WordPress RGPD : comment mettre son site en conformité

Qu’il s’agisse de la création d’un blog, d’un site vitrine ou d’un e-commerce, l’outil WordPress a rendu possible à toutes et tous la création d’un site web. Pas étonnant que WordPress équipe en effet plus de 35 % des sites dans le monde en 2022. Son succès s’explique notamment par sa simplicité, sa facilité d’utilisation tant dans sa personnalisation que dans son administration et son optimisation. Tout est possible avec WordPress ! Le créateur de contenus peut créer aisément son blog, l’entreprise peut mettre en avant ses produits et services avec un site vitrine, l’entrepreneur créer une boutique e-commerce pour vendre ses produits.

WordPress est devenu une référence en matière de système de gestion de contenu (CMS : Content Managing System en anglais). Il répond au besoin de créer un site web pour toutes celles et ceux qui ne possèdent pas ou peu de connaissances dans les langages web (HTML, CSS, Javascript, Php). Un véritable pionnier du no-code ! Il permet de concevoir et de gérer facilement un site internet. WordPress vous permettra notamment de créer des pages web, d’y inclure du texte, des images et d’autres médias, d’éditer des articles …

En tant que créateur de site web WordPress pour votre propre compte ou pour le compte de clients, vous devez forcément vous poser la question de sa conformité avec le RGPD (le Règlement Général sur la Protection des Données Personnelles) notamment depuis sa mise en application le 25 mai 2018. En effet, il a modifié la façon dont les propriétaires de sites web doivent traiter les informations de leurs utilisateurs. Cela comprend bien entendu les sites web construits avec WordPress.

Pas d’inquiétude, Leto vous explique les étapes à suivre pour mettre en conformité votre site web WordPress avec le RGPD 😉

Etape n°1 : comprendre les enjeux du RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD), entrée en application le 25 mai 2018, a pour objectif de renforcer les droits des individus sur leurs données personnelles et de responsabiliser les acteurs dans les traitements de ces données.

L’idée d’encourager tous les organismes privés ou publics à respecter la vie privée de leurs utilisateurs, clients et prospects et d’éviter des abus dans l’utilisation qui est faite de leurs données personnelles.

Qu’est-ce qu’une donnée personnelle ?

Le RGPD ne protège pas toutes les données, seulement les données personnelles. Il s’agit de toute donnée se rapportant à une personne physique identifiée ou identifiable de manière directe ou indirecte (article 4 RGPD).

La définition d’une donnée personnelle est volontairement large dans le but d’englober toute données qui pourrait, même très indirectement, permettre d’identifier une personne physique. La notion de données à caractère personnel doit donc s’entendre de façon large et est susceptible d’inclure des éléments d’information très indirectement nominatifs (par exemple : une adresse IP dès lors que par recoupement, cette information peut permettre d’identifier une personne physique).

Qui doit se conformer avec le RGPD ?

Il est important de maitriser la notion de données personnelles car dès lors que votre organisme traite des données personnelles qui doivent être protégées au titre du RGPD. Et les données que vous collectez peuvent varier considérablement en fonction du type de site WordPress que vous utilisez et des services supplémentaires installés.

Tous les organismes sont concernées quel que soit leur taille ou leur secteur dès lors que les données personnelles sont utilisées pour les besoins d’une activité professionnelle. Ainsi les micro-entreprise, auto-entrepreurs, les TPE-PME sont concernés au même titre que les GAFAM. De plus, sont concernées aussi bien les entreprises immatriculées en Europe que celles établies sur des territoires hors UE mais qui traitent des données personnelles de résidents européens.

Quels sont les risques de ne pas se conformer au RGPD ?

Le RGPD a nettement augmenté les sanctions pécuniaires infligées par les autorités de régulation afin de les rendre réellement dissuasives. En effet, les amendes peuvent aller :

• Jusqu’à 10 millions d’euros ou dans le cas d’une entreprise, 2 % du chiffre d’affaires annuel mondial de l’exercice précédent pour des manquements notamment au Privacy by design, Privacy by default, en matière de PIA …
• Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux dispositions portant sur le droit des personnes (droit d’accès, de rectification, d’opposition, de suppression, droit à l’oubli) et le transfert de données personnelles vers les pays tiers.

Au-delà du coût financier d’une amende infligée par la Commission nationale de l'informatique et des libertés (CNIL), le coup réputationnel pour l’organisme visée est incalculable et l’image de marque pourrait être fortement impactée.

