Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPress et le RGPD – meetup WP in Alps – Grenoble

WordPress et le RGPD – meetup WP in Alps – Grenoble

Jb Audras

June 14, 2018
Tweet

More Decks by Jb Audras

Other Decks in Technology

Transcript

  1. Le cœur WordPress et la conformité RGPD . Objectif :

    faire le tour de ce que permet WordPress pour vous aider à lancer une démarche de mise en conformité. Meetup WP Grenoble juin 2018 — Jb Audras
  2. Moi c’est Jb Audras Directeur technique à l’agence Whodunit Lead

    de plusieurs versions de WordPress Responsable de la traduction de WP en français @audrasjb Je suis aussi co-orga du meetup WP Drôme-Ardèche (pas loin de Grenoble) @WordPress0726
  3. <> La prise en compte du RGPD dans le cœur

    WordPress : pourquoi, comment.
  4. WP 4.9.6 : un timing presque aussi serré que cette

    slide ◉ Février/Mars : lancement du groupe de travail #gdpr-compliance ◉ Début mars : lancement du taf sur 4.9.5 ◉ 3 avril : sortie de 4.9.5 ◉ Mi-mars : décision de lancer le RGPD en mineure 4.9.6 ◉ Avril : développement de 4.9.6 ◉ Mai : backporting des évolutions ◉ 15 mai : l’intégralité du cœur est traduit en français, merci la team! ◉ 17 mai : release mondiale ◉ 25 mai : GDPR is out, dude! ◉ GDPR+1 week : lancement des auto-updates ◉ WCEU2018 : documentation complète + roadmap 4.9.7/8
  5. “ est une exception dans l’histoire de WordPress. La version

    4.9.6 • Une release de fonctionnalités majeures sur une version de maintenance • Un blocage dû au milestone 5.0 réservé pour Gutenberg • Un manque d’anticipation qui a été comblé par une énorme mobilisation de l’équipe #gdpr-compliance • Une release qui sort à temps
  6. Ce que fait le cœur WordPress ◉ Les commentaires :

    consentement au dépôt de cookies ◉ La page de Politique de confidentialité + le guide de rédaction Attention : ce ne sont que des placeholders/indications ! ◉ La gestion des demandes d’export et de suppression de données ◉ Les fonctionnalités et hooks pour les développeur·euse·s https://developer.wordpress.org/plugins/privacy/adding-the-per sonal-data-exporter-to-your-plugin/
  7. Ce que ne peut pas faire le cœur WordPress ◉

    Les cookies en tout genre ◉ La cartographie des données privées stockées par des extensions ◉ La page de Politique de confidentialité qui correspond à votre activité ◉ La gestion des demandes d’export et de suppression de données personnelles EN FRONT ◉ Tout ce qui est spécifique à l’installation et à son contexte d’utilisation Autrement dit un paquet de trucs !
  8. Les extensions (1/2) ◉ Les cookies : ◦ GDPR Cookie

    Consent (traduit en FR) ◦ GDPR Cookie Compliance (EN) ; tarteaucitron.js (à suivre) ◉ Les formulaires : ◦ Pour Contact Form 7 : installez l’extension Flamingo (en anglais) et utilisez le champ de consentement (en anglais) ◦ Pour Gravity Forms : l’extension GDPR for Gravity Forms (en anglais) : en cours d’intégration des fonctionnalités du cœur ◦ Pour Formidable : installez et paramétrez l’extension GDPR Support for Formidable Forms ◦ Pour Caldera Forms : le consentement de l’utilisateur est en cours d’intégration à l’extension
  9. Les extensions (2/2) ◉ Export et suppression de données privées

    en frontal : ◦ GDPR Data Request Form créée par Whodunit (traduite en FR) ◉ La gestion des rôles utilisateurs : ◦ Manage Privacy Option (traduite en FR) ◉ Les extensions “tout en un” (hmm… discutable) : ◦ GDPR (traduit en FR) ◦ WP GDPR Compliance ◦ The GDPR Framework ◦ WP GDPR