Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes.

GDPR

Description

Cette extension est destinée à assister un contrôleur, un responsable du traitement des données ou un délégué à la protection des données (DPD) dans le but de respecter les obligations et les droits promulgués dans le cadre du RGPD.

Documentation

https://github.com/trewknowledge/GDPR/wiki

Collaboration

Vous pouvez envoyer vos demandes à https://github.com/trewknowledge/gdpr

Fonctions de codes courts et d’assistance

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Fonctionnalités

  • Gestion du consentement
  • Gestion des préférences de confidentialité pour les cookies avec l’interface utilisateur de préférence & les notifications de bannières
  • Configurations de la page de confidentialité avec gestion des versions et gestion des autorisations
  • Droits à l’effacement et à la suppression des données personnelles sur le site Web, avec un double e-mail de confirmation d’adhésion
  • Réaffectation de données utilisateur lors des demandes d’effacement & de pseudonymisation des données utilisateur du site Web
  • Paramètres du processeur de données et publication des informations de contact
  • Droit d’accès aux données par le tableau de bord d’administration, avec recherche et exportation de courriels
  • Droit d’accès aux données par le sujet des données avec bouton de demande d’accès & double confirmation d’adhésion par courriel
  • Droit à la portabilité & à l’exportation de données, par l’administrateur ou le sujet des données, aux formats XML ou JSON
  • Journaux d’audit chiffrés pour la durée de vie d’une activité conforme des sujets des données
  • Jeton secret du sujet des données pour le déchiffrement à deux facteurs et la récupération des données
  • Journaux de notification de violation de données et notifications par lots par courriel aux sujets des données
  • Traceur télémétrique pour visualiser les extensions et les données du site

Réglages

Général

Dans les options Réglages du tableau de bord, vous pouvez sélectionner la page Politique de confidentialité pour le suivi et la consignation du consentement.

Lors de la connexion, l’utilisateur doit consentir à la politique de confidentialité décrite sur le site. Si l’utilisateur ne donne pas son accord, il ne sera pas enregistré ou connecté.

Si le propriétaire du site met à jour le contenu de la page de politique de confidentialité, la modification sera journalisée et signalée à l’administrateur qui doit aviser les utilisateurs lors de leur prochaine connexion pour obtenir un nouveau consentement. De plus, le message d’avertissement peut être ignoré en cas de correction ou d’erreur mineure.

En outre, dans les réglages généraux, l’administrateur peut définir la limite de courriels sortants de notification, par lot, par heure, en cas de notification de violation.

Gestion des préférences de cookies

Comme pour la gestion des consentements, les utilisateurs peuvent adhérer ou révoquer les cookies qui sont utilisés sur le site. Il existe 3 formats de cookies qui peuvent être créés, notamment :

  • Toujours actif : Les cookies qui sont toujours actifs ou sont nécessaires au site pour fonctionner.
  • Activé : Les cookies qui peuvent être activés ou bloqués selon les préférences de l’utilisateur
  • Lien de révocation: Les cookies qui nécessite la configuration d’une source tierce pour être révoqués

En fonction du réglage de préférence de l’utilisateur, vous pouvez utiliser la fonction is_allowed_cookie( $cookie ) pour enregistrer et définir les cookies. Le cookie avec les cookies approuvés par l’utilisateur peut être trouvé dans un autre cookie nommé gdpr_approved_cookies. Il existe également une fonction d’assistance appelée is_allowed_cookie( $cookie ) que vous pouvez utiliser pour empêcher l’utilisation d’un cookie.

Gestion du consentement

Les consentements peuvent être enregistrés sur la page des réglages. Ils peuvent être optionnels ou non. Par défaut, cette extension est assorti d’un consentement sur la politique de confidentialité, que les utilisateurs doivent accepter lors de l’inscription.

Pour les consentements facultatifs, il existe une fonction have_consent( $consent_id ) pour vous aider à afficher ou à masquer quelque chose sur le site, selon que l’utilisateur a donné son consentement ou non.

