Articles

le

Le Règlement sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Un mois après, quelles actions ont été menées par les principaux CMS du marché pour se conformer au texte ?

cms et rgpd

Nous ne rentrerons pas dans les détails du RGPD dans cet article. Si vous désirez des informations complètes sur le texte, nous vous invitons à consulter le site de la CNIL.

Sachez que pour se conformer à la loi, toutes les entreprises collectant des données personnelles doivent respecter certaines conditions :

  1. Justifier l'ensemble des traitements des données via un registre ;
  2. Expliquer aux internautes la finalité de l'utilisation des données récoltées ;
  3. Obtenir leur consentement pour exploiter les données ;
  4. Leur permettre d'accéder, de rectifier ou de supprimer les données recueillies ;
  5. Les informer en cas de "fuite" de données.

Depuis plusieurs semaines, les principaux CMS s'activent pour répondre aux nouvelles exigences du RGPD. Voici un récapitulatif des actions mises en place :

 

WordPress

La version 4.9.6 sortie le 17 mai 2018 intègre les éléments les plus importants pour l'application du RGPD.

La page "Politique de confidentialité"

Les administrateurs des sites peuvent maintenant définir une page de politique de confidentialité. Un lien vers cette page sera affiché sur les écrans de connexion et d'inscription.

Dans Réglages > Confidentialité, vous avez la possibilité de sélectionner ou de créer votre page de Politique de confidentialité. Si vous cliquez sur le bouton « Créer une nouvelle page », la page « Politique de confidentialité » sera automatiquement créée et pré-remplie par un texte générique que vous n'aurez plus qu'à complèter avec vos informations.

Un guide a été ajouté pour vous aider à créer votre page de Politique de confidentialité. Un lien vers ce guide est fourni sur l'écran de modification de la page que vous avez sélectionnée comme étant votre page de Politique de confidentialité.

Les commentaires

Lors de la rédaction de commentaires, les internautes seront dorénavant invités à consentir (ou non) à l'utilisation d'un cookie permettant de pré-remplir le formulaire de commentaire à leur prochaine visite sur le site.

Suppression et export des données personnelles

Tout visiteur d'un site doit avoir la possibilité de visualiser, de récupérer et de supprimer ses données stockées sur le site. Avec la version 4.9.6 de WordPress, deux menus dédiés sont proposés, accessibles via Outils > Export des données personnelles ou Outils > Suppression des données personnelles.

Les demandes d'export disposent « d'états » (en attente, supprimé, terminé, etc.) permettant de suivre leur résolution et les envois faits aux demandeurs. L'écran de suppression des données privées se présente exactement comme l'écran d'export.

Ce que WordPress ne peut pas faire

Le coeur du CMS ne peut pas couvrir toutes les exigences du RGPD car certaines relèvent du territoire des extensions. Ainsi :

  • Les cookies ne font pas partie du périmètre d'intervention du cœur WordPress car cela dépend fortement des installations et des extensions.
  • Le consentement sur les différents formulaires (contact, newsletters, etc.) : il doit être pris en charge par l'extension de gestion de formulaires.
  • La prise en charge des demandes d'export/suppression des données privées : cela doit être pris en charge par des extensions spécifiques, WordPress ne permettant que d'effectuer ces opérations d'export/suppression de façon manuelle en back-office.
  • La prise en charge dans ces formulaires des données issues des extensions et développements spécifiques : cela doit être fait par les éditeurs d'extensions et développeurs.
 

PrestaShop

PrestaShop a développé un module spécifique qui a pour objectif de gérer les données personnelles collectées par le CMS, par les modules natifs et les modules de la communauté installés sur la boutique (uniquement les modules qui sont eux-mêmes conformes au RGPD).

Il vous permet d'être conforme au règlement en respectant les exigences suivantes :

  • Droit d'accès des utilisateurs à leurs données à caractère personnel depuis leur compte client
  • Droit des utilisateurs d'obtenir la portabilité de leurs données (copie de leurs données exportable en fichier CSV et PDF);
  • Droit pour les utilisateurs d'obtenir une modification et/ou un effacement des données à caractères personnel, soumis à validation du marchand;
  • Droit des utilisateurs de donner et retirer leur consentement ;
  • Obligation des e-commerçants de tenir un registre des activités de traitement (notamment pour l'accès, le consentement et l'effacement des données à caractère personnel).

