Mise en place de la RGPD pour votre site Joomla

J'en avais déjà parlé en début d'année pour ceux qui suivent l'actualité (Voir mon article de blog quelles-actions-entreprendre-avant-l-application-de-la-rgpd). Selon vos extensions, il se peut que vous stockiez les informations des membres de votre site à différents endroits. Mais commencons par le début...

Qu'est-ce que la RGPD (GDPR)?

Commençons par le début, RGPD ou GDPR signifie General Data Protection Regulation. Comme son nom l'indique, ceci est lié aux données d'utilisateur enregistrées par des sites Web lorsque quelqu'un navigue ou utilise ses services. L'objectif de la RGPD est d'améliorer la confidentialité des données et la façon dont les entreprises / entreprises abordent ou planifient cette question.
Le non respect du RGPD peut entrainer des sanctions financières lourdes pouvant aller jusqu'à 4% du CA annuel. A partir de la mise en place du RGPD, la déclaration à la CNIL ne sera plus obligatoire.

Quelles sont les exigences de la RGPD et vos obligations en matière de protection des données personnelles sur votre site Joomla ?

Il s'agit principalement :

  • Droit d'information (accès aux informations proposées) : l'utilisateur devra être informé de la finalité du traitement de ses données, vous devez autoriser les utilisateurs à consulter les informations collectées sur votre site.
  • Droit de rectification : l'utilisateur a le droit d'obtenir toute modification ou ajout concernant ses données,
  • Droit à l’effacement (autoriser l'option pour supprimer des informations) : la personne a le droit d’obtenir l’effacement de ses données lorsqu’elle a retiré son consentement, ou lorsque les données ne sont plus nécessaires au regard des finalités du traitement. Vous devrez offrir aux utilisateurs un moyen facile de retirer leur consentement et de supprimer leurs informations de votre site.
  • Consentement explicite: les utilisateurs doivent donner leur consentement explicite pour que le site collecte leurs informations. Ce consentement ne peut pas être masqué dans un long texte «Termes et conditions», mais doit être distinct et très clair pour l'utilisateur.

Cela affectera-t-il mon entreprise?

Oui, tant que vous enregistrez des informations pouvant identifier de manière unique un individu (par exemple: noms, photos, adresses e-mail ou adresse IP), vous devrez vous conformer à la nouvelle norme. Les seules exceptions sont les formulaires anonymes comme les sondages ou les formulaires de quiz qui ne collectent aucune donnée personnelle.
Cela affectera aussi bien les entreprises situées dans l'UE que celles situées en dehors de l'UE qui traitent des informations personnelles concernant les citoyens de l'UE.
La nouvelle législation sera imposée à partir du 25 mai 2018.

Comment procéder pour mettre enconformité votre site?

Pour mettre votre site en conformité, vous devez savoir où sont stockées les informations personnelles de vos membres & abonnés en listant les extensions sur le site.

Extension RSFORM : Comment RSForm! Pro peut-il m'aider?

Le sujet a déjà été évoqué et RS FORM est un très bon composant avec lequel on peut faire énormement de choses et notamment des formulaires pour que les internautes puissent demander à modifier / supprimer leurs données personnelles du site.
Tutoriel pour créer un formulaire RGPD avec RS FORM

Extension ACYMAILING : Comment Acymailing doit-il être configuré?

Tutoriel pour être en conformité RGPD avec Acymailing et https://www.acyba.com/acymailing/541-how-to-configure-acymailing-to-be-compliant-with-the-gdpr.html 

Extension Joomlart GDPR : Comment centraliser l'effacement des données à un seul endroit ?

Comme vous avez certainement beaucoup d'extensions tierces qui stocke les informations des membres de votre site, Joomlart a développé une extension permettant de centraliser la possibilité de supprimer toutes données liées à un utilisateur membre de votre site. Joomlart propose même de la documentation pour que vous puissiez créer un plugin pour votre extension.

Tutoriel pour être permettre l'effacement des données avec JA Joomla GDPR extension

Si vous souhaitez
un audit RGPD, un conseil RGPD ou une expertise RGPD
sur votre site pour mettre en application
les recommandations
pour être en conformité RGPD : contactez-moi

  • Dernière mise à jour le .

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays. joomla-conseil.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.