Les consentements sont enregistrés dans le compte de l’utilisateur à des fins d’audit ou d’accès.

Table de demandes & Droits du sujet des données

Demande de droit à l’effacement

  1. Le sujet des données est en mesure de soumettre une demande d’effacement du site en utilisant un code court.
  2. Lorsqu’une demande est faite, le sujet des données recevra un courriel de confirmation pour confirmer la demande de suppression.

    1. Après confirmation par courriel, la demande de l’utilisateur est ajoutée à la table des demandes pour examen par l’administrateur. L’administrateur peut également ajouter manuellement un utilisateur avec une recherche et un examen de courriel.
    2. Si le sujet des données a un contenu publié sur le site de tout type de message ou commentaire, il sera ajouté à ce tableau. S’ils n’ont pas de contenu, ils recevront une confirmation de demande d’effacement et recevront un jeton à 6 chiffres pour la conservation après effacement en cas de besoin de récupération de données.
    3. La table des demandes permet à l’administrateur de réaffecter n’importe quel contenu à un autre utilisateur ou de le supprimer.
    4. En cas de commentaires par le sujet des données, le contenu serait rendu anonyme.
  3. L’administrateur peut également ajouter manuellement des utilisateurs à la table des demandes d’effacement avec une recherche manuelle par courriel.

Demande d’accès aux données & Portabilité des données utilisateur

  1. Le sujet des données peut faire une demande pour télécharger ses données avec le code court.
  2. Après avoir demandé ses données, l’utilisateur recevra un double courriel de confirmation d’adhésion, puis l’extension générera un fichier XML ou JSON, qui leur sera envoyé par courriel avec un délai d’expiration de 48 heures.

Droit de rectification & Réclamations

  1. Le sujet des données peut faire une demande pour rectifier ses données ou remplir une réclamation avec le code court.
  2. Après avoir fait sa demande, l’utilisateur recevra un double courriel de confirmation d’adhésion, puis les ajoutera à la table pour que l’administrateur puisse gérer la demande.

Outils

Accès aux données

L’outil d’accès aux données permet à l’administrateur de rechercher un courriel d’utilisateur et d’afficher les données d’un utilisateur particulier. L’administrateur peut télécharger et exporter les données au format JSON ou XML et les fournir à l’utilisateur, en cas de demande manuelle.

REMARQUE : cette méthode ne doit pas être utilisée sans que la personne concernée confirme son identité.

Journal d’audit

Tout ce que le sujet des données a fait depuis son enregistrement, fournir son consentement à la politique de confidentialité, aux conditions d’utilisation et autres demandes sont enregistrés et cryptés dans une base de données. Les notifications de violation de données sont également enregistrées pour tous les sujets de données après confirmation par le contrôleur.

  1. En utilisant le courriel du sujet des données, vous pouvez rechercher et récupérer les informations de l’utilisateur et les afficher.
  2. Si le sujet des données a été supprimé du site, ce journal crypté est supprimé de la base de données et enregistré en tant que fichier crypté dans le dossier de l’extension.

Si à l’avenir, le sujet des données fait une réclamation ou qu’il est nécessaire de récupérer les données, l’utilisateur peut fournir courriel et le jeton à 6 chiffres qu’il a reçu par courriel de confirmation de suppression, pour déchiffrer et récupérer le fichier.

Violation de données personnelles & Notifications

En cas de violation de données, l’administrateur peut générer une notification de violation de données aux utilisateurs en enregistrant les informations et en confirmant la violation via un double courriel de confirmation d’adhésion. Les informations suivantes seraient enregistrées dans le journal d’audit :

  1. Nature de la violation de données personnelles
  2. Nom et contact du délégué à la protection des données personnelles
  3. Conséquences prévisibles d’une violation des données personnelles
  4. Mesures prises ou proposées

Une fois que la confirmation de la violation a été confirmée par courriel, le site web commencera un processus de notification par courriel par lots à tous les utilisateurs, toutes les heures jusqu’à ce que tous les utilisateurs reçoivent la notification.

