Protéger les données personnelles de vos visiteurs en conformité avec la RGPD

Qu’est-ce que le règlement général sur la protection des données (RGPD) ?

Le règlement général sur la protection des données (RGPD) est un cadre juridique qui encadre la collecte et le traitement des informations personnelles des personnes qui vivent dans l’Union européenne (UE). Il doit être respecté par tous les sites qui attirent des visiteurs européens, même si le site web est hébergé hors zone euro.

Le RGPD exige que les visiteurs de l’UE soient informés de la récolte de leurs données. Le site doit également être en mesure de notifier ces utilisateurs en cas de violation des données personnelles.

C’est quoi une donnée personnelle ?

Les données personnelles sont toutes informations se rapportant à une personne identifiée ou identifiable.

Une personne peut être identifiée par :

  • ses nom et prénom, numéro de téléphone, adresse postale, courriel, coordonnées bancaires, date de naissance, adresse IP, identifiants…

Je crois que mon site ne récolte pas de données personnelles

Si vous n’êtes pas sur, il est très probable que votre site internet récolte des données !

C’est une vraie démarche technique de sélectionner des outils qui ne récolte rien. Commencer par vérifier l’usage de cookies sur votre site web en cliquant sur le cadenas à gauche de l’URL de votre navigateur.

Pourquoi protéger les données personnelles de vos clients et prospects

Ces données lorsqu’elle sont croisées avec d’autres base de données mal protégées peuvent permettre d’identifier très précisément une personne afin de lancer une attaque contre elle, ex : fraude aux faux virements, usurpation d’identité… Exemple avec avec un simple ticket de caisse jeté au sol

Un site non sécurisé peut, après avoir été infiltré par des scripts malveillants, récolter des données personnelles à votre insu ou utiliser votre site web pour d’autres malversations et sans que ce ne soit visible pour vous. Au moins jusqu’à ce que votre site internet soit bloqué et sa réputation ternis.

Comment protéger les données personnelles de mes usagers ?

La priorité est de surveiller votre WordPress chaque jour pour vous assurer que son cœur et ses thèmes et plug-ins sont à jours.

  • Mettez à jours vos outils des la sortie d’une nouvelle version (WordPress, thème, extensions)
  • N’utilisez pas d’extension ou thème qui n’ont pas un suivi régulier. (remplacer systématiquement les extensions qui n’ont pas reçu de mise à jour depuis plus d’un an)
  • Surveiller la réputation de votre site web
  • Forcer la navigation HTTPS (anglais). Cela limitera les fuites de mot de passe Vous pouvez aussi activer la double authentification pour les administrateurs.
  • Contrôler l’état de santé de votre site web avec l’outil WordPress dédié dans votre tableau de bord > outils > santé du site
  • Sur le tableau de bord de votre hébergeur, assurez vous d’utiliser une version PHP adéquate
  • Pour finaliser le process vous pouvez utiliser un outil de sécurité. Mais Ne pensez pas être protégé parceque vous avez installé un plugin de sécurité. Les outils de sécurité ne remplace pas un process de sécurité, il en font partie. Le plus efficient pour être autonome est VIRUDIE.
Internet et RGPD

Comment déclarer la récolte de données personnelles ?

Si vous ne voulez pas analyser vous-même le code de votre site web, vous aurez besoin d’un outil pour le faire à votre place. à mon avis le plus efficient est complianz.io.

Cet outil, vous aidera à écrire les pages légales de votre site web : Politique de confidentialité, déclaration de cookies, Conditions générales d’utilisations. Il fournit aussi un historique des preuves de consentement et vous permettra aussi de créer un rapport de fuite de données si cela devrait arriver.

Comment rendre mes formulaires éthique ?

Ne récolter que ce qui est strictement nécessaire ! Et Avant de créer un formulaire, commencer par vous donner un objectif ! Après quelques soumissions, votre objectif vous permettra de vérifier si les données que vous avez récoltées sont vraiment utiles.

Vous ne devez jamais demander aux internautes d’accepter votre politique de confidentialité.

A la place, soyez le plus claire et transparent possible ! N’ajouter une case à cocher que si ce formulaire sert à autre chose que ce que vous venez d’indiquer !

Exemple pour un formulaire d’inscription à une newsletter :
Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d’informations. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. (Ajouter un lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)

Exemple pour un formulaire de contact :
Vos données personnelles sont uniquement utilisées pour répondre à votre demande. (lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)

Les formulaires mixtes (contact + newsletter) sont à éviter car peu claire, voir illisible.

Vos données personnelles sont uniquement utilisées pour répondre à votre demande. Si vous cocher la case [ ] je souhaite m’inscrire à la newsletter : Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d’informations. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. (Lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)

Si vous voulez gagner votre temps, je peux m’occuper de la maintenance de votre site internet à l’année

mickael@houet.dev