Mise en conformité GDPR de votre site WordPress

Click to accept cookies and enable this content

OXICAT vous propose la mise en conformité GDPR de votre site WordPress

Depuis 2007, nous accompagnons nos clients dans leur communication numérique. Avec la mise en application de cette nouvelle loi, nous avons décidé de vous proposer une offre unique pour mettre en conformité votre site internet avec le GDPR.

Comment ?

  • REMPLACEMENT DU MODULE “INFO COOKIES” : C’est la fameuse bande apparaissant généralement en haut ou en bas des sites internet à la première visite (ou après le vidage du cache d’un navigateur). Ce bandeau vous informe que des cookies seront déposés sur votre terminal, ordinateur, tablette ou smartphone. Dorénavant il faut une information et un consentement explicite ainsi que la possibilité pour l’utilisateur de pouvoir reprendre ses droits à tout moment (Article 7 du GDPR)
  • MODIFICATION DE LA PAGE “POLITIQUE DE CONFIDENTIALITÉ” : Les mentions doivent être totalement revues afin de se conformer à la nouvelle réglementation. Veuillez consulter par exemple notre page de politique de confidentialité pour vous donner un aperçu.
  • GESTION DES DONNÉES PERSONNELLES / DROIT A L’OUBLI : Chaque utilisateur doit être en mesure de pouvoir accéder à ses données personnelles, de les télécharger dans un format compatible, de les supprimer…Que l’utilisateur dispose d’un compte ou qu’il ait simplement rempli un formulaire de contact, vous devez lui donner accéder à la gestion des ses données personnelles.
  • SÉCURITÉ DU SITE : Le protocole non sécurisé HTTP est désormais illégal en matière de collecte de données personnelles. Le protocole HTTPS doit obligatoirement être déployé pour crypter les informations personnelles (email, nom, adresse…) qui transitent par les formulaires web. L’HTTPS sert aussi à protéger les identifiants de session de tout hacking éventuel.
  • PROTECTION DU SITE ET DES DONNÉES : Le GDPR a inscrit dans la loi l’obligation de cybersécurité des données personnelles. Le niveau de sécurité exigé est le plus haut possible : c’est le concept de Privacy by default. Nous vérifions et si nécessaire mettons en oeuvre les protections nécessaires : anti injection SQL, anti attaque XSS, anti piratage par brute force, restriction de l’accès backoffice à certaines plages IP, obligation de reconnexion toutes les 30 minutes, blocage des intrusions qui visent à lire des fichiers sensibles, etc…
  • CONSENTEMENT : Nous mettons en place la case à cocher (nommées Acceptance Checkbox) conformément au directives pour recueillir le consentement des internautes sur tous vos formulaires.

Information importante concernant le GDPR

La prestation que nous proposons peut évoluer et ne garantit pas votre conformité légale aux normes GDPR. Il vous appartient de vérifier et compléter les informations avec un professionnel qualifié. La conformité stricte aux contraintes RGPD s’obtient (au cas par cas) via un travail d’audit exhaustif sur les volets techniques, juridiques et marketing de la législation européenne : paramétrage adéquat des outils, tenue de registres d’accountability appropriés, études d’impact PIA éventuelles, consentements spécifiques, libres et éclairés à recueillir, adaptation des méthodes de publicité et de prospection commerciale, mentions légales sous les formulaires, mentions légales dans la charte de politique de protection des données personnelles, intérêts légitimes à invoquer avec pertinence, minimisation des données collectées, anonymisation des données envoyées aux sous-traitants, choisir des prestataires conformes, etc. De plus, le volet technique et juridique de la conformité GDPR s’étend aussi aux données RH et papiers qui sont souvent stockées dans les locaux, le réseau intranet ou le cloud extranet de l’entreprise.

OXICAT s’occupe de tout !

Nous avons sélectionnés différents plugins qui permettront de mettre rapidement votre site internet sous WordPress en conformité avec le GDPR. Nos équipes s’occupent de tout : installation / activation des plugins, personnalisation des messages, rédaction des textes complémentaires…

Contactez-nous pour obtenir un devis de mise en conformité GDPR de votre site internet sous WordPress

RGPD : êtes-vous prêts ?

Pour vous mettre en conformité avec le Règlement Général sur la Protection des Données, il vous reste :

GDPR (RGPD) pour les collectivités : que dit la CNIL ?

En quoi les collectivités territoriales sont-elles impactées par le règlement européen sur la protection des données ?

Voir ici : https://www.cnil.fr/fr/RGPD-quel-impact-pour-les-collectivites-territoriales