WordPress.org

Français

Obtenir WordPress
WordPress.org

Plugin Directory

GDPR

GDPR

Par Trew Knowledge
Télécharger

Description

Cette extension est destinée à assister un contrÎleur, un responsable du traitement des données ou un délégué à la protection des données (DPD) dans le but de respecter les obligations et les droits promulgués dans le cadre du RGPD.

Documentation

https://github.com/trewknowledge/GDPR/wiki

Collaboration

Vous pouvez envoyer vos demandes Ă  https://github.com/trewknowledge/gdpr

Fonctions de codes courts et d’assistance

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Fonctionnalités

  • Gestion du consentement
  • Gestion des prĂ©fĂ©rences de confidentialitĂ© pour les cookies avec l’interface utilisateur de prĂ©fĂ©rence & les notifications de banniĂšres
  • Configurations de la page de confidentialitĂ© avec gestion des versions et gestion des autorisations
  • Droits Ă  l’effacement et Ă  la suppression des donnĂ©es personnelles sur le site Web, avec un double e-mail de confirmation d’adhĂ©sion
  • RĂ©affectation de donnĂ©es utilisateur lors des demandes d’effacement & de pseudonymisation des donnĂ©es utilisateur du site Web
  • ParamĂštres du processeur de donnĂ©es et publication des informations de contact
  • Droit d’accĂšs aux donnĂ©es par le tableau de bord d’administration, avec recherche et exportation de courriels
  • Droit d’accĂšs aux donnĂ©es par le sujet des donnĂ©es avec bouton de demande d’accĂšs & double confirmation d’adhĂ©sion par courriel
  • Droit Ă  la portabilitĂ© & Ă  l’exportation de donnĂ©es, par l’administrateur ou le sujet des donnĂ©es, aux formats XML ou JSON
  • Journaux d’audit chiffrĂ©s pour la durĂ©e de vie d’une activitĂ© conforme des sujets des donnĂ©es
  • Jeton secret du sujet des donnĂ©es pour le dĂ©chiffrement Ă  deux facteurs et la rĂ©cupĂ©ration des donnĂ©es
  • Journaux de notification de violation de donnĂ©es et notifications par lots par courriel aux sujets des donnĂ©es
  • Traceur tĂ©lĂ©mĂ©trique pour visualiser les extensions et les donnĂ©es du site

RĂ©glages

Général

Dans les options Réglages du tableau de bord, vous pouvez sélectionner la page Politique de confidentialité pour le suivi et la consignation du consentement.

Lors de la connexion, l’utilisateur doit consentir Ă  la politique de confidentialitĂ© dĂ©crite sur le site. Si l’utilisateur ne donne pas son accord, il ne sera pas enregistrĂ© ou connectĂ©.

Si le propriĂ©taire du site met Ă  jour le contenu de la page de politique de confidentialitĂ©, la modification sera journalisĂ©e et signalĂ©e Ă  l’administrateur qui doit aviser les utilisateurs lors de leur prochaine connexion pour obtenir un nouveau consentement. De plus, le message d’avertissement peut ĂȘtre ignorĂ© en cas de correction ou d’erreur mineure.

En outre, dans les rĂ©glages gĂ©nĂ©raux, l’administrateur peut dĂ©finir la limite de courriels sortants de notification, par lot, par heure, en cas de notification de violation.

Gestion des préférences de cookies

Comme pour la gestion des consentements, les utilisateurs peuvent adhĂ©rer ou rĂ©voquer les cookies qui sont utilisĂ©s sur le site. Il existe 3 formats de cookies qui peuvent ĂȘtre crĂ©Ă©s, notamment :

  • Toujours actif : Les cookies qui sont toujours actifs ou sont nĂ©cessaires au site pour fonctionner.
  • Activé : Les cookies qui peuvent ĂȘtre activĂ©s ou bloquĂ©s selon les prĂ©fĂ©rences de l’utilisateur
  • Lien de rĂ©vocation: Les cookies qui nĂ©cessite la configuration d’une source tierce pour ĂȘtre rĂ©voquĂ©s

En fonction du rĂ©glage de prĂ©fĂ©rence de l’utilisateur, vous pouvez utiliser la fonction is_allowed_cookie( $cookie ) pour enregistrer et dĂ©finir les cookies. Le cookie avec les cookies approuvĂ©s par l’utilisateur peut ĂȘtre trouvĂ© dans un autre cookie nommĂ© gdpr_approved_cookies. Il existe Ă©galement une fonction d’assistance appelĂ©e is_allowed_cookie( $cookie ) que vous pouvez utiliser pour empĂȘcher l’utilisation d’un cookie.

