En 2018, l' Union européenne a^{(European Union)} mis en œuvre une série de réformes de la protection des données connues sous le nom de Règlement général sur la protection des données^{(General Data Protection Regulation)} ( RGPD^(GDPR) ). Essentiellement, le RGPD a^(GDPR) remplacé toutes les différentes lois sur la protection des données par un ensemble unique de règles qui s'applique à chaque État de l'UE^{(EU state)} . De nombreuses entreprises ont dû modifier leurs politiques pour se conformer au RGPD^{(GDPR compliant)} , cependant, malgré la période de transition^{(transition period)} , il y a encore beaucoup de confusion concernant les nouvelles règles. 

Alors, qu'est-ce que le RGPD^(GDPR) et comment rendre votre entreprise conforme^{(business compliant)} ?

Dans cet article, vous apprendrez à vous conformer au RGPD^{(GDPR compliant)} sans avoir à lire la directive sèche de l' UE sur la protection des données^{(EU data protection directive)} . Nous vous aiderons à comprendre ce qu'est le RGPD^(GDPR) et vous indiquerons les étapes à suivre pour rendre votre site conforme au RGPD^{(GDPR compliant)} .

Qu'est-ce que le RGPD ?

Le RGPD^(GDPR) est une directive^{(data protection directive)} sur la protection des données de l' Union européenne^{(European Union)} conçue pour protéger la vie privée en ligne^{(the online privacy)} des citoyens de l'UE. Il réglemente la manière dont les données personnelles sont utilisées et le type de données que les sites Web peuvent collecter à votre sujet. Bien qu'il s'agisse d'un règlement de l'UE^{(EU regulation)} , le RGPD^(GDPR) s'applique à tous les sites Web auxquels accèdent les utilisateurs de l'UE. Par conséquent, les sites Web et les entreprises doivent être conformes au RGPD ou bloquer le trafic de l'UE^{(GDPR compliant or block EU traffic)} .

Dans cet esprit, voici les principaux aspects du GDPR qui pourraient affecter votre entreprise :

• Votre site doit clairement informer les visiteurs que leurs données personnelles sont collectées.
• Vous devez également divulguer comment et pourquoi leurs données sont collectées et stockées.
• Si les utilisateurs vous demandent de supprimer les données personnelles que^{(delete personal data)} vous avez collectées, vous devez vous conformer à la demande dans la plupart des cas.
• Les utilisateurs peuvent également demander une copie de toutes les informations personnelles que vous stockez.
• Si l'une des principales activités de votre entreprise consiste à collecter et stocker des données personnelles, vous devez engager un délégué à la protection des données^{(data protection officer)} .
• Si votre site Web est piraté et que les informations personnelles de vos utilisateurs sont divulguées, vous disposez de 72 heures pour signaler la violation.
• Enfreindre la réglementation GDPR^{(GDPR regulation)} peut entraîner des amendes pouvant atteindre 20 millions d'euros^{(fines of up to €20 million)} (~ 24 millions de dollars) ou 4% du chiffre d'affaires annuel de votre entreprise.

L'objectif principal du RGPD^(GDPR) est de protéger les personnes et leurs informations personnelles contre les violations de données^{(data breaches)} . Maintenant, la question est de savoir quels types de données relèvent du RGPD^(GDPR) ?

Types de données réglementées par GDPR^{(Types of Data Regulated by GDPR)}

Que vous ayez créé votre site Web à partir de zéro ou utilisé un thème WordPress^{(WordPress theme)} , votre site rassemble différents types de données. Les sites Web collectent des informations de différentes manières, notamment par le biais d'analyses, de formulaires WordPress , de formulaires d'abonnement, de formulaires de contact et de campagnes de marketing par e-mail.

En bref, toutes les données personnelles relèvent du RGPD^(GDPR) , mais nous pouvons les répartir selon les types suivants :

• Informations génétiques et de santé.
• Données biométriques.
• Opinions politiques et/ou religieuses.
• Race, ethnie et genre.
• Données Web telles que votre adresse IP^{(IP address)} et les données des cookies

Tant que votre entreprise stocke l'une des données susmentionnées des citoyens de l'UE, votre site doit être conforme au RGPD^{(GDPR compliant)} . N'oubliez pas que cela s'applique même si vous n'êtes pas présent à l'intérieur des frontières de l'Union européenne.

