Centre d'aide GuppY, aide en ligne, documentation et tutoriels

telecharger.png

o2switch3-1.png
Vous êtes ici :   Accueil » Tuto Conformité RGPD
    Imprimer la page...

Tuto Conformité RGPD

Tutoriel Mise en conformité d'un site
 

Le Règlement Général pour la Protection des Données est une réglementation européenne appliquée depuis le 25 mai 2018.

Votée au Parlement Européen en 2016, sa mise en application est mondiale, et en France,la Commission Nationale de l’Informatique et des Libertés est chargée de le faire respecter.

Cette réglementation va modifier les pratiques des professionnels et particuliers sur le web.

Son but : assurer à toute personne le contrôle et la protection des données à caractère personnel qu’elle laisse lors de ses navigations sur la toile.

Rappel : est considérée comme donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement une personne.


Trois volets importants pour la politique de confidentialité :

  • Les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données,
     
  • La collecte et le traitement des données sont limitées au maximum pour l’affichage du site, pour les commentaires, pour les messages sur le forum, pour le traitement des préférences des membres. Chaque membre peut modifier, supprimer ses préférences à tout moment,
     
  • L’éditeur du site s’engage à garantir l’intégrité et la confidentialité des données collectées.
     

Le Règlement Général pour la Protection des Données concerne toute personne, physique ou morale, qui serait amenée à toucher à des données à caractère personnel de citoyens de l’Union Européenne dans le cadre de son activité.

La version 5.02.06 de GuppY est conforme au RGPD dans sa totalité comme indiqué dans le modèle de "Mentions Légales" inclus dans la base de démo.
Tous les formulaires ont été adaptés avec une demande de consentement, les cookies sont soumis à l'acceptation et les cookies avec des données personnelles sont cryptés avec possibilité de changer la clé de cryptage.

Ce n'est pas suffisant pour que votre site personnel soit conforme, aujourd'hui le propriétaire d'un site est responsable du consentement de l'utilisateur, de la collecte et de la protection des données.
 

Pour mettre votre site en conformité avec le Réglement Général pour la protection des données personnelles, voici quelques recommandations que vous devriez mettre en oeuvre:

  1. Activer le protocole https pour votre domaine,
     
  2. Appliquer le patch non-cumulatif à chaque sortie d'une nouvelle version, mettre à jour vos plugins,
     
  3. Mettre en place une protection admin pour les administrateurs et collaborateurs ayant accès à l'administration du site,
     
  4. Mettre à jour régulièrement les logiciels de votre machine (pc, tablette, smartphone),
     
  5. Renommer les fichiers sensibles en admin/config services,
     
  6. Eviter l'utilisation de scripts externes dans GuppY,
     
  7. Activer tous les modes de protection proposés par votre hébergeur,
     
  8. Mettre des mots de passe sécurisés, au moins 8 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux,
     
  9. Ne pas supprimer le.htaccess à la racine de GuppY, ni les .htaccess dans les répertoires,
     
  10. Utiliser un antivirus à jour en permanence, un navigateur et un moteur de recherche qui respectent votre vie privée.
     

Avec ces recommandations, plus l'adaptation des mentions légales et de la politique de confidentialité, votre site personnel doit être conforme à la règlementation en vigueur.
 

La mise en place des mentions légales et de la politique de confidentialité :

Vous adaptez le modèle de "Mentions légales et politique de confidentialité" au contenu de votre site, notamment si vous utilisez des plugins, des cookies tiers, des boutons de réseaux sociaux.

Ensuite vous mettez vos mentions légales dans un article avec le titre prévu.

Vous allez en admin/configurations/config services puis SERVICES => Boite Préférences, et  à Numéro de page des mentions légales vous ajoutez dans le champ prévu l'ID de l'article de votre page.

Tous les liens "Mentions légales" pointeront automatiquement sur votre page.
 

Attention :

Ce tutoriel et le modèle de "Mentions légales et politique de confidentialité" n'ont aucune valeur légale, ce sont simplement des outils pour vous aider à mettre votre site personnel en conformité.

En aucun cas GuppY ne pourra être tenu pour responsable de la non-conformité d'un site, la version GuppY 5.02.06 contient tous les éléments et toutes les modifications pour être en conformité.

Chaque propriétaire ou administrateur de site est responsable pour son site.
 

Tutoriel réalisé par Papinou pour la GuppY Team – juillet 2018 - Licence Libre CeCILL


Date de création : 02/07/2018 @ 09:09
Catégorie : Documentation - Tuto conformité RGPD
Page lue 13502 fois