Mise en conformité RGPD de votre site WordPress

OXICAT vous propose la mise en conformité RGPD de votre site WordPress

Depuis 2007, nous accompagnons nos clients dans leur communication numérique. Avec la mise en application en mai 2018 de cette nouvelle loi, nous avons décidé de vous proposer une offre spécifique pour mettre en conformité votre site internet avec le RGPD (Règlement Général sur la Protection des Données).

Comment assurons-nous la mise en conformité RGPD de votre site internet ?

REMPLACEMENT DU MODULE “INFO COOKIES” : C’est la fameuse bande apparaissant généralement en haut ou en bas des sites internet à la première visite (ou après le vidage du cache d’un navigateur). Ce bandeau vous informe que des cookies seront déposés sur votre terminal, ordinateur, tablette ou smartphone. Dorénavant il faut une information et un consentement explicite ainsi que la possibilité pour l’utilisateur de pouvoir reprendre ses droits à tout moment (Article 7 du RGPD)
MODIFICATION DE LA PAGE “POLITIQUE DE CONFIDENTIALITÉ” : Les mentions doivent être totalement revues afin de se conformer à la nouvelle réglementation. Veuillez consulter par exemple notre page de politique de confidentialité pour vous donner un aperçu.
GESTION DES DONNÉES PERSONNELLES / DROIT A L’OUBLI : Chaque utilisateur doit être en mesure de pouvoir accéder à ses données personnelles, de les télécharger dans un format compatible, de les supprimer…Que l’utilisateur dispose d’un compte ou qu’il ait simplement rempli un formulaire de contact, vous devez lui donner accéder à la gestion des ses données personnelles.
SÉCURITÉ DU SITE : Le protocole non sécurisé HTTP est désormais illégal en matière de collecte de données personnelles. Le protocole HTTPS doit obligatoirement être déployé pour crypter les informations personnelles (email, nom, adresse…) qui transitent par les formulaires web. L’HTTPS sert aussi à protéger les identifiants de session de tout hacking éventuel.
PROTECTION DU SITE ET DES DONNÉES : Le RGPD a inscrit dans la loi l’obligation de cybersécurité des données personnelles. Le niveau de sécurité exigé est le plus haut possible : c’est le concept de Privacy by default. Nous vérifions et si nécessaire mettons en oeuvre les protections nécessaires : anti injection SQL, anti attaque XSS, anti piratage par brute force, restriction de l’accès backoffice à certaines plages IP, obligation de reconnexion toutes les 30 minutes, blocage des intrusions qui visent à lire des fichiers sensibles, etc…
CONSENTEMENT : Nous mettons en place la case à cocher (nommée Acceptance Checkbox) conformément au directives pour recueillir le consentement des internautes sur tous vos formulaires.

Information importante concernant le RGPD

La prestation que nous proposons peut évoluer et ne garantit pas votre conformité légale aux normes RGPD. Il vous appartient de vérifier et compléter les informations avec un professionnel qualifié. La conformité stricte aux contraintes RGPD s’obtient (au cas par cas) via un travail d’audit exhaustif sur les volets techniques, juridiques et marketing de la législation européenne : paramétrage adéquat des outils, tenue de registres de responsabilités appropriés, études d’impact PIA (Privacy Impact Assessment) éventuelles, consentements spécifiques, libres et éclairés à recueillir, adaptation des méthodes de publicité et de prospection commerciale, mentions légales sous les formulaires, mentions légales dans la charte de politique de protection des données personnelles, intérêts légitimes à invoquer avec pertinence, minimisation des données collectées, anonymisation des données envoyées aux sous-traitants, choisir des prestataires conformes, etc. De plus, le volet technique et juridique de la conformité RGPD s’étend aussi aux données RH et papiers qui sont souvent stockées dans les locaux, le réseau intranet ou le cloud extranet de l’entreprise.

OXICAT s’occupe de tout !

Nous avons sélectionnés différents plugins qui permettront de mettre rapidement votre site internet sous WordPress en conformité avec le RGPD. Nos équipes s’occupent de tout : installation / activation des plugins, personnalisation des messages, rédaction des textes complémentaires…

Suivez notre actualité digitale

Notre promesse : on ne spame pas, on ne vous sollicite pas pour acheter des produits ou services, et votre email n'est utilisé que pour vous envoyer nos derniers articles. Et bien sûr, vous pourrez vous désabonner à tout moment.