WordPress et le RGPD – meetup WP in Alps – Grenoble

Transcript

1. Le cœur WordPress et
   la conformité RGPD .
   Objectif : faire le tour de ce que permet WordPress pour vous aider à
   lancer une démarche de mise en conformité.
   Meetup WP Grenoble juin 2018 — Jb Audras
   

   View Slide

2. Moi c’est Jb Audras
   Directeur technique à l’agence Whodunit
   Lead de plusieurs versions de WordPress
   Responsable de la traduction de WP en français
   @audrasjb
   Je suis aussi co-orga du meetup WP Drôme-Ardèche (pas loin de Grenoble)
   @WordPress0726
   

   View Slide

3. <>
   La prise en compte du RGPD
   dans le cœur
   WordPress :
   pourquoi, comment.
   

   View Slide

4. WP 4.9.6 : un timing presque
   aussi serré que cette slide
   ◉ Février/Mars : lancement du groupe de travail #gdpr-compliance
   ◉ Début mars : lancement du taf sur 4.9.5
   ◉ 3 avril : sortie de 4.9.5
   ◉ Mi-mars : décision de lancer le RGPD en mineure 4.9.6
   ◉ Avril : développement de 4.9.6
   ◉ Mai : backporting des évolutions
   ◉ 15 mai : l’intégralité du cœur est traduit en français, merci la team!
   ◉ 17 mai : release mondiale
   ◉ 25 mai : GDPR is out, dude!
   ◉ GDPR+1 week : lancement des auto-updates
   ◉ WCEU2018 : documentation complète + roadmap 4.9.7/8
   

   View Slide

5. “
   est une exception dans
   l’histoire de WordPress.
   La version 4.9.6
   ● Une release de fonctionnalités
   majeures sur une version de
   maintenance
   ● Un blocage dû au milestone 5.0
   réservé pour Gutenberg
   ● Un manque d’anticipation qui a été
   comblé par une énorme
   mobilisation de l’équipe
   #gdpr-compliance
   ● Une release qui sort à temps
   

   View Slide

6. Ce que fait le cœur
   WordPress
   ◉ Les commentaires : consentement au dépôt de cookies
   ◉ La page de Politique de confidentialité + le guide de rédaction
   Attention : ce ne sont que des placeholders/indications !
   ◉ La gestion des demandes d’export et de suppression de données
   ◉ Les fonctionnalités et hooks pour les développeur·euse·s
   https://developer.wordpress.org/plugins/privacy/adding-the-per
   sonal-data-exporter-to-your-plugin/
   

   View Slide

7. Ce que ne peut pas faire le
   cœur WordPress
   ◉ Les cookies en tout genre
   ◉ La cartographie des données privées stockées par des extensions
   ◉ La page de Politique de confidentialité qui correspond à votre
   activité
   ◉ La gestion des demandes d’export et de suppression de données
   personnelles EN FRONT
   ◉ Tout ce qui est spécifique à l’installation et à son contexte
   d’utilisation
   Autrement dit un paquet de trucs !
   

   View Slide

8. <> Les extensions WP
   

   View Slide

9. Les extensions (1/2)
   ◉ Les cookies :
   ○ GDPR Cookie Consent (traduit en FR)
   ○ GDPR Cookie Compliance (EN) ; tarteaucitron.js (à suivre)
   ◉ Les formulaires :
   ○ Pour Contact Form 7 : installez l’extension Flamingo (en anglais) et
   utilisez le champ de consentement (en anglais)
   ○ Pour Gravity Forms : l’extension GDPR for Gravity Forms (en anglais) :
   en cours d’intégration des fonctionnalités du cœur
   ○ Pour Formidable : installez et paramétrez l’extension GDPR Support
   for Formidable Forms
   ○ Pour Caldera Forms : le consentement de l’utilisateur est en cours
   d’intégration à l’extension
   

   View Slide

10. Les extensions (2/2)
    ◉ Export et suppression de données privées en frontal :
    ○ GDPR Data Request Form créée par Whodunit (traduite en FR)
    ◉ La gestion des rôles utilisateurs :
    ○ Manage Privacy Option (traduite en FR)
    ◉ Les extensions “tout en un” (hmm… discutable) :
    ○ GDPR (traduit en FR)
    ○ WP GDPR Compliance
    ○ The GDPR Framework
    ○ WP GDPR
    

    View Slide

11. Des questions ?
    @AudrasJb
    https://jeanbaptisteaudras.com
    —
    @agence_whodunit
    https://www.whodunit.fr
    Merci !
    

    View Slide