MenuMenu

Comment gérer la conformité RGPD de votre site Wordpress ?

Votre site web Wordpress respecte-t-il les standards du RGPD ? Une démarche active sera nécessaire de votre part pour réaliser cette mise en conformité. Gestion des cookies, transparence, sécurité, consentement… les mesures à appliquer sont multiples. Heureusement, vous pouvez vous appuyer sur des outils dédiés… à condition de bien les choisir. On vous en parle. C’est notre product news du jour.

Pourquoi vous intéresser à la conformité RGPD de votre site web Wordpress ?

Wordpress est le CMS le plus utilisé, en France comme dans le monde, pour créer des sites web. Vous l’utilisez ? Bravo.

Votre site n’en est pas moins un support de communication destiné à collecter des données personnelles :

  • grâce à des formulaires de contact ou de demande de devis qui vous permettent d’obtenir des informations de première source de vos prospects et utilisateurs ;
  • grâce aux cookies qui vous permettent de collecter de la donnée comportementale.

Dès lors, la question du respect des normes légales, notamment du RGPD, se pose. Peut-être pensez-vous que vous n’avez rien à faire parce que le site est déjà conforme ?

  • Le CMS affiche par défaut une bannière pour gérer les cookies et demander le consentement de votre audience ;
  • les fournisseurs des plugins que vous installez vous assurent être RGPD-compliant.

Et pourtant, ces mesures et déclarations de bonnes intentions ne sont pas suffisantes. Vous devez conduire une démarche de mise en conformité RGPD de votre site.

En voici les principaux points.

Gérez vos cookies, demandez le consentement des internautes

Ces dernières années, les régulateurs se sont montrés plus sévères pour appliquer les règles. Retenez bien ceci : certains de vos cookies (publicitaires, vidéo…) doivent faire l’objet d’un consentement de vos utilisateurs avant d’être déposés.

C’est la fin des bannières informatives qu’on affichait avant pour dire aux users que le site utilise des cookies.

Vous devez désormais vous doter d’une Consent Management Platform (CMP), un outil qui permettra aux utilisateurs d’autoriser ou non ce dépôt et de revenir sur leurs choix par la suite.

Choisissez une solution conforme et utilisez-là en remplacement du bandeau intégré par défaut par le CMS dans votre site internet.

Politique de confidentialité, faites le plein de transparence

Votre utilisateur a le droit de savoir quelles données personnelles vous collectez, pourquoi et comment vous les utilisez. C’est pourquoi vous mettrez à disposition des rubriques pédagogiques :

  • Une politique de confidentialité. C’est le document de référence pour comprendre comment vous traitez les données personnelles des utilisateurs.
  • Une rubrique sur les cookies et autres traceurs. Elle en explique le fonctionnement et fournit un moyen simple de s’y opposer.

Ces rubriques sont de nouvelles pages à créer. Elles viennent s’ajouter aux documents juridiques que vous avez l’habitude d’afficher :

  • Les mentions légales. Elles identifient l’éditeur du site et son hébergeur ;
  • Les conditions générales d’utilisation et les conditions générales de vente.

Attention ! Si vous vous appuyez sur un template, assurez-vous d’en adapter le contenu (liste des données collectées, finalités d’utilisation des données, types de cookies utilisés…) aux spécificités de votre activité.

Mettez en conformité RGPD les formulaires du site

Vous n’aurez que quelques mesures simples à mettre en place :

  • Limitez les champs au strict nécessaire et mentionnez ceux dont la saisie est obligatoire ;
  • Lorsqu’un internaute remplit votre formulaire de contact, il n’accepte pas automatiquement de recevoir des e-mails ou SMS marketing. Si vous souhaitez le faire, insérez une case cochable sur vos formulaires pour que vos users puissent s’abonner à cette mailing.
  • Insérez une mention au bas du formulaire pour indiquer à quoi sert la collecte des données et pour renvoyer vers votre politique de confidentialité.

Optimisez la sécurité de votre site web

Trop de sites présentent des vulnérabilités informatiques. Nous avions d’ailleurs présenté la cybersécurité comme une des raisons d’accélérer sur votre mise en conformité RGPD pendant les confinements.

Par exemple, si les comptes utilisateurs sont mal sécurisés, les devis, les contrats, les données de vos clients peuvent se retrouver accessibles sur Internet.

Quelques mesures standards sont donc à prévoir :

  • Basculez votre site en https. Assurez-vous également que les cookies déposés soient également chiffrés en https ;
  • Si vous authentifiez vos utilisateurs grâce à un identifiant et un mot de passe, assurez-vous de respecter les standards requis par la CNIL. Des entreprises sont régulièrement sanctionnées pour le manque de robustesse des mots de passe enregistrés par les utilisateurs finaux.

Besoin d’un plugin pour votre conformité ? Choisissez le avec soin

Certaines fonctions telles que le recueil et le stockage des consentements, l’envoi de demandes d’exercice de droits RGPD, l’affichage d’une bannière cookies… peuvent être prises en charge par des plugins tiers.

Après tout, vous n’êtes pas expert en RGPD, cela fait sens de déléguer. Nous ne vous dirons pas le contraire. Mais il est important de choisir avec soin vos plugins.

  • Un certain nombre de plugins gratuits ne sont pas conformes aux exigences légales, notamment parce qu’ils n’ont pas fait l’objet d’une expertise juridique adaptée à votre réglementation.
  • Certains outils de conformité peuvent mettre en danger… votre niveau de conformité ! Par exemple si votre fournisseur de CMP réutilise les identifiants de cookies des utilisateurs pour faire du ciblage marketing.

Axeptio a conçu ses solutions en s’appuyant sur une expertise pluri-disciplinaire poussée. Un DPO de grande qualité participe à nos travaux. Utiliser notre outil vous garantit donc de pouvoir respecter la réglementation.

Conclusion : Axeptio fournit des outils malin de gestion de la conformité RGPD

Axeptio a développé un parti pris puissant consistant à concevoir une expérience utilisateur autour de la notion de consentement.

Notre Consent Management Platform est le fruit d’une réflexion approfondie et d’une vision innovante. Notre CMP est un plug-and-play facile à installer. Par conséquent, si vous l’utilisez, en un minimum d’efforts, vous enrichissez votre site :

  • d’une méthode 100 % conforme de recueil de consentement et de collecte et stockage des choix de vos internautes concernant les cookies ;
  • d’une expérience utilisateur soignée qui rend agréable l’utilisation du module. Chez vous, une CMP n’est pas qu’un outil « legal », c’est un service rendu à l’audience.
  • d'une démarche de marketing stratégique. La CMP devient une véritable vitrine en soi de la conformité et de l’utilité de vos cookies. Vous soignez ainsi votre image de marque et renforcez la confiance de votre audience.

On en parle ?