Traceur télémétrique

La fonctionnalité traceur télémétrique affichera toutes les données envoyées en dehors de votre serveur vers une autre destination. Il indiquera l’extension ou le thème responsable, le fichier et la ligne où les données sont envoyées.

Le coeur de WordPress et certaines extensions rassemblent des données de votre installation et envoient ces données à un serveur externe.

Le répertoire d’extensions WordPress n’autorise pas les extensions à le faire, mais les extensions Premium peuvent le faire car elles ne sont pas liées par les règles du référentiel d’extension. Si vous n’avez pas explicitement adhéré à cette fonctionnalité, vous devez vous plaindre.

Important !

L’activation de cette extension ne garantit pas qu’une organisation remplit ses responsabilités et obligations dans le cadre du RGPD. Les organisations devraient évaluer leurs responsabilités personnelles et veiller à ce que des mesures supplémentaires soient prises pour satisfaire à toutes les obligations requises par la loi, et ceci sur la base d’une évaluation d’analyse d’impact sur la protection des données (DPIA – Data Protection Impact Assessment – Analyse d’impact relative à la protection des données).

Captures d’écran

  • Page de réglage des cookies.
  • Barre de notification des cookies.
  • Fenêtre de gestion des cookies
  • Enregistrement avec des cases à cocher de consentement.
  • Fenêtre de gestion des consentements
  • Page de politique de confidentialité mise à jour. Demande d’un nouveau consentement.
  • Table d’examen d’effacement d’utilisateur.
  • Traceur télémétrique.
  • Échantillon de journal d’audit.

Installation

  1. Téléversez l’extension dans le dossier /wp-content/plugins/
  2. Activez l’extension via le menu « Extension » dans WordPress
  3. Remplissez toutes les sections de la page des réglages.

FAQ

Qu’est le RGPD ?

Le présent règlement établit les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et les règles relatives à la libre circulation des données à caractère personnel.

Ce règlement protège les droits et libertés fondamentaux des personnes physiques et, en particulier, leur droit à la protection des données à caractère personnel.

La libre circulation des données à caractère personnel n’est ni limitée, ni interdite dans l’Union, pour des raisons liées à la protection des personnes physiques, en ce qui concerne le traitement des données à caractère personnel.

Comment les entreprises bénéficient-elles du RGPD ?

  • Construire des relations clients et une confiance plus fortes
  • Améliorer l’image de marque de l’organisation et la réputation de sa marque
  • Améliorer la gouvernance et la responsabilité au sujet des données
  • Améliorer la sécurité et l’engagement de la marque envers la vie privée
  • Crée des avantages compétitifs à valeur ajoutée

Quand le RGPD prend-t-il effet ?

Il sera appliqué le 25 mai 2018.

Qui est concerné par le RGPD ?

Le RGPD s’applique à toutes les organisations de l’UE – entreprises commerciales, associations caritatives ou autorités publiques – qui collectent, stockent ou traitent les données personnelles des résidents de l’UE, même si elles ne sont pas citoyens de l’UE.

Le RGPD s’applique à toutes les organisations situées dans l’UE, que vous soyez une entreprise commerciale, un organisme de bienfaisance ou une autorité publique, et que vous recueillez, stockez ou traitez les données des citoyens de l’UE. Elle s’applique également à toute organisation située en dehors de l’UE si elle collecte également des données sur les citoyens de l’UE.

Qu’est-ce qui est considéré comme une donnée personnelle ?

Le RGPD définit les données personnelles comme toute information ou type de données pouvant identifier directement ou indirectement l’identité d’une personne physique. Cela peut inclure des informations telles que le nom, l’adresse, le courriel, les photos, les données système, les adresses IP, les données de localisation, les numéros de téléphone et les cookies.

Pour les autres catégories de données personnelles, il existe des règles plus strictes, pour des catégories telles que la race, la religion, les opinions politiques, l’orientation sexuelle, les informations sur la santé, les données biométriques et génétiques.

Quelles sont les pénalités pour non-conformité ?

