Web

WordPress, PrestaShop les nouveautés
20
avril 2018

RGPD : Tous concernés !

RGPD

RGPD : Qu’est-ce que c’est ?

A compter du 25 mai 2018, les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, seront très largement renforcés par le RGPD, Règlement Européen sur la Protection des Données (RGPD / GDPR en anglais).

Les droits des résidents européens seront par conséquent accrus de par la maitrise renforcée de leurs données personnelles, sensibles ou non. Les obligations et responsabilités des entreprises, organismes publics, collectivités et associations seront notoirement affectées. .

De l’entrée en vigueur du RGPD découle un renforcement effectif du droit des personnes, la responsabilisation des responsables de traitement ainsi que la simplification, l’harmonisation et la collaboration en matière de gestion des données personnelles dans les 28 états membres de l’UE. Le RGPD fait par ailleurs émerger les droit à l’oubli, autrement au déférencement des données et accentue les sanctions jusqu’à 4% du chiffre d’affaires mondial des entreprises.

Chaque entité est concernée par ce nouveau règlement. En effet, salariés, clients, prospects, fournisseurs, prestataires ou sous-traitants sont directement visés. Tout traitement étant simplement constitué au sens du RGPD par la seule collecte d’une donnée personnelle (nom par exemple).

En France, c’est la CNIL qui est l’organisme chargé de vérifier cette mise en conformité par rapport au RGPD. Elle propose une méthode en 6 étapes pour atteindre cet objectif :

1/ Désigner un pilote

2/ Cartographier les traitements des données personnelles

3/ Prioriser les actions à mener

4/ Gérer les risques

5/ Organiser les processus internes

6/ Documenter la conformité

Le logiciel qu’il vous faut pour votre mise en conformité RGPD

La société Knowllence commercialise le logiciel RGPD qu’elle a développé pour sa propre mise en conformité. Simple, fonctionnel et sécurisé dès sa conception (privacy by design) et par défaut (privacy by default), il permet la mise en place rapide et pratique des mesures générales techniques et organisationnelles de protection et de conformité au RGPD, et notamment de :

  • être guidé en complétant simplement les tableaux de suivis et en utilisant nos bibliothèques de contenus que vous pourrez compléter, de manière centralisée dans une base de donnée structurée.
  • cartographier vos différents traitements de données : marketing/site web, RH, fichier prospects et clients, etc.
  • gérer les risques en établissant les PIA (ou DPIA) attendus par la règlementation
  • gérer éventuellement les plans d’actions
  • travailler de manière collaborative si besoin entre le Pilote RGPD, DPO, responsables de traitement et les pilotes d’actions,
  • gagner du temps avec la possibilité de copier/coller des traitements dans le cas de groupe ayant plusieurs entreprises, ou si cela est pertinent par rapport à vos contrats Clients
  • gérer les contrats et engagements vis-à-vis de vos clients et de vos sous-traitants
  • documenter la mise en conformité RGPD grâce aux reporting et documents de communication disponibles

Si vous souhaitez en savoir plus ou assister à un webinaire : Accéder au Webinaire en cliquant ici.

Mettez-vos sites web en conformité RGPD

Le RGPD impose de recueillir le consentement des personnes dont vous recueillez les coordonnées via votre site web ou vos outils Marketing : vous allez donc devoir adapter tous vos formulaires d’inscription pour que vos contacts puissent donner leur consentement à travers un acte positif, éclairé, spécifique et univoque. Il vous faut également prévoir d’héberger vos sites web et les données qu’ils recueillent sur des serveurs sécurisés et protégés en conformité avec le RGPD.

Céline est là pour vous y aider !!

WordPress et le GDPR

WordPress représente 30% d’Internet à aujourd’hui, c est pourquoi la communauté travail sur le CMS : une équipe dédiée de contributeurs WordPress Core qui travaillent sur GDPR-proofing le code Core avant le 25 mai. Ils ont un site web où les administrateurs et les développeurs peuvent suivre la progression et voyez ce que vous devez faire pour vous-même (et vos clients) en conformité. Voici la répartition de ce que vous êtes responsable:

  • Expliquer qui vous êtes, combien de temps vous conservez les données, pourquoi vous en avez besoin et qui, dans votre équipe ou à l’extérieur, y a accès
  • Obtenir un consentement explicite et clair pour collecter des données via un opt-in
  • Donner aux utilisateurs l’accès à leurs propres données, la possibilité de les télécharger et de les supprimer complètement de vos dossiers
  • En cas de piratage ou de violation de la sécurité, informez vos utilisateurs à ce sujet

Vous devez savoir ce que vous pouvez faire pour vous conformer au GDPR : voici donc quelques étapes spécifiques que vous pouvez suivre pour vous protéger (et protéger les données de vos utilisateurs).

