Le règlement général sur la protection des données (RGPD) est un cadre juridique qui encadre la collecte et le traitement des informations personnelles des personnes qui vivent dans l’Union européenne (UE). Il doit être respecté par tous les sites qui attirent des visiteurs européens, même si le site web est hébergé hors zone euro.
Le RGPD exige que les visiteurs de l’UE soient informés de la récolte de leurs données. Le site doit également être en mesure de notifier ces utilisateurs en cas de violation des données personnelles.
Les données personnelles sont toutes informations se rapportant à une personne identifiée ou identifiable.
Une personne peut être identifiée par :
Si vous n’êtes pas sur, il est très probable que votre site internet récolte des données !
C’est une vraie démarche technique de sélectionner des outils qui ne récolte rien. Commencer par vérifier l’usage de cookies sur votre site web en cliquant sur le cadenas à gauche de l’URL de votre navigateur.
Ces données lorsqu’elle sont croisées avec d’autres base de données mal protégées peuvent permettre d’identifier très précisément une personne afin de lancer une attaque contre elle, ex : fraude aux faux virements, usurpation d’identité… Exemple avec avec un simple ticket de caisse jeté au sol
Un site non sécurisé peut, après avoir été infiltré par des scripts malveillants, récolter des données personnelles à votre insu ou utiliser votre site web pour d’autres malversations et sans que ce ne soit visible pour vous. Au moins jusqu’à ce que votre site internet soit bloqué et sa réputation ternis.
La priorité est de surveiller votre WordPress chaque jour pour vous assurer que son cœur et ses thèmes et plug-ins sont à jours.
Si vous ne voulez pas analyser vous-même le code de votre site web, vous aurez besoin d’un outil pour le faire à votre place. à mon avis le plus efficient est complianz.io.
Cet outil, vous aidera à écrire les pages légales de votre site web : Politique de confidentialité, déclaration de cookies, Conditions générales d’utilisations. Il fournit aussi un historique des preuves de consentement et vous permettra aussi de créer un rapport de fuite de données si cela devrait arriver.
Ne récolter que ce qui est strictement nécessaire ! Et Avant de créer un formulaire, commencer par vous donner un objectif ! Après quelques soumissions, votre objectif vous permettra de vérifier si les données que vous avez récoltées sont vraiment utiles.
Vous ne devez jamais demander aux internautes d’accepter votre politique de confidentialité.
A la place, soyez le plus claire et transparent possible ! N’ajouter une case à cocher que si ce formulaire sert à autre chose que ce que vous venez d’indiquer !
Exemple pour un formulaire d’inscription à une newsletter :
Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d’informations. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. (Ajouter un lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)
Exemple pour un formulaire de contact :
Vos données personnelles sont uniquement utilisées pour répondre à votre demande. (lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)
Les formulaires mixtes (contact + newsletter) sont à éviter car peu claire, voir illisible.
Vos données personnelles sont uniquement utilisées pour répondre à votre demande. Si vous cocher la case [ ] je souhaite m’inscrire à la newsletter : Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d’informations. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. (Lien vers votre politique de confidentialité – En savoir plus sur la gestion de vos données et vos droits)
Si vous voulez gagner votre temps, je peux m’occuper de la maintenance de votre site internet à l’année