Mises à jour pour la conformité à la GDPR pour les plateformes CMS les plus populaires

Aujourd'hui, nous aimerions éclairer les changements liés au GDPR du CMS principal.

GDPR est l'acronyme de General Data Protection Regulation, qui a été introduit par l'Union européenne. C'est devenu le principal sujet d'intérêt. Les questions les plus fréquemment posées par les propriétaires de sites sont "Qu'est-ce que le GDPR ?", "Que puis-je faire pour la conformité GDPR de mon site ?", "Quelles sont les exigences GDPR et que devrais-je avoir ?" , etc.

Définition de GDPR

Nous sommes heureux de vous aider à répondre à ces questions. Commençons donc par un bref aperçu du GDPR.

L'abréviation GDPR signifie "General Data Protection Regulation" et cela signifie que les gouvernements de l'Union européenne font tout leur possible pour améliorer la protection des données et prendre soin de la confidentialité des données en utilisant les lois comme levier principal.

La date limite du GDPR était le 25 mai 2018, et les sanctions contre les violations du GDPR ont déjà de véritables mécanismes. Dorénavant, chaque propriétaire de site Web devrait faire en sorte que son site réponde aux exigences du GDPR. En particulier, un site Web doit informer les visiteurs du site de la collecte de leurs informations personnelles, et les utilisateurs de votre site doivent accepter les conditions d'utilisation du site (Politique de confidentialité GDPR) au cas où des données personnelles seraient soumises de leur côté.

De toute évidence, les principales plates-formes CMS utilisées par des millions de sites Web en ligne ne pouvaient pas ignorer cela et ont déjà travaillé sur certaines fonctionnalités pour aider les propriétaires de sites à atteindre cet objectif.

Mises à jour de conformité à la GDPR dans WordPress

Depuis la version 4.9.6 les choses suivantes ont été modifiées dans WordPress afin d'améliorer la confidentialité des données :

• Ajout d'une note sur la gestion de la politique de confidentialité dans les installations multisites (disponible uniquement pour l'administrateur).
• Des détails supplémentaires ont été ajoutés sur les thèmes passant l'argument fields à comment_form ().

Chaque fois que quelqu'un publie un commentaire, le système va pré-remplir son nom, son adresse e-mail et son site Web dans les champs respectifs du formulaire de commentaires. Aussi, maintenant ils peuvent changer d'avis et supprimer les commentaires en attente d'approbation.

Une option permettant de choisir la page de Politique de confidentialité a également été ajoutée dans Outils > Section de confidentialité du tableau de bord. Dans les nouvelles installations, la page Politique de confidentialité sera disponible par défaut en tant que brouillon. Les visiteurs du site ont également le choix d'accepter ou de refuser d'utiliser des cookies, qui collectent certaines données sur leur activité. Cependant, l'utilisation de cookies est facultative, la case à cocher correspondante existe en raison des exigences de consentement à la GDPR.

Une autre chose importante est la règle du GDPR pour « le droit d'être oublié ». C'est pourquoi, maintenant dans WordPress, vous pouvez exporter vos données personnelles, car WordPress 4.9.6 inclut une option pour archiver les données utilisateur pour l'exportation. Cette fonctionnalité permet aux utilisateurs de générer l'archive ZIP avec toutes leurs données disponibles sur un certain site WordPress. L'ensemble du processus d'utilisation de cet outil est déjà décrit dans le WordPress Codex, n'hésitez pas à le suivre étape par étape si nécessaire.

En bref, vous devriez utiliser le menu Outils > Exporter des données personnelles, entrer votre email et accepter la demande d'exportation de données. Ensuite, envoyez les données par e-mail ou téléchargez-les directement à l'aide du menu contextuel spécial Download Personal Data. Vous pouvez également soumettre la demande de suppression de données en utilisant le même outil.

Vous pouvez également obtenir le paquet GDPR Suite offert par Zemez.io pour votre site  WordPress. Les changements importants suivants seront intégrés dans votre thème pour se conformer aux règles fondamentales du GDPR :

• Page Politique de confidentialité (avec un exemple de contenu) sera ajoutée à votre modèle WordPress.
• Notification de consentement pour stocker des données avec un lien vers la page de Politique de confidentialité et la case à cocher dans tous les formulaires de contact de thème seront intégrés.
• Notification de consentement pour stocker des données avec un lien vers la page de la Politique de confidentialité et la case à cocher dans le formulaire d'inscription WordPress.
• Notification de consentement pour stocker des données avec un lien vers la page de Politique de confidentialité et la case à cocher dans tous les formulaires d'abonnement à la newsletter ou la mise en œuvre de double opt-in (dépend de la nature du formulaire d'abonnement).
• Case à cocher de confidentialité sur le formulaire  de commentaire de GDPR.
• Bannière d'utilisation des cookies qui informe les visiteurs du site Web de l'utilisation des cookies sur votre site Web.