Étapes requises pour être conforme au RGPD

Lorsque vous prenez connaissance de vos responsabilités en tant que propriétaire de site Web,^{(website owner)} vous pouvez vous sentir dépassé et décider qu'il est plus facile de bloquer tout le trafic entrant dans l'UE^{(EU traffic)} . Ne ^(Don)laissez^{(t let)} pas le RGPD vous décourager^{(GDPR discourage)} . Vous trouverez ci-dessous les principales étapes à suivre pour être conforme au RGPD^{(GDPR compliant)} .

1. Améliorez votre politique de confidentialité^{(1. Improve Your Privacy Policy)}

Soyez transparent dans la collecte, le stockage et le partage des données. Votre site Web doit contenir une politique de confidentialité^{(privacy policy)} détaillée qui explique clairement les pratiques de collecte de données, la protection des données, l'utilisation des cookies et le partage des données. Une bonne politique de confidentialité^{(privacy policy)} devrait au moins inclure les points suivants :

• Vous ne vendez pas les données privées de vos utilisateurs.
• Vous ne partagez^{(t share)} pas de données privées à moins que la loi ne vous y oblige.
• Les types de données que vous collectez.
• Les raisons pour lesquelles vous collectez des données et comment vous les utilisez.
• Comment vous protégez les données des utilisateurs.
• Comment vos plugins collectent et utilisent les données.

Soyez le plus clair possible en utilisant un langage simple qui ne laisse aucune place à l'interprétation et vous aurez une politique de confidentialité^{(privacy policy)} claire et transparente .

2. Créer un avis de collecte de cookies^{(2. Create a Cookie Collection Notice)}

Selon le RGPD^(GDPR) , les cookies sont considérés comme des données personnelles, vous devez donc demander le consentement de vos utilisateurs avant d'utiliser les données des cookies. Placez^(Place) un avis explicite de collecte de cookies^{(cookie collection notice)} sur votre site Web et assurez-vous d'autoriser les utilisateurs à accéder à votre site Web même s'ils ne donnent pas leur consentement. Vos utilisateurs doivent également disposer d'un moyen simple de retirer leur consentement à tout moment.

3. Afficher les avis sur tous les formulaires du site Web^{(3. Display Notices On All Website Forms)}

Il est de pratique courante^{(standard practice)} de collecter certaines données utilisateur via différents types de formulaires de soumission. Si vous souhaitez continuer à collecter des adresses e-mail et d'autres informations, publiez un avis de collecte de données^{(data collection notice)} . Ne collectez aucune donnée avant ce point et sans l'accord de l'utilisateur. Sinon^(Otherwise) , votre entreprise pourrait recevoir une lourde amende pour avoir enfreint le RGPD^(GDPR) .

Soyez aussi clair que possible dans votre formulation et offrez tous les détails importants sur la collecte de données. Vous devez également éviter d'utiliser des cases à cocher pré-cochées. L'utilisateur doit comprendre que la collecte de données^{(data collection)} est facultative et qu'elle nécessite son consentement.

4. Assurez-vous que tous les plugins sont conformes au RGPD^{(4. Make Sure All Plugins Are GDPR Compliant)}

Si vous utilisez des plugins tiers qui collectent des données, comme Google Analytics , vous devez rendre les données anonymes. Cela peut être difficile à faire manuellement, mais vous pouvez trouver des plugins conformes au GDPR qui gèrent ce processus pour vous. Recherchez simplement^{(Just search)} un outil avec des paramètres de conformité GDPR^{(GDPR compliance)} .

5. Utilisez le double opt-in^{(5. Use the Double Opt-in)}

GDPR ne^{(GDPR doesn)} rend pas obligatoires les doubles opt-ins, mais il est fortement recommandé de les utiliser. Un double opt-in signifie que vous demandez deux fois à l'utilisateur de reconnaître qu'il donne son consentement pour la collecte de données. Ceci est particulièrement important pour les abonnements aux listes de diffusion. 