En tout état de cause, le sujet RGPD doit être pris en mains le plus tôt possible.

Etape n°2 : Bien choisir son hébergement

WordPress est disponible en deux versions : hébergées par Wordpress.com ou en version Open Source. Le choix entre l’une et l’autre des possibilités emporte des conséquences sur votre conformité au RGPD.

Cas n°1 - Hébergement Wordpress par Wordpress

Dans cette version hébergée par Wordpress.com, l’entreprise se propose de maintenir pour vous votre Wordpress. C’est une solution tout intégrée et proposée par les créateurs de Wordpress (l’entreprise Automattic).

Or, la société Wordpress.com est une entreprise américaine, et même si elle hébergeait les données sur des serveurs en Europe, un transfert de données est opéré à l’étranger pour une raison très simple : le droit américain autorise les renseignements à avoir accès aux données des entreprises américaines, y compris lorsque les données sont hébergées par des serveurs situés en dehors du sol américain.

Cette situation est problématique car le droit américain n’est pas en adéquation avec le protection des données personnelles régies par le RGPD en Europe, si bien que la CNIL a eu l’occasion de sanctionné plusieurs acteurs en raison de leurs utilisation d’outil américain.

Si vous avez choisi ce type d’hébergement, pour réduire lié au transfert de données hors UE, il convient d’anticiper avec la mise en place de mesures de sécurité complémentaires comme le chiffrement de données avant expert (avec placement de la clé en dehors des mains de wordpress).

Pour aller plus loin sur ce sujet, n’hésitez pas à consulter nos guides sur le transfert des données hors UE et notre livre blanc dédié.

Cas n°2 - Hébergement Wordpress en Open Source

Dans ce second cas, c’est à vous de choisir l’hébergement, vous êtes libre de choisir l’entreprise qui hébergera votre Wordpress. Pour garantir un niveau de conformité maximal sur cet aspect, il est donc recommandé de vous tourner vers des entreprises françaises ou européennes.

Voici une sélection d’hébergeurs français (et RGPD Friendly) de Wordpress en 2023 :

• OVH (français)
• WP Server (français)
• o2switch (français)

Vous pouvez naturellement vous rapprocher d’autres hébergeurs européens et non européens. Il vous faudra cependant vérifier qu’ils proposent des mesures de sécurité adaptées aux exigences du RGPD.

Etape n°3 : Parametrez votre version de Wordpress

Paramétrer de Wordpress est sans doute la méthode la plus simple pour garantir la conformité de votre site web au RGPD. Il convient de s’assurer de disposer des dernières fonctionnalités intégrées de confidentialité des données telles que :

• Cookies de commentaires opt-in permet aux utilisateurs de choisir si le navigateur doit enregistrer leurs informations lorsqu’ils soumettent un commentaire sur votre site web.
• Exporter et effacer les données : cela vous permet de donner suite aux demandes des utilisateurs d’exporter ou de supprimer leurs informations personnelles de votre base de données.
• Générateur de page de politique de confidentialité : Les propriétaires de sites web WordPress peuvent rapidement générer un modèle de base pour une page de confidentialité. Disposer d’une telle page est une des exigences pour qu’un site web soit conforme au RGPD.

Le sujet de la politique de confidentialité mérite une attention particulière 👇🏻

Etape n°4 : Définir une page de politique de confidentialité

Comment définir le contenu d’une politique de confidentialité ?

La fonctionnalité WordPress pour générer une politique de confidentialité est très générique et mérite d’être personnalisé à votre organisation afin de correspondre aux attentes du RGPD.

Une fois que vous êtes certain du stockage et du traitement des données, écrivez-les sur votre page de politique de confidentialité. En effet, cette page doit contenir des informations détaillées sur la manière dont un site web utilisant WordPress collecte, stocke, traite et utilise les données personnelles de ses visiteurs.

Votre page de politique de confidentialité généralement située dans votre pied de page doit expliquer concrètement ce que vous faites avec les données de vos visiteurs ou utilisateurs de votre site web.

Cette page est fondamentale puisque vous les informez des pratiques de l’entreprise responsable du traitement concernant la collecte, l’utilisation et le transfert des données.

