Le RGPD pour vos sites internet WordPress

Le RGPD pour vos sites internet WordPress

Définition et contexte du RGPD :

Le Règlement Général de Protection de Données (RGPD) ou (GDPR) en anglais sera applicable le 25 mai 2018 dans toute l’Union Européenne.

A qui s’adresse le RGPD :

  • Toutes les organisations et entreprises, qu’elles soient publiques ou privées
  • Les organisations possédant des données RH
  • Aux utilisateurs de votre site web !
  • Ces internautes sont placés au cœur du dispositif RGPD qui voient ainsi leurs droits sécurisés:
    • obligations d’information de la part des entreprise
    • restrictions en terme de recueil de consentement
    • droit à la portabilité des données
    • droit à l’effacement

Quels sont les objectif du RGPD :

  • Avoir des règles communes dans tous les pays de l’Union Européenne concernant la réglementation sur la protection des données.
  • Responsabiliser davantage les entreprises en développant l’auto-contrôle.
  • Renforcer le droit des personnes concernant :
    • l’accès
    • l’oubli
    • la portabilité…

1 – Le registre interne de traitement des données

En interne, vous devez disposer d’une documentation complète qui atteste que vous êtes en conformité avec le RGPD : une cartographie des données pour montrer votre rigueur et votre bonne fois.

Vous pouvez vous inspirer du modèle de registre que la CNIL. Votre registre devra répondre à trois questions-phares au sujet de votre traitement des données :

  • QUI ? Listez les personnes en interne amenées à traiter des données et le cas échéant, vos sous-traitants, en vous assurant qu’ils sont également dans une démarche de mise en conformité au RGPD et en prévoyant de réviser vos contrats.
  • QUOI ? Cartographier les traitements de données personnelles réalisées par votre structure (type de données collectées, finalités des traitements, preuve des consentements recueillis, informations portées à la connaissance des personnes concernées, etc.).
  • COMMENT ? Vérifier comment ces données sont traitées (transfert à l’étranger ou non, hébergement ou non, archivage ou suppression de données, etc.) et quelles mesures de sécurité sont mises en place en interne ;

Ce registre interne de traitement des données doit être perpétuellement tenu à jour.


2 – La page “politique de confidentialité”

Dans vos mentions légales, la politique de confidentialité, souvent située dans le pied de page, doit expliquer concrètement ce que vous faites avec les données.

Voici ce qui doit apparaître :

  • Vos coordonnées,
  • L’éditeur du site,
  • L’hébergeur.

Quels types de données vous récoltez dans vos formulaires, que ce soit : de contact, d’inscription ou de commande sur votre site web :

  • nom
  • prénom
  • email
  • téléphone,
  • adresse postale,
  • adresse IP…

Pourquoi vous collectez ces données : communication par newsletters, facturation, comportement et statistiques de fréquentation des internautes

Combien de temps vous stockez ces données : vous pouvez conserver les données marketing 3 ans maximum, et les données liées à la facturation des commandes 6 ans maximum.

Les mesures de sécurité que vous avez mises en place pour assurer la protection de ces données, ainsi que la manière dont ils peuvent exercer leur droit de modification ou de suppression de ces données.

L’ensemble de ces éléments doit apparaître dans une page intégrée à votre pied de page, mais aussi à chaque moment où vos utilisateurs partageront leurs données (typiquement, dans les formulaires).


3 – Obtenir un consentement explicite avec le bandeau des cookies :

Ces anciens message “En poursuivant votre navigation, vous acceptez…”. ne sont plus valables. L’internaute doit avoir la possibilité de refuser ou d’accepter la collecte de données avec des actions tels :

Tant que l’internaute n’a pas cliqué sur “J’accepte” ou a cliqué sur “Je refuse”, tous les services concernées doivent être désactivés.

Exemples :

  • Google Analytics
  • Une intégration Facebook, Twitter, Instagram…
  • Une carte Google Map
  • ….

Les formulaires WordPress et le RGPD :

Comment faire?
En rajouter une ou plusieurs case(s) à cocher supplémentaire(s) dans vos formulaires.