Gestion du consentement

Les consentements peuvent ĂȘtre enregistrĂ©s sur la page des rĂ©glages. Ils peuvent ĂȘtre optionnels ou non. Par dĂ©faut, cette extension est assorti d’un consentement sur la politique de confidentialitĂ©, que les utilisateurs doivent accepter lors de l’inscription.

Pour les consentements facultatifs, il existe une fonction have_consent( $consent_id ) pour vous aider Ă  afficher ou Ă  masquer quelque chose sur le site, selon que l’utilisateur a donnĂ© son consentement ou non.

Les consentements sont enregistrĂ©s dans le compte de l’utilisateur Ă  des fins d’audit ou d’accĂšs.

Table de demandes & Droits du sujet des données

Demande de droit à l’effacement

  1. Le sujet des donnĂ©es est en mesure de soumettre une demande d’effacement du site en utilisant un code court.

  2. Lorsqu’une demande est faite, le sujet des donnĂ©es recevra un courriel de confirmation pour confirmer la demande de suppression.

    1. AprĂšs confirmation par courriel, la demande de l’utilisateur est ajoutĂ©e Ă  la table des demandes pour examen par l’administrateur. L’administrateur peut Ă©galement ajouter manuellement un utilisateur avec une recherche et un examen de courriel.
    2. Si le sujet des donnĂ©es a un contenu publiĂ© sur le site de tout type de message ou commentaire, il sera ajoutĂ© Ă  ce tableau. S’ils n’ont pas de contenu, ils recevront une confirmation de demande d’effacement et recevront un jeton Ă  6 chiffres pour la conservation aprĂšs effacement en cas de besoin de rĂ©cupĂ©ration de donnĂ©es.
    3. La table des demandes permet Ă  l’administrateur de rĂ©affecter n’importe quel contenu Ă  un autre utilisateur ou de le supprimer.
    4. En cas de commentaires par le sujet des données, le contenu serait rendu anonyme.

  3. L’administrateur peut Ă©galement ajouter manuellement des utilisateurs Ă  la table des demandes d’effacement avec une recherche manuelle par courriel.

Demande d’accĂšs aux donnĂ©es & PortabilitĂ© des donnĂ©es utilisateur

  1. Le sujet des données peut faire une demande pour télécharger ses données avec le code court.
  2. AprĂšs avoir demandĂ© ses donnĂ©es, l’utilisateur recevra un double courriel de confirmation d’adhĂ©sion, puis l’extension gĂ©nĂ©rera un fichier XML ou JSON, qui leur sera envoyĂ© par courriel avec un dĂ©lai d’expiration de 48 heures.

Droit de rectification & RĂ©clamations

  1. Le sujet des données peut faire une demande pour rectifier ses données ou remplir une réclamation avec le code court.
  2. AprĂšs avoir fait sa demande, l’utilisateur recevra un double courriel de confirmation d’adhĂ©sion, puis les ajoutera Ă  la table pour que l’administrateur puisse gĂ©rer la demande.

Outils

AccÚs aux données

L’outil d’accĂšs aux donnĂ©es permet Ă  l’administrateur de rechercher un courriel d’utilisateur et d’afficher les donnĂ©es d’un utilisateur particulier. L’administrateur peut tĂ©lĂ©charger et exporter les donnĂ©es au format JSON ou XML et les fournir Ă  l’utilisateur, en cas de demande manuelle.

REMARQUE : cette mĂ©thode ne doit pas ĂȘtre utilisĂ©e sans que la personne concernĂ©e confirme son identitĂ©.

