WordPress
time_read18mn de lecture

RGPD et WordPress : comment rendre son site WordPress conforme au RGPD ?

24 mars 2023

RGPD et WordPress : comment rendre son site WordPress conforme au RGPD ?

Le 25 mai 2018, c’est la date de la mise en application du Règlement Général pour la Protection de Données (RGDP), une législation signée en 2016 au Parlement européen. Celui-ci fixe des directives qui permettent aux professionnels d’entreprises et aux agences web d’assurer la protection de données à caractère personnel. Depuis cette date, toutes les personnes traitant des données à caractère personnel sont tenues de se conformer aux règles établies. En France, la CNIL s’occupe de la question et sanctionne les infractions.🤔

Si vous gérez un site WordPress actuellement, vous vous demandez sûrement comment conformer un site WordPress au RGPD. Quelques étapes simples sont nécessaires.

Objectif

Dans cet article, nous allons vous guider à travers toutes les étapes à suivre pour mettre en conformité un site WordPress et le Règlement Général pour la Protection de données. Continuez à lire ce guide pendant que nous détaillons chaque étape.🤗

Une solution clés en main pour créer un site WordPress ?

LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

RGPD et WordPress : comment rendre votre site conforme ?

RGPD et WordPress : mise en conformitéLa mise en conformité de RGPD et WordPress exige de suivre un certain nombre d’étapes. Voyons en détail comment vous devez procéder.

Étape 1 : créer un registre pour le traitement de données récoltées

La CNIL (Commission nationale de l’informatique et des libertés) impose premièrement d’établir un registre qui retrace tous les processus de traitement de données que vous réalisez au sein de votre entreprise.

Commencez ainsi par identifier les services qui utilisent respectivement les données personnelles récoltées. (Petit rappel : les données personnelles sont un type de données qui peuvent permettre d’identifier spécifiquement un individu).

En fonction du secteur, et surtout des activités, que vous organisez dans votre entreprise, les données personnelles peuvent être utilisées par plusieurs services.

  • Le service marketing : ce service peut utiliser les données personnelles collectées pour personnaliser le type de produits en fonction du profil de chaque client ou proposer des services personnalisés, particulièrement les campagnes marketing, les newsletters, les publicités…
  • Service de la gestion de paye : vous pouvez également collecter les données de vos propres employés et les utiliser lors du paiement de salaires (Informations bancaires, cartes de crédit, adresse, nom et prénom, adresse e-mail…)
  • Service de ressources humaines et la formation des agents
  • Service informatique
  • La gestion de badges et les accès aux applications ou au site de l’entreprise

Vous devez répertorier tous les services qui utilisent les données personnelles, quelle que soit leur nature. En plus, pour être plus transparent, vous devez indiquer quelle catégorie de données, chaque service utilise et, déterminer l’objectif poursuivi en récoltant ces données.

Vos données sont-elles partagées avec des services externes à votre entreprise ? Vous devez également mentionner les différents services concernés. Ce sont, par exemple, votre hébergeur, vos partenaires, les experts en marketing ou encore des prestataires particuliers. Enfin, il est recommandé de placer le registre de traitement de données sous la direction du directeur de l’entreprise.


Étape 2 : trier et organiser les données collectées

Que cela soit clair, vous ne voudrez pas collecter n’importe quelle donnée pour vos clients ou vos salariés et les utiliser de n’importe quelle manière. La transparence exige d’ :

  • Éliminer les données inutiles dans votre fichier. Par exemple, sur un formulaire de newsletters, il n’est pas toujours nécessaire de récolter les informations en rapport avec le salaire de vos visiteurs si cela n’est pas pertinent.
  • Ensuite, vous devez définir qui a accès aux données personnelles. Chaque service ne peut recueillir que les données utiles aux activités qu’il réalise. Vous devez indiquer clairement à quel moment les données sont utilisées et par quel service.
  • Vous devez déterminer la durée de conservation de ces données personnelles. Vous ne devez pas collecter les données et les conserver pour toujours.
  • Les données destinées à être stockées en dehors de l’UE doivent être soumises aux directives de RGPD si les personnes concernées habitent dans les pays membres de l’Union Européenne.

Étape 3 : informer les personnes responsables de données collectées

Une autre étape importante consiste à informer les personnes concernées par les données collectées. Que les données que vous collectez soient pour vos clients, vos partenaires ou vos collaborateurs, la CNIL exige de la transparence quant à leur utilisation.

La manière la plus facile d’être transparent consiste à créer une page de politique de confidentialité et l’afficher chaque fois que vous devez collecter les données sur un formulaire. Le plus souvent, les données sont collectées via les formulaires de contact, les formulaires d’inscription ou les questionnaires de recrutement.

Dans la politique de confidentialité, indiquez clairement :

  • Vos coordonnées notamment votre nom, le nom de l’éditeur et de l’hébergeur web
  • Le fondement juridique qui vous autorise à traiter les données personnelles collectées. Cela passe le plus souvent par un consentement donné par les personnes ayant partagé leurs données…
  • Le type de données collectées et qui y a accès
  • Le temps pendant lequel les données collectées peuvent être conservées.
  • Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits. C’est notamment via un espace personnel (formulaire de contact spécifique) sur votre site internet, par un message à une adresse émail dédiée ou encore par un courrier postal adressé à un service établi dans votre entreprise. Les personnes concernées détiennent le droit de modification, de rectification, d’opposition, de mise à jour ou de suppression de leurs données.

Étape 4 : sécuriser les données collectées

Comment sécuriser son site WordPress et protéger ses données

La dernière étape consiste à sécuriser les données que vous avez collectées. Vous devez noter, quelle que soit la nature de données, vous devez les garder dans la stricte confidentialité. Les personnes non habilitées ne devraient pas y avoir accès.

Des violations telles que la divulgation de données à des personnes non autorisées, la perte, la destruction ou l’altération de données vous exposent à des sanctions. Généralement, vous payerez 2 à 4 % de votre chiffre d’affaires en cas d’infraction.

Ainsi, pour protéger les données, vous devez :

  • Éliminer les failles de sécurité et sécuriser WordPress
  • Mettre en place vos programmes antivirus et vos plugins de sécurité
  • Faire des sauvegardes ou chiffrer l’accès aux données
  • Utiliser les mots de passe forts lors de l’accès à vos données.

En cas de violation, vous devez informer la CNIL dans les 72 heures. Soyez explicite sur la façon de présenter la situation, afin d’éviter des possibles sanctions.

Besoin d’un hébergement WordPress rapide et de qualité ?

LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l’offre

Conclusion

Bravo, 😇 vous êtes prêt à mettre en conformité votre site WordPress et le Règlement Général pour la Protection de données. Vous avez appris toutes les étapes à suivre dans cet article. À présent, il ne vous reste qu’à passer à l’action !

Si vous avez des questions sur la mise en conformité de RGPD et WordPress, écrivez-nous en utilisant la section Commentaires.

Avatar de l'auteur

Auteur de l'article

Joseph

Bonjour, je m'appelle Joseph. Je suis rédacteur spécialisé dans WordPress, PrestaShop et d'autres CMS. Fort d'une expertise approfondie en PHP et MySQL, je partage mes connaissances à travers des tutoriels simples et accessibles. Passionné par le développement et la transmission de savoir, j'aime expliquer et rendre les concepts techniques compréhensibles pour tous

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.