Vous devez donc y faire apparaître :

• Les coordonnées de votre organisme ainsi que celle de votre délégué à la protection des données personnelles (DPO) si vous en avez un.
• Les listes de vos sous-traitants qui sont, en somme, les destinataires des données et préciser si des transferts hors de l’Union européenne sont opéré ;
• Quel type de données personnelles sont récoltées en fonction des services que vous proposez :  nom, prénom, email, téléphone, adresse postale, adresse IP… ;
• La durée de conservation des données collectées ;
• Pourquoi vous collectez ces données en somme les finalités des données collectées : communication par newsletter, facturation, suivi du comportement de l’utilisateur sur le site … ;
• Les mesures de sécurité que vous avez mises en place pour assurer la protection de ces données ainsi que la manière dont ils peuvent exercer leur droit de modification ou de suppression de ces données ;
• Le droit des personnes concernées (droit d’accès d’opposition et de rectification, droit à la portabilité…) et la manière dont ils peuvent les exercer. Ce dernier élément est absolument essentiel (rendez-vous à l’étape suivante pour plus d’information).

Nous avons justement rédigé un guide pour vous aider dans la rédaction d’une politique de confidentialité.

Comment créer une page de politique de confidentialité sur WordPress ?

Pour créer une politique de confidentialité sur WordPress, vous avez deux possibilités :

• Soit vous reprenez le template proposé par défaut par WordPress que vous pouvez modifier à votre guide.
• Soit vous avez la possibilité de repartir de zéro ainsi :
• En vous rendant dans back-office WordPress puis de naviguer vers Réglages > Confidentialité.
• Cliquez sur le bouton “créer” pour rédiger une nouvelle page de politique de confidentialité personnalisée.
• Une fois que vous avez terminé la page de politique de confidentialité, cliquez sur le bouton publier  !
• Pensez à inclure un lien vers la page dans le pied de page de votre site web.

Besoin d’aide pour votre politique de confidentialité ? On peut en discuter !

Etape n°5 : permettre à vos utilisateurs d’exercer leurs droits (et retirer leur consentement)

Le RGPD donne des droits aux personnes sur leurs données personnelles, c’est même l’élément structurant de cette règlementation. En tant qu’organisme collecteur de données personnelles par l’intermédiaire de votre site internet, vous devez être en mesure de garantir l’effectivité de ces droits.

Quels droits ont vos utilisateurs ?

Chaque visiteurs de votre site doit pouvoir exercer les droits suivants :

• le droit d’accès permet à un utilisateur de savoir où en est le traitement de ses données ;
• le droit de rectification permet la modification et la correction des données personnelles ;
• le droit d’opposition permet de s’opposer à l’utilisation de ses données pour un objectif précis ;
• le droit à l’effacement permet d’obtenir l’effacement de ses données ;
• le droit à la limitation permet d’arrêter temporairement l’utilisation des données ;
• le droit à la portabilité permet à la personne de récupérer une partie de ses données dans un format lisible pour son usage personnel ou pour les transmettre à un autre organisme d’assurance par exemple (copie des données) ;
• le droit à l’intervention humaine face à un profilage.

Comment les mettre en oeuvre ?

Dès lors, vous devez mettre en place une procédure simple qui permettra à vos utilisateurs de :

• Retirer leur consentement ;
• Accéder à leurs données ;
• Les modifier ;
• Demander à les effacer ;
• Demander à les transférer vers un tiers.

Vous pourriez créer une page spécifique dédiée à cette procédure sur votre site contenant un formulaire de demande précis. Mais votre formulaire de contact peut parfaitement suffire.

En cas de réception d’une demande d’effacement, rendez-vous dans votre back-office de votre site WordPress dans l’onglet Outils > effacer les données de votre administration.

Vous pouvez ensuite effacer manuellement les données de l’utilisateur qui vous l’aura demandé en rentrant son adresse email.

Pour disposer d’un processus entièrement conforme RGPD et automatisé, Leto propose une brique d’exercices des droits totalement compatible WordPress.

Pour rappel,  le responsable de traitement (votre organisme) doit répondre le plus rapidement possible et au plus tard, dans le délai d’un mois. Concernant les données de santé, le délai est de 8 jours.

Etape n°6 : Mettre en conformité vos formulaires de contact avec le RGPD

Mettre en place un formulaire RGPD Friendly

Pour générer de nouveaux prospects, il est assez courant de mettre en place un formulaire pour le téléchargement de documentation, l’inscription à une newsletter, pour la prise de rendez-vous etc. Ces formulaires sont un point de contact clé entre vous. Gardez à l’esprit que lorsque vous mettez en place ce formulaire, vous collectez les données personnelles de vos visiteurs (nom, prénom, email etc.).

