RGPD & WordPress : les mesures techniques que vous devez mettre en œuvre dès maintenant

Torben Simon Meier Dernière mise à jour le 25.03.2020
7 Min.
RGPD & WordPress

Le 25.05.2018, l'UE RGPD est entrée en vigueur. Nous vous montrerons les mesures techniques que vous devez mettre en œuvre pour exploiter votre WordPresssite web de manière juridiquement sûre. Sans sauter dans le train de la panique, nous vous proposons un aperçu des précautions techniques que nous jugeons importantes à la RGPD lumière de la

Mise à jour : Nous avons appliqué notre expérience accumulée dans la conversion des exigences de RAIDBOXES laRGPD gratuit WordPress RGPD-Guide en résumé. Cela inclut également les mesures techniques WordPress de cet article.

ligne infobox bleu

Avertissement : Notre billet de blog n'est pas un avis juridique ! Dans le cadre de notre travail d'WordPresshébergement, nous nous sommes penchés de manière intensive sur la réglementation allemande en vigueur en matière de protection des données et sur la future ordonnance européenne sur la protection des données personnelles (EU RGPD). Mais nous ne sommes ni avocats ni experts en matière de protection des données. Nous n'assumons aucune responsabilité quant à l'exhaustivité, l'actualité et l'exactitude des mesures et des contenus que nous fournissons.

Automatique WordPress Plugins

RGPD-critiques WordPress -Plugins supprimer et remplacer par des alternatives - RGPDconformes

Même tous les Pluginsqui sont fournies par la société commerciale WordPressAutomattic elle-même, nécessitent une connexion valide au WordPress.com et donc une connexion directe non seulement à vos données, mais aussi, par exemple, à l'adresse IP personnelle des visiteurs de votre site web. Ils sont l'exemple parfait du type de Pluginsque vous feriez mieux de remplacer par une alternative conforme à l'EU RGPD depuis le 25 mai 2018 - au moins jusqu'à ce que les fabricants disposent d'une version légalement conforme de leur Plugins publier.

L'automate suivant WordPress -Plugins pour tous les représentants de leur division respective au sein de la WordPress Plugin-... comme exemple pour cet article :

Afin de pouvoir continuer à exploiter votre site web selon vos besoins, vous pouvez recourir aux alternatives suivantes, qui ne transmettent aucune donnée personnelle de vos visiteurs.

Recueillir des statistiques anonymes sur les visiteurs

Bien entendu, nous aimerions également savoir ce qui fonctionne particulièrement bien sur notre site web, ce qui est lu ou partagé, la durée de séjour des visiteurs ou le taux de rebond. Avec l'UE RGPD, la situation juridique se durcit un peu plus. Comme dans le cadre du précédent règlement de base sur la protection des données, vous devez rendre chaque visiteur de votre site web totalement anonyme. Toutefois, aucune donnée à caractère personnel ne peut être transférée à d'autres services au-delà de celui-ci.

C'est pourquoi nous recommandons le programme Statifyafin que toutes les données personnelles anonymes restent sur votre site web et ne soient pas transmises à d'autres services.

Selon les développeurs de Statify, ce système Pluginne traite, n'envoie ni ne stocke aucune donnée personnelle, comme les cookies ou les adresses IP, en dehors de votre site web.

Utiliser des avatars conformes à la loi pour les blogs et les commentaires

Confidentialité de l'avatar de Johannes Freudendahl offre pour la mise en œuvre des fonctionnalités RGPDsuivantes : Premièrement, le hachage des adresses électroniques n'est pas publié s'il n'y a pas de compte Gravatar pour celui-ci. D'autre part, il offre une option d'inclusion ou d'exclusion pour l'affichage du Gravatar dans les commentaires et dans le profil de l'utilisateur. En outre, les Pluginnouveaux avatars par défaut sont chargés à partir du serveur local au lieu des serveurs gravatar.com aux États-Unis.