Ce service est complété dans les 3-4 jours ouvrables et coûte 59 $. Vous pouvez l'obtenir ici. Voici une petite comparaison, dans les organisations GDPR la violation des règles de GDPR, peut entraîner une amende pouvant aller jusqu'à 4% du chiffre d'affaires annuel ou 20 millions € (le plus grand).

La première procédure de la loi GDPR s'est déroulée en Allemagne, 5 jours après l'entrée en vigueur du GDPR, et l'amende a été fixée à 50 000 euros. Les résultats sont disponibles publiquement (en allemand). Cela semble être le premier cas de ce type, mais certainement pas le dernier. Bien sûr, nous ne sommes pas avocats, alors ne prenez pas cela comme un conseil juridique, gardez cela à l'esprit.

Mises à jour de conformité GDPR dans Joomla!

Joomla! est une autre plate-forme CMS de premier plan alimentant des sites Web partout dans le monde, y compris dans les pays de l'UE. Les lois européennes sur la confidentialité des données affectent les intérêts de ses utilisateurs, et ses développeurs ont également commencé à intégrer la Privacy Tool Suite dans leur CMS.

L'équipe de Joomla déclare son intention d'implémenter les modifications suivantes dans Joomla 3.9 en tant que solutions à GDPR :

• Fournir une API pour les développeurs d'extensions afin qu'ils puissent rapporter les données qu'ils collectent et cette information peut être affichée dans la nouvelle extension com_privacy (Core API Project Board)
• Obtenir le consentement des utilisateurs enregistrés (plugin de formulaire), suivre leur consentement, enregistrer leurs activités, et prendre soin du temps de rétention de consentement (Consent Project Board)
• Faciliter le flux de travail lié aux demandes des utilisateurs (Information Requests Project Board):
  • Faciliter la soumission des demandes d'informations par les utilisateurs
  • Suivre l'état des demandes des utilisateurs
  • Permettre l'utilisateur d'accéder et télécharger ses données.

Les codeurs, les testeurs et les rédacteurs sont les bienvenus pour rejoindre le référentiel dédié (l'espace de collaboration pour travailler sur un cadre de confidentialité pour Joomla) pour aider à compléter cette version. Le but de la version 3.9 est de répondre aux normes de protection des données, par conséquent, seules les fonctionnalités liées à la politique de protection des données vont y être fusionnées. Les développeurs de Joomla ont également prévu de publier Joomla 3.10 avec des mises à jour mineures et des améliorations de fonctionnalités disponibles.

Si vous préférez ne pas attendre l'équipe Joomla, mais vous souhaitez obtenir les mises à jour compatibles avec GDPR dès maintenant, vous pourriez être intéressé par le paquet GDPR Suite offert par Zemez.io pour les sites Joomla. Les modifications importantes suivantes seront intégrées dans votre modèle afin de respecter les règles de base GDPR :

• Une bannière de Cookie.
• La page de la Politique de confidentialité (avec un exemple de contenu) sera ajoutée à votre modèle.
• Une case à cocher dans le formulaire du formulaire de contact pour un consentement au stockage des données.
• Une case à cocher dans la newsletter (si elle est disponible dans le modèle) pour un consentement au stockage des données.

Ce service est complété dans les 24 à 48 heures ouvrables et coûte 59 $, il est recommandé d'obtenir le service une fois et de laisser l'équipe de Zemez vous couvrir. N'hésitez pas à commander le service ici.

Notez s'il vous plaît ! La conformité au GDPR est un processus continu basé sur le risque qui implique l'ensemble de votre entreprise. Nous ne sommes pas éligibles pour toute réclamation ou action basée sur toute information ou fonctionnalité mise en œuvre avec l'offre.

Merci d'avoir lu cet article ! Vous en savez maintenant plus sur ce qui a déjà été fait et sur ce qui est prévu pour une implémentation future sur les plateformes CMS les plus populaires au monde : WordPress et Joomla!

NB ! NOUS NE SOMMES PAS DES AVOCATS, DONC NE PRENEZ PAS CET ARTICLE COMME UN AVIS JURIDIQUE !!