Les créateurs de sites Wordpress gèrent généralement ces formulaires dits “d’opt-in” via des plugins. Précisons que la collecte opt-in suppose le refus par défaut. L’internaute doit alors donner son consentement par un acte positif d’inscription. En effet, le consentement est placé au coeur du RGPD. La personne concernée doit avoir un parfait contrôle sur le devenir de ses données. Le premier élément à inclure consiste à ajouter les options de consentement explicite pour la collecte de données et d’autres fins de traitement comme les emails marketing et les newsletters. Veillez à utiliser un langage clair et direct dans les champs de votre formulaire.C’est crucial lorsque vous souhaitez obtenir un consentement valide et explicite de la part des utilisateurs car ils doivent comprendre pourquoi votre site web collecte leurs données personnelles.

N’oubliez-pas que dans le cadre de la conformité au RGPD, les utilisateurs doivent avoir la possibilité de refuser certains traitements de données. Par exemple, un mécanisme comme une case pré-cochée pour une newsletter hebdomadaire est strictement interdit. Il n’est toutefois pas indispensable d’ajouter une case à cocher pour obtenir le consentement des utilisateurs dans le cas où il n’y a qu’une seule raison de collecte (en l’occurrence recevoir une newsletter).

En revanche, si vous prévoyez de partager ces données à des partenaires et de faire de la prospection, l’utilisateur doit donner son consentement pour chacun de ces usages. Sachez qu’aux termes de l’article 5 RGPD, les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données). L’obligation de proportionnalité conduit le responsable de traitement à faire preuve de modération dans la nature et le nombre de données à caractère personnel qu’il est susceptible de collecter.

Ainsi, vos formulaires de contact pour être en conformité avec le RGPD doivent comprendre les points suivants :

• Indiquer qui est le responsable de traitement ;
• Spécifier la raison de la récolte des données (par exemple, entrez votre adresse email pour recevoir notre newsletter) ;
• Préciser à vos visiteurs comment ils peuvent accéder à leurs données mais aussi les rectifier et les effacer à tout moment et donc ainsi se désabonner ;
• Renvoyer vers la politique de confidentialité pour fournir davantage de précisions sur les diverses modalités.

Notre conseil : Si vous recherchez le bon plugin WordPress à utiliser pour vos formulaires de contact, certains des meilleurs plugins de formulaire de contact conformes au RGPD sont Ninja Forms et Contact form 7. Notez également que vous ne pouvez pas demander à un client de vous laisser des données qui n’ont aucun rapport avec ce pour quoi ils s’inscrivent. Si vous leur demandez par exemple de s’inscrire à une newsletter, inutile de leur demander leur sexe ou encore leur âge.

Quid des commentaires ?

Ils sont importants pour les sites web en particulier les blogs car ils recueillent des données par le biais du formulaire de commentaires. Ils récupèrent des informations comme les noms, les adresses email et les adresses IP dans le cookie du navigateur.

Le formulaire de commentaire par défaut de WordPress et des versions ultérieures comprend déjà une case à cocher de consentement. Il est donc possible de désactiver la collecte de l’IP de l’utilisateur et d’autres traitements de données lorsque les utilisateurs veulent laisser un commentaire sur votre contenu.

Etape n°7 : vérifier la conformité RGPD des vos API et plugins

Le problème des API tierces avec le RGPD

Une API, ou Interface de Programmation d'Applications (Application Programming Interface en anglais), est un ensemble de règles et de protocoles établis pour permettre à des applications de communiquer entre elles. Elle sert d'interface entre différents logiciels pour faciliter leur interaction. En d'autres termes, une API est une façon pour un logiciel de demander des services à un autre logiciel. Par exemple, une application mobile peut utiliser une API pour demander des données à un serveur web. L'API définit comment cette demande doit être formulée, quel type d'informations doit être fourni, et comment le serveur répondra à la demande.

Les APIs sont essentielles pour la création de logiciels et d'applications, car elles permettent de réutiliser des fonctionnalités existantes plutôt que de les recréer à partir de zéro. Elles sont utilisées dans presque tous les domaines de la programmation, du développement web à la création de jeux vidéo.