Journal d’audit

Tout ce que le sujet des donnĂ©es a fait depuis son enregistrement, fournir son consentement Ă  la politique de confidentialitĂ©, aux conditions d’utilisation et autres demandes sont enregistrĂ©s et cryptĂ©s dans une base de donnĂ©es. Les notifications de violation de donnĂ©es sont Ă©galement enregistrĂ©es pour tous les sujets de donnĂ©es aprĂšs confirmation par le contrĂŽleur.

  1. En utilisant le courriel du sujet des donnĂ©es, vous pouvez rechercher et rĂ©cupĂ©rer les informations de l’utilisateur et les afficher.
  2. Si le sujet des donnĂ©es a Ă©tĂ© supprimĂ© du site, ce journal cryptĂ© est supprimĂ© de la base de donnĂ©es et enregistrĂ© en tant que fichier cryptĂ© dans le dossier de l’extension.

Si Ă  l’avenir, le sujet des donnĂ©es fait une rĂ©clamation ou qu’il est nĂ©cessaire de rĂ©cupĂ©rer les donnĂ©es, l’utilisateur peut fournir courriel et le jeton Ă  6 chiffres qu’il a reçu par courriel de confirmation de suppression, pour dĂ©chiffrer et rĂ©cupĂ©rer le fichier.

Violation de données personnelles & Notifications

En cas de violation de donnĂ©es, l’administrateur peut gĂ©nĂ©rer une notification de violation de donnĂ©es aux utilisateurs en enregistrant les informations et en confirmant la violation via un double courriel de confirmation d’adhĂ©sion. Les informations suivantes seraient enregistrĂ©es dans le journal d’audit :

  1. Nature de la violation de données personnelles
  2. Nom et contact du délégué à la protection des données personnelles
  3. ConsĂ©quences prĂ©visibles d’une violation des donnĂ©es personnelles
  4. Mesures prises ou proposées

Une fois que la confirmation de la violation a Ă©tĂ© confirmĂ©e par courriel, le site web commencera un processus de notification par courriel par lots Ă  tous les utilisateurs, toutes les heures jusqu’à ce que tous les utilisateurs reçoivent la notification.

Traceur télémétrique

La fonctionnalitĂ© traceur tĂ©lĂ©mĂ©trique affichera toutes les donnĂ©es envoyĂ©es en dehors de votre serveur vers une autre destination. Il indiquera l’extension ou le thĂšme responsable, le fichier et la ligne oĂč les donnĂ©es sont envoyĂ©es.

Le coeur de WordPress et certaines extensions rassemblent des données de votre installation et envoient ces données à un serveur externe.

Le rĂ©pertoire d’extensions WordPress n’autorise pas les extensions Ă  le faire, mais les extensions Premium peuvent le faire car elles ne sont pas liĂ©es par les rĂšgles du rĂ©fĂ©rentiel d’extension. Si vous n’avez pas explicitement adhĂ©rĂ© Ă  cette fonctionnalitĂ©, vous devez vous plaindre.

Important !

L’activation de cette extension ne garantit pas qu’une organisation remplit ses responsabilitĂ©s et obligations dans le cadre du RGPD. Les organisations devraient Ă©valuer leurs responsabilitĂ©s personnelles et veiller Ă  ce que des mesures supplĂ©mentaires soient prises pour satisfaire Ă  toutes les obligations requises par la loi, et ceci sur la base d’une Ă©valuation d’analyse d’impact sur la protection des donnĂ©es (DPIA – Data Protection Impact Assessment – Analyse d’impact relative Ă  la protection des donnĂ©es).

Captures d’écrans

  • Page de rĂ©glage des cookies.
  • Barre de notification des cookies.
  • FenĂȘtre de gestion des cookies
  • Enregistrement avec des cases Ă  cocher de consentement.
  • FenĂȘtre de gestion des consentements
  • Page de politique de confidentialitĂ© mise Ă  jour. Demande d’un nouveau consentement.
  • Table d’examen d’effacement d’utilisateur.
  • Traceur tĂ©lĂ©mĂ©trique.
  • Échantillon de journal d’audit.