Pour ajouter un double opt-in, vous devez d'abord demander le consentement^{(request consent)} via le formulaire d'inscription^{(subscription form)} du site . Ensuite, l'utilisateur doit consentir une seconde fois en cliquant sur un lien qu'il reçoit par e-mail.

L'utilisation du double opt-in montre que vous êtes attaché à la protection des données et à la confidentialité^{(protection and privacy)} , et cela donne également aux autorités une preuve supplémentaire que votre site est conforme au RGPD.

6. Ajouter des liens de désabonnement^{(6. Add Unsubscribe Links)}

Incluez^(Include) des liens de désabonnement faciles à lire dans chaque communication que vous envoyez à vos abonnés. Se désabonner de votre liste de diffusion devrait être un processus simple et instantané^{(process and instant)} .

7. Supprimer les données personnelles sur demande^{(7. Delete Personal Data on Request)}

GDPR donne aux utilisateurs le droit d'être oublié. Cela signifie qu'ils peuvent demander à tout moment la suppression de leurs données. Faites toujours comme demandé. Cela inclut la suppression de vos utilisateurs des listes de diffusion, la suppression de leurs comptes et la suppression de toutes les informations personnelles que vous détenez à leur sujet. Même les articles de blog et les commentaires de forum sont considérés comme des données personnelles et doivent être supprimés sur demande.

8. N'achetez pas de listes de diffusion^{(8. Don’t Buy Mailing Lists)}

L'achat de listes de diffusion n'est pas recommandé, car vous pourriez enfreindre le RGPD^(GDPR) . Dans la plupart des cas, vous ne pouvez pas être sûr que ces adresses e-mail ont été collectées avec le consentement des utilisateurs.

Cela dit, si vous êtes toujours déterminé à acheter une liste de diffusion, assurez-vous d'inclure au moins des liens de désabonnement avec chaque e-mail que vous envoyez.

Être conforme au RGPD en vaut la peine

Ouvrez votre site Web et votre entreprise^{(website and business)} aux citoyens de l'UE en suivant toutes les étapes ci-dessus. Être conforme au RGPD^{(GDPR compliant)} peut sembler difficile au début, mais ce n'est pas si difficile. Cela implique principalement d'être transparent sur la collecte de données et de demander le consentement. En prime, les utilisateurs non européens verront que votre entreprise se soucie de la confidentialité et de la protection des données^{(privacy and data protection)} et ils seront plus susceptibles de vous faire confiance.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the Eυropean Union implemented a series of data protection reforms knоwn as the General Data Protection Regulation (GDPR). In essence, GDPR rеplaced all the different data protection laws with a single set of rules that applies to every EU state. Many businesses had to change their pоlicies to be GDPR compliant, however, despite the trаnsition period, there’s ѕtill a lot of confusion regarding thе new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Top 10 des endroits où trouver des images et des vidéos HD gratuites pour votre site Web

• 7 Proven Ways à Increase Website Traffic

• Comment ajouter un Discord Widget à votre Website

• Créez rapidement un site Web personnel à l'aide de Google Sites

• Comment configurer votre propre site Web de type Twitter en utilisant le thème P2 de WordPress

• Comment créer une page Web simple gratuitement

• Comment effacer Any Web Browser's History

• Qu'est-ce que la recherche d'image inversée et comment l'utiliser

• Comment partager et republier des images sur Instagram

• Les meilleurs conseils de confidentialité de Snapchat

• Qu'est-ce qu'un Custom Domain and How pour en créer un

• Appels vidéo Web WhatsApp : un simple piratage Android

• Top 10 anonymes Web Browsers pour Private Browsing

• 10 plugins WordPress essentiels pour un site Web de petite entreprise

• Comment obtenir votre propre certificat SSL pour votre site Web et l'installer

• Créer des raccourcis de mode de navigation privée pour votre navigateur Web

• Comment 08206224 sur Your Website

• 7-PDF Website Converter: Convert Web Pages au PDF

• Comment enregistrer une page Web dans un document Word rapidement et facilement

• La liste ultime des astuces, hacks et raccourcis YouTube