Votre site WordPress peut utiliser un certain nombre d’API tierces en fonction de son objectif. Beaucoup de ces API tierces collectent des données auprès des utilisateurs, ce qui vous oblige à examiner chacune d’entre elles. Par exemple, de nombreuses API de Google, notamment Google Maps et Google Fonts, collectent des données personnelles et peuvent enfreindre certaines lois européennes en particulier le RGPD. Assurez-vous que chaque API tierce est conforme au RGPD avant de décider de l’utiliser sur votre site web.

La conformité RGPD des plugins WordPress

Les extensions que nous pouvons également appeler “plugins” permettent de modifier ou d’ajouter des fonctionnalités sur son site WordPress. WordPress compte au moment d’écrire ces lignes près de 60 000 plugins. Il n’est pas simple de s’y repérer surtout si vous êtes débutant sur WordPress. Il s’agit d’un sujet important dès lors que, par l’intermédiaire de ces plugins, votre organisme collecte un grand nombre de données personnelles. Par exemple,

• La récolte du consentement et des données personnelles de vos utilisateurs : plugin de formulaires, de commentaires, de retargeting.
• Ainsi que les plugins de personnalisation de contenus, de suivi du comportement des visiteurs (Analytics…), de newsletters, de marketing automatisé.

Nos conseils :

1. Avant d’implémenter un nouveau plugin, auditez cet outil sur sa partie Privacy. Pour plus d’information sur la conformité de vos outils et plugin, n’hésitez pas à jeter un oeil à notre chaine Youtube.
2. Pensez à configurer votre outil conformément à la protection des données personnelles. Par exemple, Hubspot peut être configurer de manière à être parfaitement conforme au RGPD.
3. Si vous identifiez un risque pour la protection des données personnelles, pensez à remplacer cet outil par un outil plus conforme. Par exemple, Google Analytics a été déclaré de nombreuse fois non conforme au RGPD par la CNIL. Pensez à un outil comme Matomo.

Top 7 d’extensions Wordpress européennes conformes au RGPD et utiles pour votre site web.

Yoast SEO : Il s’agit de l’extension de référencement naturel la plus populaire. Yoast vous permet d’optimiser le SEO (optimisation pour les moteurs de recherche) de votre site WordPress. Yoast est une entreprise localisée aux Pay

WP Rocket : C’est un plugin de cache développé par une équipe dont les fondateurs sont français qui permet d’accélérer le chargement des pages de votre WordPress.

Imagify : Ce plugin va automatiquement compresser les images que vous ajoutez à votre back-office WordPress. Développé par des français également !

Polylang : Un plugin de traduction développé par WP SYNTEX, une entreprise française.

Slider Revolution : Un plugin pour créer des sliders, développé par ThemePunch, une entreprise basée en Allemagne.

Sendinblue : Acteur de référence de l’e-mailing français. Avec cet outil, vous êtes tranquille côté conformité !

Contact Form 7 : Ce plugin WordPress vous permet de créer des formulaires complexes en toute simplicité.

Etape n°8 : Intégrer un gestionnaire de cookies conforme

Les cookies sont un peu le sommet de l’iceberg de la conformité RGPD. Si votre intégration de la bannière ne respecte pas les exigences du RGPD et notamment de la CNIL, c’est qu’il est vraisemblable que le reste le respecte encore moins !

Il est donc important, aussi bien pour votre conformité que pour rassurer les parties prenantes qui utilisent votre site : visiteurs, utilisateurs, clients, fournisseurs, etc.

Nous avons étudié la conformité de ces outils qui automatise la gestion des cookies dans un article.

Ensuite, il convient d’analyser les plugins Wordpress qui répondent véritablement à ces conditions. En effet, un certain nombre se réclament conformes, alors qu’il n’en est rien !

Etape n°9 : Rendre votre boutique en ligne WordPress conforme avec le RGPD

Un site vitrine ou un blog et un site e-commerce ne génèrent pas le même type de données. Il est donc important de faire un point sur ce qu’il advient des sites qui utilisent Woocommerce. (A titre d’exemple, un outil e-commerce comme Shopify traite des données personnelles spécifiques dans le cadre de la vente en ligne).

Vous découvrirez ici quelques spécificités à ne pas négliger dans votre mise en conformité.

Des conditions générales de vente adaptées

Il est absolument obligatoire de les apposer sur une page dédiée dans le pied de page de votre site WordPress.

