Règlement Européen de Protection des Données Personnelles

Dans cet article, on vous raconte ce qu’on a compris du RGPD, on vous présente quelques outils que l’on peut mettre en place sur WordPress pour la protection des données et on vous fait un petit récapitulatif à retenir.

RGPD, ou GDPR en anglais, est un nouveau dispositif légal européen pour la protection des données personnelles.

Toutes les données collectées avant le 25 mai 2018 disposent de 2 ans pour être mises en conformité avec le nouveau règlement.

En cas d’audit, si l’entreprise est en incapacité de prouver la bonne utilisation et la protection des données, elle est alors passible d’une amende.

Elle peut être de 4% du chiffre d’affaire annuel mondial (de l’entreprise) OU de 20 millions d’euros + dédommagement des “victimes”.

Quelles informations sont concernées ?

Ce règlement concerne toutes les informations permettant l’identification d’une personne physique.

L’article 4 du règlement précise la définition d’une donnée à caractère personnel comme toute information permettant d’identifier une personne physique « directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »

Sont donc concernés par exemple la récupération et l’utilisation des données de type :
– adresse email,
– adresse ip fixe,
– nom,
– âge,
– adresse physique,
– numéro de sécurité sociale,
etc.

 

Pour résumer, en 5 points principaux

1 – Communiquer sur : Qui je suis ? Pourquoi je collecte des données ? Combien de temps je les stocke ? A qui je les envoie, ou qui les reçoit ?

2 – Demander le consentement avant toute collecte de donnée.

3 – Laisser la possibilité aux utilisateurs de récupérer leurs données, de les consulter.

4 – Laisser la possibilité aux utilisateurs de supprimer leurs données.

5 – En cas de vol de données, informer rapidement les utilisateurs  (72h max dès la découverte du vol de données)

Et sur Wordpress alors ?

Il existe quelques outils permettant la protection des données personnelles et répondant à certains points du règlement européen, sur WordPress :

1 – WP SECURITY AUDIT LOG : Permet un audit de sécurité sur le traitement et le stockage des données sur le serveur

WP Security Audit Log

un deuxième outil

2 – WORDFENCE SECURITY : Notification de vol de données aux utilisateurs

Wordfence Security

Jamais deux sans trois

3 – DELETE ME : Permet à l’utilisateur de supprimer ses données

Delete Me

Cookie Notice

3 – Cookie Notice : Permet d’informer les utilisateurs que votre site utilise des cookies et de vous conformer à la législation européenne sur les cookies.

Cookie Notice by dFactory

La playlist

Carte de vœux 2018

nunc odio Donec elementum eleifend dapibus suscipit lectus ut