Avant de commencer, voici une petite checklist des actions importantes à mettre en place sur son site internet pour être aux normes avec le RGPD :

Point n°1:  Envoyer un e mailing à vos bases de prospection pour les informer qu’ils en font partis  et qu’ils ont le droit de s’y retirer à tout moment, sur simple demande
Point n°2:  Informer les internautes des raisons pour lesquelles vous collecter ces données et donc renseigner/mettre à jour une politique de confidentialité des données (Voir la charte de confidentialité de Punchlyne pour exemple)
Point n°3:  Obtenir le consentement explicite de l’utilisateur (case à cocher) sous les formulaires de la newsletter, de la page contact et des commentaires et ajouter un lien vers votre politique/charte de confidentialité des données sur chaque formulaire
Point n°4:  Mettre à disposition un lien d’accès au formulaire de rétractation sur tous les mails que vous envoyés à votre base de donnée
Point n°5:  Mettre en place un certificat SSL pour sécuriser les données collectées

Comment ?

La nouvelle version de WordPress qui nous facilite la vie

Si vous êtes propriétaires d’un site WordPress, il est temps de mettre à jour votre CMS avec sa nouvelle version 4.9.6, parue cette semaine. Cette dernière, nous proposent 3 nouvelles fonctionnalités que j’ai personnellement testé.

• L’ajout d’une checkbox dans le formulaire de commentaires : Les internautes qui ne sont pas membres de votre site internet sont « obligés » de cocher cette nouvelle case s’ils souhaitent voir leurs commentaires publiés. (Point n°3)
• L’aide à la création de votre page  « politique de confidentialité » : Permet de créer une nouvelle page consacrée au politique de confidentialité. Vous obtiendrez une charte « type » à adapter en fonction de votre activité.
  Pour cela, rendez-vous dans l’onglet : Paramètre > Confidentialité
  Pensez à inclure cette page dans votre menu ou, encore mieux, en pied de page de votre site internet, à côté des mentions légales. (Point n°2)
• L’export des données personnelles: Dans l’onglet « Outils » vous retrouverez deux nouveaux menus : « Exporter les données » et « Effacer les données ». Vous retrouverez dans cet onglet, la liste des données des membres et utilisateurs enregistrés. Vous avez la possibilité d’envoyer ces données très simplement à vos clients et internautes qui en feraient la demande.

Les Plugins WordPress qui nous facilitent la vie

Faire passer son site internet de l’HTTP à l’HTTPS, pour y installer un certificat SSL, est une tâche lourde qui requière l’intervention d’un expert. Nous pouvons vous aider, n’hésitez pas à nous contacter. (Point n°5)

Pour aller un peu plus loin dans la sécurisation des données, le plugin All In One Wp Security & Firewall peut répondre (en grande partie) à l’exigence légale du RGPD grâce à ces multiples fonctions de renforcement de la sécurité comme le piratage ou l’injection SQL.

Pour afficher élégamment le bandeau d’acceptation ou de refus des cookies sur votre site web, je vous conseille le plugin Cookie Notice de DFactory. (Point n°3)

Ces deux plugins vous sont proposés gratuitement dans leur version Freemium.

N’oubliez pas de vous rendre sur la plateforme Marketing qui gère vos campagnes de newsletter (Mailchimp, SendInBlue, etc).  La mise à jour « RGPD » de vos formulaires d’inscription et de désinscription  pourrait demander une petite intervention de votre part. (Point n°3)