Les organisations peuvent être condamnées à une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel pour violation du RGPD ou 20 millions d’euros. C’est l’amende maximale qui peut être infligée pour les infractions les plus graves.

Il y a une approche progressive des amende, qui peuvent être infligées à une entreprise à raison de 2% pour défaut de conformité (article 28), sans notification préalable à l’autorité de surveillance et à la personne concernée par une atteinte à la sécurité ou pour enquête et évaluation de la violation.

Suis-je en conformité en activant uniquement cette extension ?

Non, cette extension est destinée à assister un contrôleur, un responsable du traitement des données ou un délégué à la protection des données (DPD) dans le but de respecter les obligations et les droits promulgués dans le cadre du RGPD.

L’activation de cette extension ne garantit pas qu’une organisation remplit ses responsabilités et obligations de RGPD. Les organisations doivent évaluer leurs responsabilités personnelles et veiller à ce que des mesures supplémentaires soient prises pour satisfaire à toutes les obligations requises par la loi, et ceci sur la base d’une évaluation d’impact sur la protection des données (DPIA).

Avis

23 septembre 2019
Hello, Thank you for making this plugin and enabling WP websites better relations with a legal regulation and customers as well. I agree there are several possible issues and found that it is necessary to exclude gdpr-public.js and gdpr-public.css from scripts optimizations, disable security cookie scan/sanitization and so, the plugin will work. Tested with WP 4.99
3 décembre 2018
The cookie consent banner's OK button does not work some times.
9 novembre 2018
We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it's one that I would highly recommend for any website owner.
8 novembre 2018
I don't understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on "spamming" you with alerts. And usually, it is this plugin (and a few others). Why don't you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/ Don't get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.
Lire les 58 avis

Contributeurs/contributrices & développeurs/développeuses

« GDPR » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“GDPR” a été traduit dans 13 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « GDPR » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal

2.1.1

  • Mise à jour des dépendances.
  • Fixing some code standards errors.
  • Fix tooltip styles affecting other parts of the admin panel.
  • Fixed a W3C validation error.
  • Fixed a « Headers Already Sent » error while doing cron jobs.
  • Added more accents to the array of replacements
  • Made possible to sort by consent in the admin users page.
  • Added « move up » and « move down » buttons for each cookies category.
  • Detect current language code and load correct recaptcha based on it.
  • Moved partials to templates so they can be overwritten by themes.
  • Fix issue where some modals would not close.
  • Fix issue where tapping the X on modals would jump.

2.1.0

  • Wrapping checkboxes in labels so they stay in the same line.
  • Adding initial WPML and Polylang translation config file.
  • A few text changes.
  • Change email sender. This hopefully fixes the SMTP issue.
  • Added an ON/OFF indicator next to toggles.
  • Added close buttons to bars so they don’t stop users from accessing footer links.
  • Removed checkmark icon from the bar buttons. This checkmark was confusing some users.
  • Added an extra parameter to the [gdpr_preferences] shortcode. You can use tab= »target » to open the privacy preference window in a specific tab. Check plugin settings for available targets.
  • Updating request error messages to not disclose if the user is a member of the site or not based on his e-mail. This change is to protect users privacy.
  • Added soft-optin option for cookies. This will allow these cookies on first landing just like required but it will allow for users to opt-out.
  • Added an option to use a reconsent-modal screen instead of the bar. This modal has been reworked since v1 to look nicer. ( Highly requested after v2 update )
  • Corrections mineures de bugs.

2.0.10

  • Fix new re-consent bar not showing if users had no prior consent.
  • Added a PHP version check on activation.

2.0.9

  • Fix a syntax error introduced after cleaning code with PHPCS.
  • Fix functions that were not checking if registered consents were empty before running.

2.0.8

  • Adding a setting to hide plugin generated markup from bots such as Googlebot.
  • Fix cookie category dismiss button not showing up after adding a new category. A save was required before the button would appear.
  • Display cookie categories that do not have anything in the cookies used option.
  • Fix warnings when no consent is registered.
  • Small style and markup enhancement.
  • A little cleanup to reduce WP server stress.