Une alternative consiste à désactiver complètement les gravatars sur votre propre site web :

Cependant, pour que Gravatar soit complètement en WordPress vous devez modifier les paramètres suivants dans le WordPress Zone d'administration sous l'élément de menu "Paramètres" : Faites défiler le sous-menu sous Discussions jusqu'à la section Avatars. Désactivez ensuite la case à cocher : "Affichage des avatars - Afficher les avatars". Cliquez sur "Enregistrer" pour appliquer les paramètres et vider le cache de votre page. Désormais, votre site web ne doit plus wordpress.comcommuniquer avec des avatars.

Procédure de double opt-in pour les commentaires

Ici, il est dit à l'avance que la notification de commentaires supplémentaires sur sa propre observation exige déjà la transmission de données. Si vous voulez exclure une interprétation négative de cette "zone grise", utilisez le Plugin S'abonner aux commentaires Double-Opt-In. Cela signifie que le visiteur doit activement confirmer à l'avance qu'il souhaite réellement recevoir la notification des commentaires de suivi.

Limiter la protection antispam à votre propre site web

Antispam Bee peut être utilisé RGPD-conforme, si vous Pluginsrespectez le réglage suivant de la : La fonction "Considérer la base de données publique des spams" doit être désactivée pour empêcher que les adresses IP de vos visiteurs ne soient envoyées à la Stop au spam sur les forums être transmis. Le filtre vocal, qui utilise l'API de Google, ne pose pas de problème technique, contrairement à ce que pensent de nombreux experts en protection des données :

Si le filtre vocal est activé, les dix premiers mots de chaque commentaire sont envoyés au service de reconnaissance vocale de Google. Trois mots de commentaire. Ni l'adresse électronique, ni le nom de la personne qui commente, ni l'adresse IP. Le résultat : pas de données personnelles et donc pas de problème. – Simon KraftMembre du collectif plugin

WordPress -le soutienPlugins de solutions alternatives

Afin de contrer le transfert de données personnelles vers des serveurs américains par exemple et comme effet secondaire positif pour libérer des capacités de performance supplémentaires de votre site web, nous recommandons de ne pas utiliser de sauvegardesPlugins spéciales WordPress à l'avenir.

Une meilleure alternative consiste à utiliser des WordPress -Des sauvegardes sur votre WordPress hoster comme par exemple RAIDBOXES.

Utiliser la mise en cache du serveur web au lieu WordPress de la mise en cache

De nombreux cachesPlugins, dont ceux d'Automattic, font un bon travail de mise en cache de votre site web. Grâce à la mise en cache, le site web peut être livré plus rapidement. Cependant, la mise en cache est également associée à la perte de contrôle des données.

Une alternative juridiquement sûre, qui garantit également la disparition des plus performantsPlugins, consiste à WordPress hosterutiliser le cache côté serveur d'une manière plus spécialisée.

L'avantage : les données sont déjà stockées au moment de la livraison du produit et sont au moins RAIDBOXES uniquement sur des serveurs européens avec garantie Certification ISO 27001.

Conforme aux médias WordPress RGPDsociaux

Prévenir les problèmes sociauxPlugins, comme le bouton Like de Facebook, Like Box ou les widgets de Twitter

Les services de partage utilisent souvent déjà des données dès que vos visiteurs sont sur le site web avec un réseau social actif Plugin sont situés. Même si un utilisateur n'a encore rien partagé, les données sont déjà partagées. C'est encore largement méconnu, RGPDmais dans le sens critique. Lorsque nous recherchons des solutions conformes à la législation, nous sommes limités à une seule Plugin qui empêche le partage des données avant même que vous ne cliquiez sur un bouton de partage.

Nous recommandons donc pour l'instant de supprimer les widgets intégrés de Twitter, les boutons de type Facebook ou le widget Like Box et de les supprimer pour les boutons de partage dans les messages sur le site social Pluginde l'emballage des marchandises ...de parier.

Formulaires RGPDWordPress

Formulaire de contactPlugins - tel que Contact Form 7& Gravity Forms également à l'usageRGPD de l'UE

Nouvelles exigences pour les formulaires de contact

Selon le règlement de base sur la protection des données, l'envoi d'un formulaire nécessite le consentement de l'expéditeur. Sont considérées comme des données non seulement l'adresse IP personnelle, mais aussi l'adresse électronique et le contenu lui-même. L'option de consentement au stockage des données peut être obtenue au moyen d'un case d'acceptation at Contact Form 7et Gravity Forms, par exemple, avec le Plugin WP GDPR Compliance mettre en œuvre.