Installation

  1. TĂ©lĂ©versez l’extension dans le dossier /wp-content/plugins/
  2. Activez l’extension via le menu « Extension » dans WordPress
  3. Remplissez toutes les sections de la page des réglages.

FAQ

Qu’est le RGPD ?

Le prĂ©sent rĂšglement Ă©tablit les rĂšgles relatives Ă  la protection des personnes physiques Ă  l’égard du traitement des donnĂ©es Ă  caractĂšre personnel et les rĂšgles relatives Ă  la libre circulation des donnĂ©es Ă  caractĂšre personnel.

Ce rÚglement protÚge les droits et libertés fondamentaux des personnes physiques et, en particulier, leur droit à la protection des données à caractÚre personnel.

La libre circulation des donnĂ©es Ă  caractĂšre personnel n’est ni limitĂ©e, ni interdite dans l’Union, pour des raisons liĂ©es Ă  la protection des personnes physiques, en ce qui concerne le traitement des donnĂ©es Ă  caractĂšre personnel.

Comment les entreprises bénéficient-elles du RGPD ?

  • Construire des relations clients et une confiance plus fortes
  • AmĂ©liorer l’image de marque de l’organisation et la rĂ©putation de sa marque
  • AmĂ©liorer la gouvernance et la responsabilitĂ© au sujet des donnĂ©es
  • AmĂ©liorer la sĂ©curitĂ© et l’engagement de la marque envers la vie privĂ©e
  • CrĂ©e des avantages compĂ©titifs Ă  valeur ajoutĂ©e

Quand le RGPD prend-t-il effet ?

Il sera appliqué le 25 mai 2018.

Qui est concerné par le RGPD ?

Le RGPD s’applique Ă  toutes les organisations de l’UE – entreprises commerciales, associations caritatives ou autoritĂ©s publiques – qui collectent, stockent ou traitent les donnĂ©es personnelles des rĂ©sidents de l’UE, mĂȘme si elles ne sont pas citoyens de l’UE.

Le RGPD s’applique Ă  toutes les organisations situĂ©es dans l’UE, que vous soyez une entreprise commerciale, un organisme de bienfaisance ou une autoritĂ© publique, et que vous recueillez, stockez ou traitez les donnĂ©es des citoyens de l’UE. Elle s’applique Ă©galement Ă  toute organisation situĂ©e en dehors de l’UE si elle collecte Ă©galement des donnĂ©es sur les citoyens de l’UE.

Qu’est-ce qui est considĂ©rĂ© comme une donnĂ©e personnelle ?

Le RGPD dĂ©finit les donnĂ©es personnelles comme toute information ou type de donnĂ©es pouvant identifier directement ou indirectement l’identitĂ© d’une personne physique. Cela peut inclure des informations telles que le nom, l’adresse, le courriel, les photos, les donnĂ©es systĂšme, les adresses IP, les donnĂ©es de localisation, les numĂ©ros de tĂ©lĂ©phone et les cookies.

Pour les autres catĂ©gories de donnĂ©es personnelles, il existe des rĂšgles plus strictes, pour des catĂ©gories telles que la race, la religion, les opinions politiques, l’orientation sexuelle, les informations sur la santĂ©, les donnĂ©es biomĂ©triques et gĂ©nĂ©tiques.

Quelles sont les pénalités pour non-conformité ?

Les organisations peuvent ĂȘtre condamnĂ©es Ă  une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel pour violation du RGPD ou 20 millions d’euros. C’est l’amende maximale qui peut ĂȘtre infligĂ©e pour les infractions les plus graves.

Il y a une approche progressive des amende, qui peuvent ĂȘtre infligĂ©es Ă  une entreprise Ă  raison de 2% pour dĂ©faut de conformitĂ© (article 28), sans notification prĂ©alable Ă  l’autoritĂ© de surveillance et Ă  la personne concernĂ©e par une atteinte Ă  la sĂ©curitĂ© ou pour enquĂȘte et Ă©valuation de la violation.

Suis-je en conformité en activant uniquement cette extension ?

Non, cette extension est destinée à assister un contrÎleur, un responsable du traitement des données ou un délégué à la protection des données (DPD) dans le but de respecter les obligations et les droits promulgués dans le cadre du RGPD.

L’activation de cette extension ne garantit pas qu’une organisation remplit ses responsabilitĂ©s et obligations de RGPD. Les organisations doivent Ă©valuer leurs responsabilitĂ©s personnelles et veiller Ă  ce que des mesures supplĂ©mentaires soient prises pour satisfaire Ă  toutes les obligations requises par la loi, et ceci sur la base d’une Ă©valuation d’impact sur la protection des donnĂ©es (DPIA).

Avis

Thank you for making better relations with a legal regulation and customers

23 septembre 2019
Hello, Thank you for making this plugin and enabling WP websites better relations with a legal regulation and customers as well. I agree there are several possible issues and found that it is necessary to exclude gdpr-public.js and gdpr-public.css from scripts optimizations, disable security cookie scan/sanitization and so, the plugin will work. Tested with WP 4.99

Not so good

3 décembre 2018
The cookie consent banner’s OK button does not work some times.

The best GDPR plugin available

9 novembre 2018
We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it’s one that I would highly recommend for any website owner.

Too Many Updates

8 novembre 2018
I don’t understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on « spamming » you with alerts. And usually, it is this plugin (and a few others). Why don’t you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/ Don’t get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.
Lire les 58 avis

Contributeurs/contributrices & développeurs/développeuses

« GDPR » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“GDPR” a Ă©tĂ© traduit dans 15 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « GDPR » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dĂ©pĂŽt, ou s’inscrire au journal de dĂ©veloppement par RSS.

Journal des modifications

2.1.1

  • Mise Ă  jour des dĂ©pendances.
  • Fixing some code standards errors.
  • Fix tooltip styles affecting other parts of the admin panel.
  • Fixed a W3C validation error.
  • Fixed a « Headers Already Sent » error while doing cron jobs.
  • Added more accents to the array of replacements
  • Made possible to sort by consent in the admin users page.
  • Added « move up » and « move down » buttons for each cookies category.
  • Detect current language code and load correct recaptcha based on it.
  • Moved partials to templates so they can be overwritten by themes.
  • Fix issue where some modals would not close.
  • Fix issue where tapping the X on modals would jump.

2.1.0

  • Wrapping checkboxes in labels so they stay in the same line.
  • Adding initial WPML and Polylang translation config file.
  • A few text changes.
  • Change email sender. This hopefully fixes the SMTP issue.
  • Added an ON/OFF indicator next to toggles.
  • Added close buttons to bars so they don’t stop users from accessing footer links.
  • Removed checkmark icon from the bar buttons. This checkmark was confusing some users.
  • Added an extra parameter to the [gdpr_preferences] shortcode. You can use tab= »target » to open the privacy preference window in a specific tab. Check plugin settings for available targets.
  • Updating request error messages to not disclose if the user is a member of the site or not based on his e-mail. This change is to protect users privacy.
  • Added soft-optin option for cookies. This will allow these cookies on first landing just like required but it will allow for users to opt-out.
  • Added an option to use a reconsent-modal screen instead of the bar. This modal has been reworked since v1 to look nicer. ( Highly requested after v2 update )
  • Corrections mineures de bugs.

2.0.10

  • Fix new re-consent bar not showing if users had no prior consent.
  • Added a PHP version check on activation.

2.0.9

  • Fix a syntax error introduced after cleaning code with PHPCS.
  • Fix functions that were not checking if registered consents were empty before running.

2.0.8

  • Adding a setting to hide plugin generated markup from bots such as Googlebot.
  • Fix cookie category dismiss button not showing up after adding a new category. A save was required before the button would appear.
  • Display cookie categories that do not have anything in the cookies used option.
  • Fix warnings when no consent is registered.
  • Small style and markup enhancement.
  • A little cleanup to reduce WP server stress.

MĂ©ta

Évaluations

4.3 sur 5 Ă©toiles.

Ajouter mon avis

Voir tous les avis

Support

Quelque chose à dire ? Besoin d’aide ?

Voir le forum de support

Faire un don

Souhaitez-vous soutenir l’avancement de cette extension ?

Faire un don Ă  cette extension