Le cœur WordPress et la conformité RGPD . Objectif : faire le tour de ce que permet WordPress pour vous aider à lancer une démarche de mise en conformité. Meetup WP Lyon 12 juin 2018 — Jb Audras

Moi c’est Jb Audras Directeur technique à l’agence Whodunit Lead de l’avant dernière version de WordPress Responsable de la traduction de WP en français @audrasjb Je suis aussi co-orga du meetup WP Drôme-Ardèche (pas loin de lyon) @WordPress0726

<> La prise en compte du RGPD dans le cœur WordPress : pourquoi, comment.

WP 4.9.6 : un timing presque aussi serré que cette slide ◉ Février/Mars : lancement du groupe de travail #gdpr-compliance ◉ Début mars : lancement du taf sur 4.9.5 ◉ 3 avril : sortie de 4.9.5 ◉ Mi-mars : décision de lancer le RGPD en mineure 4.9.6 ◉ Avril : développement de 4.9.6 ◉ Mai : backporting des évolutions ◉ 15 mai : l’intégralité du cœur est traduit en français, merci la team! ◉ 17 mai : release mondiale ◉ 25 mai : GDPR is out, dude! ◉ RGPD+1 week : lancement des auto-updates ◉ WCEU2018 : documentation complète + roadmap 4.9.7/8

“ est une exception dans l’histoire de WordPress. La version 4.9.6 ● Une release de fonctionnalités majeures sur une version de maintenance ● Un blocage dû au milestone 5.0 réservé pour Gutenberg ● Un manque d’anticipation qui a été comblé par une énorme mobilisation de l’équipe #gdpr-compliance ● Une release qui sort à temps

Ce que fait le cœur WordPress ◉ Les commentaires : consentement au dépôt de cookies ◉ La page de Politique de confidentialité + le guide de rédaction Attention : ce ne sont que des placeholders/indications ! ◉ La gestion des demandes d’export et de suppression de données ◉ Les fonctionnalités et hooks pour les développeur·euse·s https://developer.wordpress.org/plugins/privacy/adding-the-per sonal-data-exporter-to-your-plugin/

Ce que ne peut pas faire le cœur WordPress ◉ Les cookies en tout genre ◉ La cartographie des données privées stockées par des extensions ◉ La page de Politique de confidentialité qui correspond à votre activité ◉ La gestion des demandes d’export et de suppression de données personnelles EN FRONT ◉ Tout ce qui est spécifique à l’installation et à son contexte d’utilisation Autrement dit un paquet de trucs !

<> Les extensions WP

Les extensions (1/2) ◉ Les cookies : ○ GDPR Cookie Consent (traduit en FR) ○ GDPR Cookie Compliance (EN) ; tarteaucitron.js (à suivre) ◉ Les formulaires : ○ Pour Contact Form 7 : installez l’extension Flamingo (en anglais) et utilisez le champ de consentement (en anglais) ○ Pour Gravity Forms : l’extension GDPR for Gravity Forms (en anglais) : en cours d’intégration des fonctionnalités du cœur ○ Pour Formidable : installez et paramétrez l’extension GDPR Support for Formidable Forms ○ Pour Caldera Forms : le consentement de l’utilisateur est en cours d’intégration à l’extension

Les extensions (2/2) ◉ Export et suppression de données privées en frontal : ○ GDPR Data Request Form (traduit en FR) ◉ La gestion des rôles utilisateurs : ○ Manage Privacy Option (traduit en FR) ◉ Les extensions “tout en un” (hmm… discutable) : ○ GDPR (traduit en FR) ○ WP GDPR Compliance ○ The GDPR Framework ○ WP GDPR

Des questions ? @AudrasJb https://jeanbaptisteaudras.com — @agence_whodunit https://www.whodunit.fr Merci !