Cette extension est destinée à assister un contrôleur, un responsable du traitement des données ou un délégué à la protection des données (DPD) dans le but de respecter les obligations et les droits promulgués dans le cadre du RGPD.
Documentation
https://github.com/trewknowledge/GDPR/wiki
Collaboration
Vous pouvez envoyer vos demandes à https://github.com/trewknowledge/gdpr
Fonctions de codes courts et d’assistance
https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes
Fonctionnalités
- Gestion du consentement
- Gestion des préférences de confidentialité pour les cookies avec l’interface utilisateur de préférence & les notifications de bannières
- Configurations de la page de confidentialité avec gestion des versions et gestion des autorisations
- Droits à l’effacement et à la suppression des données personnelles sur le site Web, avec un double e-mail de confirmation d’adhésion
- Réaffectation de données utilisateur lors des demandes d’effacement & de pseudonymisation des données utilisateur du site Web
- Paramètres du processeur de données et publication des informations de contact
- Droit d’accès aux données par le tableau de bord d’administration, avec recherche et exportation de courriels
- Droit d’accès aux données par le sujet des données avec bouton de demande d’accès & double confirmation d’adhésion par courriel
- Droit à la portabilité & à l’exportation de données, par l’administrateur ou le sujet des données, aux formats XML ou JSON
- Journaux d’audit chiffrés pour la durée de vie d’une activité conforme des sujets des données
- Jeton secret du sujet des données pour le déchiffrement à deux facteurs et la récupération des données
- Journaux de notification de violation de données et notifications par lots par courriel aux sujets des données
- Traceur télémétrique pour visualiser les extensions et les données du site
Réglages
Général
Dans les options Réglages du tableau de bord, vous pouvez sélectionner la page Politique de confidentialité pour le suivi et la consignation du consentement.
Lors de la connexion, l’utilisateur doit consentir à la politique de confidentialité décrite sur le site. Si l’utilisateur ne donne pas son accord, il ne sera pas enregistré ou connecté.
Si le propriétaire du site met à jour le contenu de la page de politique de confidentialité, la modification sera journalisée et signalée à l’administrateur qui doit aviser les utilisateurs lors de leur prochaine connexion pour obtenir un nouveau consentement. De plus, le message d’avertissement peut être ignoré en cas de correction ou d’erreur mineure.
En outre, dans les réglages généraux, l’administrateur peut définir la limite de courriels sortants de notification, par lot, par heure, en cas de notification de violation.
Gestion des préférences de cookies
Comme pour la gestion des consentements, les utilisateurs peuvent adhérer ou révoquer les cookies qui sont utilisés sur le site. Il existe 3 formats de cookies qui peuvent être créés, notamment :
- Toujours actif : Les cookies qui sont toujours actifs ou sont nécessaires au site pour fonctionner.
- Activé : Les cookies qui peuvent être activés ou bloqués selon les préférences de l’utilisateur
- Lien de révocation: Les cookies qui nécessite la configuration d’une source tierce pour être révoqués
En fonction du réglage de préférence de l’utilisateur, vous pouvez utiliser la fonction is_allowed_cookie( $cookie ) pour enregistrer et définir les cookies. Le cookie avec les cookies approuvés par l’utilisateur peut être trouvé dans un autre cookie nommé gdpr_approved_cookies. Il existe également une fonction d’assistance appelée is_allowed_cookie( $cookie ) que vous pouvez utiliser pour empêcher l’utilisation d’un cookie.
Gestion du consentement
Les consentements peuvent être enregistrés sur la page des réglages. Ils peuvent être optionnels ou non. Par défaut, cette extension est assorti d’un consentement sur la politique de confidentialité, que les utilisateurs doivent accepter lors de l’inscription.
Pour les consentements facultatifs, il existe une fonction have_consent( $consent_id ) pour vous aider à afficher ou à masquer quelque chose sur le site, selon que l’utilisateur a donné son consentement ou non.