À moyen et à long terme, nous sommes convaincus que tous les développeurs connus Pluginmettront en œuvre les réglementations nécessaires pour y RGPDparvenir. D'ici là RGPD-Plugins de très bons services !

newsletter & marketing par courriel RGPD WordPress

newsletter & marketing par courriel

Dans vos newsletterformulaires, seule l'adresse électronique doit être un champ obligatoire, toutes les autres données telles que le nom et le prénom ne doivent être demandées qu'à titre facultatif. Comme pour tous les formulaires, la procédure de double opt-in s'applique au newsletterformulaire ainsi qu'à la plus grande transparence possible dans les informations que vous fournissez sur ce que vous newsletter voulez ou offrez exactement.

La procédure de double opt-in reste la norme

Si vous ne l'avez pas encore fait, utilisez désormais toujours la procédure Double-Opt-In ! Avec le Double-Opt-In, le destinataire du courriel doit explicitement cliquer une deuxième fois sur le lien dans un courriel de confirmation après la première inscription afin d'être ajouté à la liste de diffusion. Cela garantit que personne ne s'inscrit en votre newsletter nom et que vous souhaitez également que l'inscription soit effective.

Mesures techniques EU RGPD

Les mesures techniques en dehors de votre WordPress -Plugins

Cryptage SSL

Le cryptage SSL n'est pas obligatoire dans le RGPD, mais sans une connexion SSL, une transmission sécurisée des données autour de votre site web n'est pas possible. Vous pouvez en savoir plus sur le SSL dans notre Encryptons le compendium SSL.

Vous ne voulez pas établir vous-même le certificat SSL ? Par exemple, utilisez les certificats SSL de Let's Encrypt, que vous gratuit par installation en 1 clic rapidement et facilement pour votre WordPress site web.

Créer un opt-out pour Google Analytics

Dans ce contexte, il convient de souligner une fois de plus que, même avant l'UE RGPD, la précédente, qui est toujours valable française RGPD, exigeait depuis des années l'anonymisation complète des visiteurs. Afin de garantir cela, le très souvent utilisé Google Analytics doit être étendu par la ligne de code suivante :

ga('set', 'anonymizeIp', true)

Si votre extrait Javascript ressemblait à ça avant :

le code ressemble à ceci après l'avoir ajouté :

En outre, vous devez prévoir dans votre politique de confidentialité la possibilité d'exclure complètement les visiteurs de votre site web de l'analyse de Google. Vous pouvez trouver une option Pluginde refus gratuite pour Google Analytics avec le nom Désactivation de Google Analytics dans le répertoire WordPress -Plugin. Cela installe un cookie qui empêche analytics.js de collecter les données.

Adresses IP anonymes dans les commentaires de blog

WordPress enregistre par défaut les adresses IP des auteurs des commentaires. Cependant, selon l'EU RGPD, l'enregistrement de l'adresse IP n'est pas conforme aux réglementations sur la protection des données. Vous pouvez utiliser un petit code PHP dans votre functions.php pour empêcher la sauvegarde future des adresses IP. Nous recommandons d'utiliser un enfantTheme à cette fin, afin que le code soit toujours intégré après la prochaine mise à jour de votre Themesfunctions.php. Le code à insérer est :

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Enfin, vous devez supprimer manuellement toute adresse IP existante dans la base de données de votre site web. Vous trouverez un bon guide sur la manière de procéder ici.

L'EU RGPD a beaucoup plus d'exigences (nouvelles) pour vous en tant qu'opérateur de site web que les seules mesures techniques expliquées ci-dessus sur votre WordPresssite web.

Un bon investissement est, par exemple, le E-Book sur l'EU RGPD de t3nafin de mettre en œuvre les exigences du règlement européen de base sur la protection des données dans tous les domaines qui vous concernent en tant qu'entrepreneur.

Nous vous invitons à nous faire part de vos réactions et commentaires sur cet article.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .