Le cœur WordPress et la conformité RGPD

Transcript

1. Le cœur WordPress et la conformité RGPD . Objectif :

   faire le tour de ce que permet WordPress pour vous aider à lancer une démarche de mise en conformité. Meetup WP Lyon 12 juin 2018 — Jb Audras

2. Moi c’est Jb Audras Directeur technique à l’agence Whodunit Lead

   de l’avant dernière version de WordPress Responsable de la traduction de WP en français @audrasjb Je suis aussi co-orga du meetup WP Drôme-Ardèche (pas loin de lyon) @WordPress0726

3. <> La prise en compte du RGPD dans le cœur

   WordPress : pourquoi, comment.

4. WP 4.9.6 : un timing presque aussi serré que cette

   slide ◉ Février/Mars : lancement du groupe de travail #gdpr-compliance ◉ Début mars : lancement du taf sur 4.9.5 ◉ 3 avril : sortie de 4.9.5 ◉ Mi-mars : décision de lancer le RGPD en mineure 4.9.6 ◉ Avril : développement de 4.9.6 ◉ Mai : backporting des évolutions ◉ 15 mai : l’intégralité du cœur est traduit en français, merci la team! ◉ 17 mai : release mondiale ◉ 25 mai : GDPR is out, dude! ◉ RGPD+1 week : lancement des auto-updates ◉ WCEU2018 : documentation complète + roadmap 4.9.7/8

5. “ est une exception dans l’histoire de WordPress. La version

   4.9.6 • Une release de fonctionnalités majeures sur une version de maintenance • Un blocage dû au milestone 5.0 réservé pour Gutenberg • Un manque d’anticipation qui a été comblé par une énorme mobilisation de l’équipe #gdpr-compliance • Une release qui sort à temps

6. Ce que fait le cœur WordPress ◉ Les commentaires :

   consentement au dépôt de cookies ◉ La page de Politique de confidentialité + le guide de rédaction Attention : ce ne sont que des placeholders/indications ! ◉ La gestion des demandes d’export et de suppression de données ◉ Les fonctionnalités et hooks pour les développeur·euse·s https://developer.wordpress.org/plugins/privacy/adding-the-per sonal-data-exporter-to-your-plugin/

7. Ce que ne peut pas faire le cœur WordPress ◉

   Les cookies en tout genre ◉ La cartographie des données privées stockées par des extensions ◉ La page de Politique de confidentialité qui correspond à votre activité ◉ La gestion des demandes d’export et de suppression de données personnelles EN FRONT ◉ Tout ce qui est spécifique à l’installation et à son contexte d’utilisation Autrement dit un paquet de trucs !

8. <> Les extensions WP

9. Les extensions (1/2) ◉ Les cookies : ◦ GDPR Cookie

   Consent (traduit en FR) ◦ GDPR Cookie Compliance (EN) ; tarteaucitron.js (à suivre) ◉ Les formulaires : ◦ Pour Contact Form 7 : installez l’extension Flamingo (en anglais) et utilisez le champ de consentement (en anglais) ◦ Pour Gravity Forms : l’extension GDPR for Gravity Forms (en anglais) : en cours d’intégration des fonctionnalités du cœur ◦ Pour Formidable : installez et paramétrez l’extension GDPR Support for Formidable Forms ◦ Pour Caldera Forms : le consentement de l’utilisateur est en cours d’intégration à l’extension

10. Les extensions (2/2) ◉ Export et suppression de données privées

    en frontal : ◦ GDPR Data Request Form (traduit en FR) ◉ La gestion des rôles utilisateurs : ◦ Manage Privacy Option (traduit en FR) ◉ Les extensions “tout en un” (hmm… discutable) : ◦ GDPR (traduit en FR) ◦ WP GDPR Compliance ◦ The GDPR Framework ◦ WP GDPR

11. Des questions ? @AudrasJb https://jeanbaptisteaudras.com — @agence_whodunit https://www.whodunit.fr Merci !