Par exemple :

  • Rajouter des cases à cocher indiquant que l’utilisateur consent à partager ses données “J’autorise l’entreprise X à enregistrer mes données” et/ou “J’ai lu et accepte la politique de confidentialité de ce site” (en incluant un lien URL vers le menu “Politique de confidentialité” dans vos mentions légales).
  • Spécifier la raison de la récolte des données (“Entrez votre adresse email pour recevoir notre newsletter”)
  • Proposer aux utilisateurs de se désinscrire ou d’accéder à leurs données aisément et à tout moment.

Attention, ces cases à cocher ne devront pas être pré-cochées !


Les commentaires de WordPress et le RGPD

Soit un utilisateur doit être enregistré et connecté pour publier des commentaires, soit vous ajoutez un message de consentement “J’ai lu et accepte la politique de confidentialité de ce site”.

  • L’extension : WP Comment Policy Checkbox, qui rajoutera une case à cocher près du bouton “Envoyer”, et diffusera un message d’erreur si ce n’est pas fait. Cette extension n’étant pas traduite en Français, vous pouvez utilisez Loco Translate, pour la traduire facilement

La sécurisation et l’effacement des données

Avec le RGPD, chaque type de données a désormais une durée légale de conservation spécifique. Vous n’avez plus le droit de garder indéfiniment une donnée client ou utilisateur sans l’utiliser.

Vos utilisateurs sont en droit, à tout moment, et de façon très simple  :

  • D’accéder à leurs données
  • De modifier leurs données
  • De demander à effacer leurs données
  • De demander à transférer
  • leurs données vers un tiers (“droit à la portabilité”)

Une page et une boîte email spécifique permettra de centraliser les demandes d’exercice du droit des personnes.

A réception des demandes :

  • De retrait de consentement, il faudra supprimer ou modifier les données personnelles de l’utilisateur au plus vite et sur l’ensemble des lieux de stockage (y compris dans les sauvegardes de votre site WordPress).
  • De portabilité des données, vous devrez exporter toutes les données que vous possédez dans un format informatique (privilégier le format CSV).

LE RÉSUMÉ POUR METTRE CONCRÈTEMENT EN PRATIQUE LE RGPD SUR VOS SITES  INTERNET WORDPRESS :

1 – Les cookies :

Installer l’extensions WordPress Cookies notice. Un petit guide vidéo pour vous aider à le paramétrer

En savoir + : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs


2 Les formulaires :

Pour chacun de vos formulaires (contact, inscription newsletter, ecommerce…) ajouter la mention  « En utilisant ce formulaire, vous acceptez que nous stockions vos données sur ce site web »


3 La page : Politique de confidentialité

Cette page est obligatoire et doit préciser les éléments suivants :

  • L’existence (ou non) d’un Délégué à la Protection des Données, chargé de piloter le dispositif de protection des données,
  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données,
  • La création d’un processus de notification des violations de données,
  • Le consentement explicite du client lors de la collecte de données,
  • Le droit d’accès et de suppression des données personnelles.

Tout comme pour les “mentions légales”, des générateurs vont voir le jour.

En voici un http://www.politiquedeconfidentialite.ca/questionnaire.php

4 Permettre l’accès et la suppression des données personnels

Avec l’extension https://fr.wordpress.org/plugins/gdpr-compliance 


Enfin sachez que la version WordPress 4.9.6 du 17/05/2018 contiendra 2 nouvelles fonctionnalités :

Réglages > Confidentialité 

Pour la création de votre page : Politique de confidentialité”

Outils > Export des données personnelles ou Outils > Suppression des données personnelles :

Pour l’export et la suppression des données personnelles de vos utilisateurs


D’autres extensions WordPress pour essayer d’être “bien ” avec le RGPD

All In One WP Security & Firewall pour la cybersécurité

Force HTTPS LittleBizzy pour le cryptage des données

Tarteaucitron.js pour la conformité avec les cookies (recommandé par la CNIL). L’alternative gratuite à ce module payant, c’est Cookiebot

WP CONTROL pour la durée de conservation des données

WP GDPR pour le droit de portage des données

GDPR Compliance pour la consultation et la suppression des données personnelles

WP Comment Policy Checkbox pour les cases à cocher près du bouton “Envoyer”

5 indispensables pour vos articles WordPress

5 indispensables pour vos articles WordPress

Pour créer un article dans WordPress il vous faut aller dans :

  • Articles puis Ajouter

Ensuite vous devez intégrer ces 5 indispensables :

  1. Le titre
  2. Le contenu
  3. L’extrait
  4. La catégorie
  5. L’image mise en avant

Pour aller plus loin, vous pouvez, renseigner les éléments de Yoast SEO (pour le référencement naturel) à savoir :

  • Mot-clé principal
  • Extrait
4 bonnes pratiques pour une ligne éditoriale réussie en mairie

4 bonnes pratiques pour une ligne éditoriale réussie en mairie

1 – Benchmarker !

Regarder ce que font les autres et relever les bonnes pratiques ainsi que les idées est bénéfique. Cela vous permet de gagner du temps en ne réinventant pas ce qui existe déjà.


2 – Respecter vos tonalités !

Je, Tu, Nous, Vous ? Chaque canal à sa tonalité !

  • Sur Facebook il est plus courant d’utiliser le Je et le Tu.
  • Sur le site officiel, si vous voulez que le lecteur ce sente concerné par ce que vous écrivez, utiliser plutôt le Vous.

Une tonalité clair permet une cohérence qui construit ou affirme l’identité de votre commune.


3 – Créer un calendrier éditorial

Dans ce calendrier vous listez tous les événements internes et externes de votre commune. Vous le répartissez dans les thématiques ci-dessous et aussi par canaux : blog, réseaux-sociaux etc.


4 – Faites des listes par thèmes

Les thèmes récurent en communes sont :

  • Enfance / jeunesse
  • Seniors (ou à tout ages)
  • Emploi
  • Santé
  • Environnement / Ecologie
  • Participation
  • Economie
  • Mairie
  • Culture
  • Social
  • Sport

 

Comment bien rédiger un article WordPress optimisé pour le référencement

Comment bien rédiger un article WordPress optimisé pour le référencement

Sous WordPress un article n’est pas une page !

La différence entre un article et une page WordPress c’est que l’article correspond à du contenu “dynamique” Les articles traitent souvent d’une actualité ou d’un billet de type “Blog”. Une page quand à elle informe l’internaute sur des éléments qui ne sont pas de l’actualité (exemples de pages : A propos, Qui sommes nous, Mentions légales, Contact…)

Pour en savoir plus sur les différences entre articles et pages, je vous invite à lire l’excellent article d’Alexandre sur WPMarmite : https://wpmarmite.com/difference-article-page-wordpress

Comment bien rédiger un article dans WordPress ?

1 / Penser contenus !

Qui sont vos lecteurs ? Quelle tonalité employez vous ? (je, tu, nous, vous) Quel sera le titre de votre article ? Comment les intéresser ?

2 / Tester vos mots clefs, utiliser la “longue traîne” et les recommandations Google

Un exemple avec le mot “Hédé”
Premier mot = courte traîne

Google donne Environ 1 050 000 résultats et 8 suggestions :
hédé écluses | hédé emmaus | hédé restaurant | hédé bazouges code postal
hédé rennes | hede bretagne | promenade hédé | hédé bazouges location
C’est ce que cherche majoritairement les internautes !

Il est donc intéressant, pour l’internaute et le référencement d’écrire un article sur les écluses de Hédé ou Emmaeus. Ainsi votre article intéressera des lecteurs à coup sur car il correspond à des recherches donc à un besoin d’informations.

3 / Concrètement

Concrètement, pour rédiger un article vous devez remplir les champs suivants:

  • Titre
  • Contenu (usages des titres 2 3 4 et mots en gras pour le référencement. Si vous incorporez une image dans l’article penser à bien la nommer et la dimensionner)
  • Extrait
  • Associer une, ou plusieurs, catégorie(s)
  • Mettre un image en avant (penser à bien la nommer et la dimensionner)

Comment bien optimiser votre article pour le référencement ?

Une fois bien configurée, cette extension est très simple d’utilisation dans les articles et les pages.

  • Renseigner le mot clef (ou les mots clefs) dans notre exemple : “Hédé écluses”
  • Modifier l’extrait si nécessaire

Vous avez un avis ou une suggestion à faire pour cet article ? L’espace commentaire est à votre disposition !