PrestaShop et la RGPD

La mise en conformité est la même. Eux aussi travaillent sur leur CMS afin de mettre le maximum d’éléments  pour être conforme avec la RGPD. Un livre blanc à été publié sur leur site, que je vous recommande : Accéder au livre blanc : L’essentiel du RGPD en téléchargement gratuit.

L’opt-in RGPD

L’aspect le plus important de tout cela est l’opt-in RGPD. Un  opt-in n’est en aucun cas la même chose qu’un opt-out . L’UE dit que vous devez “obtenir leur consentement clair pour traiter les données.” Cela signifie que les  utilisateurs doivent explicitement dire oui, non seulement avoir la possibilité de dire non .

Voici un exemple: vous avez une entreprise dropshipping en ligne, et peut-être que vous utilisez  WooCommerce . Lorsque les utilisateurs accèdent à votre page de paiement, vous avez une case à cocher indiquant “[x] Oui, je veux m’inscrire à votre Newsletter”

Pas de problème, non ? Si vous avez coché la case par défaut, vous êtes en faute. Cela leur donne la possibilité de se retirer. Ce n’est pas ce que dit la règle d’opt-in du RGPD. Ils doivent explicitement choisir de partager leurs informations avec vous .

La même chose vaut pour les sections de commentaire qui inscrivent automatiquement des personnes au fil de discussion, ou tout type de contact automatisé qui n’est pas directement initié par l’utilisateur.

L’objectif principal est de ne rien prendre par défaut.

Demandez le minimum d’information

Beaucoup de sites Web, de formulaires et de plugins et de magasins demandent des informations dont ils n’ont pas vraiment besoin. En général, une bonne règle consiste à demander le moins d’informations possible à vos utilisateurs. Si vous n’avez pas besoin de leurs noms, même, ne le prenez pas. Parfois, tout ce qu’il faut, c’est leur e-mail pour faire votre travail.

Cela ne veut pas dire que vous  ne pouvez pas demander les autres informations. Le RGPD dit simplement que vous devez dire aux gens  pourquoi vous en avez besoin. Si vous demandez leur prénom et leur nom, dites-leur pourquoi. Si vous demandez leurs anniversaires, assurez-vous que vous envoyez des coupons comme cadeaux d’anniversaire par exemple. En raison de RGPD, il n’y a plus de demande d’information “juste au cas” ou “pour des projets futurs indéterminés”.

Beaucoup de formulaires vous permettent d’inclure une note sous / à côté de l’étiquette principale, donc si vous avez un champ pour les numéros de téléphone, vous pouvez avoir un texte qui dit: «Nous demandons votre numéro de téléphone afin que nos représentants puissent accélérer le processus. pour vos commandes personnalisées. “

 

Cela signifie que votre formulaire de contact, formulaire d’inscription, pages de paiement, partout où les utilisateurs peuvent vous donner leurs informations nécessaires pour vous identifier clairement.

Votre politique de confidentialité et de confidentialité

En ce qui concerne les autres parties des clauses de conservation des informations du RGPD, vous pouvez inclure les détails sur le pourquoi , le comment et le qui  figurent  dans vos conditions d’utilisation ou votre politique de confidentialité. Et c’est une bonne idée, car elles font partie de l’option explicite RGPD.

L’étape réalisable ici est double : Tout d’abord, assurez-vous que votre politique de confidentialité et votre politique de confidentialité sont conformes au RGPD. Et deuxièmement, créez des champs obligatoires explicites sur chaque formulaire indiquant l’acceptation des  deux documents avant de traiter quoi que ce soit. Les cases à cocher sont correctes, et les champs de texte où les utilisateurs peuvent taper “Je suis d’accord” sont encore meilleurs (mais sont vraiment désagréables).

Demande de mise en conformité de votre ou vos site Web

Attention : pour rappel, il n’y a pas que vos sites Web à mettre en conformité, c est pourquoi nous vous recommandons de suivre le logiciel de société Knowllence qui travaille depuis très longtemps sur le sujet.


Vous consentez, en laissant cette case cochée, au traitement de vos données aux fins décrites dans la Politique de confidentialité. Politique de confidentialité.

En laissant cochée cette case vous déclarez, sous votre propre responsabilité, avoir atteint l'âge de quatorze ans, en répondant de manière exclusive et personnelle à la véracité de ladite déclaration et en assumant, par conséquent, les éventuelles responsabilités légales à cet égard.

Vous consentez, en laissant cette case cochée, à la réception de communications commerciales et de courtoisie relatives à notre entité par téléphone, courrier postal, fax, courrier électronique ou moyen de communication électronique équivalent.

Une prise de contact sera mise en place dans les 48 heures.

 

 

 

 

Commun
Pas de commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.