en conformité de RGPD et WordPress exige de suivre un certain nombre d’étapes. Voyons en détail comment vous devez procéder.
Étape 1 : créer un registre pour le traitement de données récoltées
La CNIL (Commission nationale de l’informatique et des libertés) impose premièrement d’établir un registre qui retrace tous les processus de traitement de données que vous réalisez au sein de votre entreprise.
Commencez ainsi par identifier les services qui utilisent respectivement les données personnelles récoltées. (Petit rappel : les données personnelles sont un type de données qui peuvent permettre d’identifier spécifiquement un individu).
En fonction du secteur, et surtout des activités, que vous organisez dans votre entreprise, les données personnelles peuvent être utilisées par plusieurs services.
- Le service marketing : ce service peut utiliser les données personnelles collectées pour personnaliser le type de produits en fonction du profil de chaque client ou proposer des services personnalisés, particulièrement les campagnes marketing, les newsletters, les publicités…
- Service de la gestion de paye : vous pouvez également collecter les données de vos propres employés et les utiliser lors du paiement de salaires (Informations bancaires, cartes de crédit, adresse, nom et prénom, adresse e-mail…)
- Service de ressources humaines et la formation des agents
- Service informatique
- La gestion de badges et les accès aux applications ou au site de l’entreprise
Vous devez répertorier tous les services qui utilisent les données personnelles, quelle que soit leur nature. En plus, pour être plus transparent, vous devez indiquer quelle catégorie de données, chaque service utilise et, déterminer l’objectif poursuivi en récoltant ces données.
Vos données sont-elles partagées avec des services externes à votre entreprise ? Vous devez également mentionner les différents services concernés. Ce sont, par exemple, votre hébergeur, vos partenaires, les experts en marketing ou encore des prestataires particuliers. Enfin, il est recommandé de placer le registre de traitement de données sous la direction du directeur de l’entreprise.
Étape 2 : trier et organiser les données collectées
Que cela soit clair, vous ne voudrez pas collecter n’importe quelle donnée pour vos clients ou vos salariés et les utiliser de n’importe quelle manière. La transparence exige d’ :
- Éliminer les données inutiles dans votre fichier. Par exemple, sur un formulaire de newsletters, il n’est pas toujours nécessaire de récolter les informations en rapport avec le salaire de vos visiteurs si cela n’est pas pertinent.
- Ensuite, vous devez définir qui a accès aux données personnelles. Chaque service ne peut recueillir que les données utiles aux activités qu’il réalise. Vous devez indiquer clairement à quel moment les données sont utilisées et par quel service.
- Vous devez déterminer la durée de conservation de ces données personnelles. Vous ne devez pas collecter les données et les conserver pour toujours.
- Les données destinées à être stockées en dehors de l’UE doivent être soumises aux directives de RGPD si les personnes concernées habitent dans les pays membres de l’Union Européenne.
Étape 3 : informer les personnes responsables de données collectées
Une autre étape importante consiste à informer les personnes concernées par les données collectées. Que les données que vous collectez soient pour vos clients, vos partenaires ou vos collaborateurs, la CNIL exige de la transparence quant à leur utilisation.
La manière la plus facile d’être transparent consiste à créer une page de politique de confidentialité et l’afficher chaque fois que vous devez collecter les données sur un formulaire. Le plus souvent, les données sont collectées via les formulaires de contact, les formulaires d’inscription ou les questionnaires de recrutement.
Dans la politique de confidentialité, indiquez clairement :
- Vos coordonnées notamment votre nom, le nom de l’éditeur et de l’hébergeur web
- Le fondement juridique qui vous autorise à traiter les données personnelles collectées. Cela passe le plus souvent par un consentement donné par les personnes ayant partagé leurs données…
- Le type de données collectées et qui y a accès
- Le temps pendant lequel les données collectées peuvent être conservées.
- Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits. C’est notamment via un espace personnel (formulaire de contact spécifique) sur votre site internet, par un message à une adresse émail dédiée ou encore par un courrier postal adressé à un service établi dans votre entreprise. Les personnes concernées détiennent le droit de modification, de rectification, d’opposition, de mise à jour ou de suppression de leurs données.
Étape 4 : sécuriser les données collectées
La dernière étape consiste à sécuriser les données que vous avez collectées. Vous devez noter, quelle que soit la nature de données, vous devez les garder dans la stricte confidentialité. Les personnes non habilitées ne devraient pas y avoir accès.
Ainsi, pour protéger les données, vous devez :
- Éliminer les failles de sécurité et sécuriser WordPress
- Mettre en place vos programmes antivirus et vos plugins de sécurité
- Faire des sauvegardes ou chiffrer l’accès aux données
- Utiliser les mots de passe forts lors de l’accès à vos données.
En cas de violation, vous devez informer la CNIL dans les 72 heures. Soyez explicite sur la façon de présenter la situation, afin d’éviter des possibles sanctions.
Besoin d’un hébergement WordPress rapide et de qualité ?
LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.
Conclusion
Bravo, 😇 vous êtes prêt à mettre en conformité votre site WordPress et le Règlement Général pour la Protection de données. Vous avez appris toutes les étapes à suivre dans cet article. À présent, il ne vous reste qu’à passer à l’action !
Si vous avez des questions sur la mise en conformité de RGPD et WordPress, écrivez-nous en utilisant la section Commentaires.
Commentaires (0)