Installer le module RGPD sur PrestaShop 1.7

Voici les 3 étapes pour mettre en conformité votre boutique avec le RGPD :

  • Dans le back-office, rendez vous dans la page Modules > Modules & Services
  • Dans la section Sélection, utilisez la barre de recherche en indiquant "RGPD" (FR)
  • Le module "RGPD Officiel" ( FR) apparaîtra . Cliquez sur Installer et le tour est joué !

Installer le module RGPD sur PrestaShop 1.5 et 1.6

Les équipes PrestaShop ont développé un module officiel RGPD compatible avec la version 1.6 et 1.5 : Télécharger le module.

 

E-majine

Le CMS e-majine est la solution professionnelle éditée par Medialibs. L'entreprise a pris très au sérieux le RGPD et a rapidement communiqué sur le sujet via un webinaire organisé conjointement avec un cabinet d'avocat, une offre pour accompagner ses partenaires sur la mise en conformité de leurs sites et un document qui explique pourquoi son infrastructure est sécurisée.

Les solutions (e-majine, saytup et izi-media) sont d'ores et déjà conformes au RGPD. L'éditeur fournit sur demande une attestation de conformité des ses CMS avec le texte.

 

Joomla

Joomla a annoncé le 9 mai via un article qu'il avait l'intention d'intégrer une suite d'outils de confidentialité dans le CMS pour faciliter la mise en conformité des sites et accompagne les développeurs dans la mise en conformité de leurs extensions.

Cette suite d'outils de confidentialité sera intégrée dans la version 3.9. Aucune date de sortie n'a été communiquée pour le moment mais nous connaissons la roadmap :

  • Fournir une API pour les développeurs d'extensions afin qu'ils puissent rapporter les données qu'ils collectent et cette information peut être affichée dans la nouvelle extension com_privacy (Core API Project Board)
  • Obtenir le consentement des utilisateurs enregistrés (formulaire plugin), suivre leur consentement, enregistrer leurs activités, et prendre soin de la durée de conservation du consentement (Consentement Project Board)
  • Facilitez le flux de travail lié aux demandes des utilisateurs (panneau de projet de demandes d'informations):
  • Simplifier les demandes d'informations des utilisateurs inscrits
  • Suivre l'état des demandes des utilisateurs inscrits
  • Laissez l'utilisateur accéder et télécharger ses données.

Joomla 3.9 devait être la dernière version de la série et faire le pont entre Joomla 3.x et Joomla 4.x. En raison du RGPD et de la publication anticipée de la version 3.9, Joomla publiera une version mineure, la 3.10 en même temps que Joomla 4.0.

 

Drupal

La communication autour de la mise en conformité du CMS avec le RGPD est plus opaque. Pour suivre l'évolution du coeur, vous pouvez consulter l'article "Privacy Concerns as GDPR Compliance" et les discussions du groupe dédié.

 

Magento

L'éditeur a communiqué tardivement sur ses actions pour assurer la mise en conformité de sa solution avec le RGPD. Pour plus d'informations, nous vous invitons à consulter l'article "GDPR is here".

 
Vous devez vous connecter pour noter cet élément !

Commentaires

captcha Générer une autre image
Laurent Fournier
_1539337419laurent-fournier-photo-profilcv
CMS utilisé(s) :
  • Drupal
  • Invision Board
  • Joomla
  • Magento
  • PrestaShop
Salarié
Lille
_1539337419laurent-fournier-photo-profilcvLaurent Fournier
(jeudi 18 octobre 2018)
Quelqu'un a-t-il réussi à mettre en place le RGPD sur un woocommerce avec GTM? C'est encore beaucoup trop compliqué à mettre en place pour des petites entreprises qui n'ont pas forcément les moyens de mettre en place de tels changements sur leur site.
Amaury Web
_1526117731consultant-seo
CMS utilisé(s) :
  • WordPress
Paris
_1526117731consultant-seoAmaury Web
(vendredi 28 septembre 2018)
Pour Wordpress et plus particulièrement dans les formulaires, la case consentement est très simple à installer sur Ninja Form et Contact form 7


Agenda

Aucune nouveauté dans cette rubrique

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS