Mettre WordPress en conformité RGPD avec des plugins gratuits

par | 18 Juin 18 | 0 commentaires

rgpgQu’est ce qu’est le RGPD ?

Le Règlement Général pour la Protection des Données est une réglementation européenne qui doit être appliquée dès le 25 mai 2018 au niveau mondial. L’organisme en charge de son respect en France est la CNIL (Commission Nationale de l’Informatique et des Libertés).
Le RGPD concerne toute personne, physique ou morale, qui est amenée à toucher de près ou de loin à des données à caractère personnel (toute donnée qui permet d’identifier directement ou indirectement un individu) de citoyens de l’Union Européenne dans le cadre de son activité professionnelle.
La responsabilité de cette conformité est partagée entre le sous-traitant et le représentant légal.
Attention, il existe une obligation d’information pendant 3 ans auprès de vos anciens clients à qui vous avez créé un site internet. Nous avons obligation d’informer le client sur ce qu’il doit faire par rapport à cette nouvelle Loi.

Ce tuto concerne les blogs, sites vitrines simples qui n’utilisent pas les commentaires. Ce tuto est fait pour tenter d’y voir plus clair et d’avoir une approche pragmatique. Il faut le prendre comme une source d’informations, et non comme une source juridique.

 

Politique de confidentialité

Dans le dashbord de WordPress :
Réglages>confidentialité
Vous avez la possibilité de choisir une page déjà existante ou utiliser le générateur de WordPress qui est largement suffisant pour un blog. Il vous suffit de personnaliser la page avec vos infos.
Souvent mise dans le footer, elle doit obligatoirement apparaître dans votre site. Elle devra également apparaître sous forme de lien dans vos formulaires avec une case à cocher non validée par défaut.

Mentions obligatoires :

a. Vos coordonnées,
b. Coordonnées de l’éditeur du site
c. Coordonnées de l’hébergeur
d. Mesures de sécurité pour protéger les données
e. Types de données collectées (les champs de vos formulaires) et a quelles fins vous les collecter
f. Durée de stockage de ces données
g. Droits que vos utilisateurs ont sur leurs données
h. Comment sont utilisées ces données

 

Créer un formulaire conforme au RGPD

Pour créer un formulaire avec une case à cocher pour le consentement, vous pouvez utiliser Contact Form 7.

Rajouter un champs « confirmation »

Dans le champ « Condition » ajouter votre phrase de consentement.
Exemple : « En soumettant ce formulaire, j’autorise que les informations saisies dans ce formulaire soient utilisées pour permettre de me recontacter ou pour m’envoyer la newsletter et j’accepte la <a href= »monlien » target= « _blank »>politique de confidentialité du site.</a> »

Pour une inscription à une newsletter ajouter simplement ce texte (utilisé par la cnil avec un lien vers votre politique de confidentialité : Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de [Votre site]. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits

 

 

Collecter les preuves de consentement

Pour collecter les preuves de consentement, installer et activer le plugin Flamingo.

Après avoir activé l’extension, vous trouverez Flamingo sur l’écran d’administration de WordPress. Tous les messages envoyés via les formulaires de contact sont listés sous « messages entrants ».
Pour être conforme, il faut aussi limiter la conservation des données dans le temps (maximum 3 ans). Il existe un plugin qui fait cela de manière automatique : Flamingo delete old messages.
Dans le dashboard de WordPress aller dans Réglages>Flamingo auto trash et paramétrer les limites des donnnées en fonction de votre politique de confidentialité.

 

Donner la possibilité à l’internaute d’effacer ou d’exporter ses données

Installer et activer le plugin : GDPR Data Request Form
Créer une page « export ou suppression de mes données » contenant le short code :

Faire pointer un lien vers cette page dans le footer, formulaires et bandeau des cookies.
Et c’est tout ! Il vous crée automatiquement un formulaire pour que l’utilisateur puisse supprimer ou recevoir ses données.

 

Les cookies

Et en parlant de cookies….
Savez vous comment trouver les cookies sur votre site ?

Voila la solution :
1. Effacer les cookies de votre navigateur
2. Aller sur votre site et ouvrir l’outil de développement de votre navigateur (ou clic droit « inspecter » sur Chrome) puis application>cookies>votresite.com
3. Naviguer sur l’intégralité de votre site et notez tous les cookies crées
4. Recherchez les fonctions de chaque cookie.
5. Pour les cookies tiers, vous devez également déterminer à quoi sert ce cookie et voir s’il existe un moyen de se désinscrire.
6. Classer les cookies par catégorie.
a. Cookies strictement nécessaires
b. Google Analytics
c. Suivi
d. Publicité
etc…

Créer un bandeau de consentement des cookies

  • Installer et activer le plugin Cookie Notice qui va créer le bandeau d’acception des cookies.
  • Dans extensions>Extensions installées>Cookie Notice>Paramètres
  • Message conseillée par la CNIL : « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites]. »
  • Privacy policy :
    • Cocher Enable privacy policy link
    • Configurer selon votre choix soit une page existante ou la page préconfigurée de WordPress
  • Cocher les 2 cases pour laisser le choix au visiteur d’accepter ou refuser les cookies
    • Refuse cookies Enable to give to the user the possibility to refuse third party non functional cookies – Mettre « Je refuse » (par exemple) dans le champ pour donner la possibilité au visiteur de refuser les cookies
    • Revoke cookies Enable to give to the user the possibility to revoke their cookie consent (requires « Refuse cookies » option enabled). Mettre « Révoquer » dans le champ
    • Sélectionner « Manual »
    • Dans votre page « En savoir plus sur les cookies » mettre le short code :

      Si vous avez un bug d’affichage du bouton vous pouvez ajouter en paramètre dans le shortcode :
    • Expiration des cookies : 13 mois maxi (https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi)

 

Rajouter dans votre page « En savoir plus sur les cookies » :

Accepter ou refuser les cookies
Vous disposez de différents moyens pour gérer les cookies.
Le paramétrage de votre navigateur internet
Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.

Si votre navigateur est configuré de manière à refuser l’ensemble des cookies, vous ne pourrez pas effectuer profiter de fonctions essentielles de notre site. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-avant.

Voici comment contrôler ou empêcher l’enregistrement des cookies.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Vous pouvez désactiver les cookies en suivant les instructions comme suit :

a/ si vous utilisez le navigateur Internet Explorer
Cliquez sur l’icône de roue dentée en haut à droite de l’écran
Options internet
Onglet Confidentialité > Sites
Cliquez sur Tout supprimer (ou sélectionnez le cookie désiré et cliquez sur Supprimer)

b/ si vous utilisez le navigateur Firefox
 Allez dans le menu hamburger>Options
 Dans la fenêtre qui s’affiche, choisissez « Vie privée et sécurité » et cliquez sur  » Cookies et données de sites »>Gérer les données…
 Repérez les fichiers qui contiennent le nom  » le nom de votre site  » Sélectionnez-les et supprimez-les.

c/ si vous utilisez le navigateur Safari
 Ouvrez Safari.
 Cliquez sur Safari dans la barre des menus.
 Sélectionnez Préférences…
 Sélectionner l’onglet Confidentialité
 Cliquez sur détails et Supprimer dans le champ Cookies et autres données de sites web et supprimer

d/ si vous utilisez le navigateur Google Chrome
1. Sur votre ordinateur, ouvrez Chrome.
2. Dans l’angle supérieur droit, cliquez sur Plus Paramètres.
3. En bas, cliquez sur Paramètres avancés.
4. Dans la section « Confidentialité et sécurité », cliquez sur Paramètres du contenu.
5. Cliquez sur Cookies.
6. Dans la section « Ensemble des cookies et données de site », recherchez le nom du site Web.
7. À droite du site, cliquez sur Supprimer .

 

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ces articles peuvent aussi vous intéresser :

Passez en HTTPS ou Google risque de vous déclasser !!

Rassurez vos visiteurs et Google en passant votre site en https !!! Avez-vous remarqué le petit picto à gauche de Chrome ? Bientôt Chrome va afficher systématiquement une indication 'Non sécurisé' dans sa barre d'adresse lorsqu'on un site ne sera pas en https ! Après...

Créer un site internet

Quelques chiffres clés en France83% des français effectuent une majorité de leurs recherches sur internetPlus de 70 % des entreprises de + de 10 salariés ont un site web85 % des français ont un accès internet à leur domicileGoogle génère 34,2 millions de visites par...

Coder à distance avec Symfony sur 2 ordinateurs avec Github et PhpStorm

Pour récupérer votre projet Symfony de Github sur un autre poste : Créer un dossier en local Ouvrir PhpStorm Sélectionner dans la fenêtre modal "Checkout from Version Control->Git" Remplir les informations demandées Installer les dépendances avec la console :...

Mettre WordPress en conformité RGPD avec des plugins gratuits

Qu’est ce qu’est le RGPD ?Le Règlement Général pour la Protection des Données est une réglementation européenne qui doit être appliquée dès le 25 mai 2018 au niveau mondial. L’organisme en charge de son respect en France est la CNIL (Commission Nationale de...

Raccourcis clavier des caractères spéciaux

  Caractères spéciaux Entités HTML Caractère ASCII Code clavier Description des caractères á á á Alt+0225 a accent aigu Á Á Á Alt+0193 A muscule accent aigu â â â Alt+0226 a accent circonflexe    Alt+0194 A accent...

Vous souhaitez un site vitrine ?

Vous avez besoin de présenter l’activité de votre entreprise ? Kaleys étudie vos besoins et vous fait un devis gratuit

Vous souhaitez un site marchand ?

Vous souhaitez vendre en ligne vos produits et/ou vos services ? Kaleys étudie vos besoins et vous fait un devis gratuit

Share This