Exemple avec Woocommerce, un des plugins leaders du e-commerce sur Wordpress

Rendez-vous ensuite dans l’onglet “Réglages” de votre plugin Woocommerce puis dans commande. Dans la partie “Page commande”, vous trouverez un champ “conditions générales de vente”. Comme l’indique bien Woocommerce, une fois cette page sélectionnée, une case supplémentaire apparaîtra lorsqu’un utilisateur atterrira sur votre page de commande.

Il devra alors cocher cette case pour attester qu’il a bien lu ces conditions générales de vente et accepte de les suivre. Une page de commande où apparaît votre politique de confidentialité. Dans le cas d’un site e-commerce, votre politique de confidentialité doit apparaître clairement dans les formulaires de commande. Il faudra assortir vos formulaires Woocommerce d’une mention de transparence menant vers votre politique de confidentialité.

Etape n°10 : Sécuriser les données personnelles de votre site WordPress

Activer le protocole HTTPS de votre site WordPress

Pour se prémunir de certains cas de cybercriminalité où les pirates interrompent le transfert de données entre un site web non sécurisé et ses utilisateurs, l’une des méthodes les plus courantes et les plus importantes consiste à activer le protocole HTTPS sur votre site web WordPress.

Le protocole HTTPS fonctionne avec le protocole de sécurité SSL (Secure Sockets Layer) qui assure la confidentialité, l’authentification et l’intégrité des communications sur internet. Cela crypte le transfert des données entre les navigateurs des visiteurs et votre site web WordPress. Ils fournissent une couche d’authentification supplémentaire pour les utilisateurs et protègent l’intégrité des données pendant la transmission.

Mettre en place des mesures techniques et organisationnelles

Le RGPD oblige les entreprises à mettre tout en oeuvre pour sécuriser les données personnelles.

Aux termes de l’article 32 du RGPD, le responsable du traitement et le sous-traitant doivent mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

• La pseudonymisation, l’anonymisation et le chiffrement des données à caractère personnel ;
• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

En cas de faille de sécurité détectée, vous devez impérativement en informer la CNIL (Commission nationale de l’informatique et des libertés) dans un délai de 72 heures.

Si la faille est susceptible d’avoir des impacts importants sur les utilisateurs, vous devez aussi informer les utilisateurs concernés.

Vous êtes également tenu de créer un registre des traitements dans lequel vous listez l’ensemble des traitements, leur finalité, les données concernées ainsi que les responsables des traitements. Vous devez tenir ce registre continuellement à jour.

En effet, aux termes de l’article 30 du RGPD, chaque responsable de traitement tient un registre des activités de traitement effectuées sous sa responsabilité. Ce registre comporte toutes les informations suivantes :

• Le nom et les coordonnées du responsable du traitement.
• Les finalités du traitement.
• Une description des catégories de personnes concernées et des catégories de données à caractère personnel.
• La liste des outils utilisés pour la réalisation de ce traitement.
• La catégorie des données collectées dans le cadre de ce traitement.
• La base légale vous autorisant à les collecter.
• La durée de conservation des données.
• Une description générale des mesures de sécurité techniques et organisationnelles mises en oeuvre.

Etape Bonus - Utiliser Leto

Mettre en place un Wordpress conforme avec le RGPD ne signifie pas que votre activité au sens large est conforme au RGPD ! En effet, dans l’esprit, le RGPD s’applique à une entité morale, comme une entreprise ou une association, et non à un outil ou un simple site web. La démarche de conformité au RGPD doit donc être appréhendée idéalement dans sa globalité, avec une réflexion sur des sujets comme :

• Quelles sont les données personnelles que je collecte dans l’ensemble de mon organisation ? (Données de salariés, clients, prestataires …)
• Quels sont les traitements que j’effectue dessus ?
• Ces traitements sont-ils documentés ? Cette documentation est-elle à jour ?
• Est-ce que je respecte bien les droits des utilisateurs ?

Ainsi que d’autres sujets à creuser que vous pourrez retrouver dans notre livre blanc : 10 étapes pour se mettre en conformité au RGPD.

Le logiciel RGPD Leto est là pour vous accompagner à chaque étape, en vous guidant sur les points essentiels de votre activité. Le logiciel RGPD Leto se synchronise par ailleurs avec Wordpress, ce qui vous permet de dormir sur vos deux oreilles concernant la conformité de votre site web !