Les consentements sont enregistrés dans le compte de l’utilisateur à des fins d’audit ou d’accès.
Table de demandes & Droits du sujet des données
Demande de droit à l’effacement
- Le sujet des données est en mesure de soumettre une demande d’effacement du site en utilisant un code court.
-
Lorsqu’une demande est faite, le sujet des données recevra un courriel de confirmation pour confirmer la demande de suppression.
- Après confirmation par courriel, la demande de l’utilisateur est ajoutée à la table des demandes pour examen par l’administrateur. L’administrateur peut également ajouter manuellement un utilisateur avec une recherche et un examen de courriel.
- Si le sujet des données a un contenu publié sur le site de tout type de message ou commentaire, il sera ajouté à ce tableau. S’ils n’ont pas de contenu, ils recevront une confirmation de demande d’effacement et recevront un jeton à 6 chiffres pour la conservation après effacement en cas de besoin de récupération de données.
- La table des demandes permet à l’administrateur de réaffecter n’importe quel contenu à un autre utilisateur ou de le supprimer.
- En cas de commentaires par le sujet des données, le contenu serait rendu anonyme.
-
L’administrateur peut également ajouter manuellement des utilisateurs à la table des demandes d’effacement avec une recherche manuelle par courriel.
Demande d’accès aux données & Portabilité des données utilisateur
- Le sujet des données peut faire une demande pour télécharger ses données avec le code court.
- Après avoir demandé ses données, l’utilisateur recevra un double courriel de confirmation d’adhésion, puis l’extension générera un fichier XML ou JSON, qui leur sera envoyé par courriel avec un délai d’expiration de 48 heures.
Droit de rectification & Réclamations
- Le sujet des données peut faire une demande pour rectifier ses données ou remplir une réclamation avec le code court.
- Après avoir fait sa demande, l’utilisateur recevra un double courriel de confirmation d’adhésion, puis les ajoutera à la table pour que l’administrateur puisse gérer la demande.
Outils
Accès aux données
L’outil d’accès aux données permet à l’administrateur de rechercher un courriel d’utilisateur et d’afficher les données d’un utilisateur particulier. L’administrateur peut télécharger et exporter les données au format JSON ou XML et les fournir à l’utilisateur, en cas de demande manuelle.
REMARQUE : cette méthode ne doit pas être utilisée sans que la personne concernée confirme son identité.
Journal d’audit
Tout ce que le sujet des données a fait depuis son enregistrement, fournir son consentement à la politique de confidentialité, aux conditions d’utilisation et autres demandes sont enregistrés et cryptés dans une base de données. Les notifications de violation de données sont également enregistrées pour tous les sujets de données après confirmation par le contrôleur.
- En utilisant le courriel du sujet des données, vous pouvez rechercher et récupérer les informations de l’utilisateur et les afficher.
- Si le sujet des données a été supprimé du site, ce journal crypté est supprimé de la base de données et enregistré en tant que fichier crypté dans le dossier de l’extension.
Si à l’avenir, le sujet des données fait une réclamation ou qu’il est nécessaire de récupérer les données, l’utilisateur peut fournir courriel et le jeton à 6 chiffres qu’il a reçu par courriel de confirmation de suppression, pour déchiffrer et récupérer le fichier.
Violation de données personnelles & Notifications
En cas de violation de données, l’administrateur peut générer une notification de violation de données aux utilisateurs en enregistrant les informations et en confirmant la violation via un double courriel de confirmation d’adhésion. Les informations suivantes seraient enregistrées dans le journal d’audit :
- Nature de la violation de données personnelles
- Nom et contact du délégué à la protection des données personnelles
- Conséquences prévisibles d’une violation des données personnelles
- Mesures prises ou proposées
Une fois que la confirmation de la violation a été confirmée par courriel, le site web commencera un processus de notification par courriel par lots à tous les utilisateurs, toutes les heures jusqu’à ce que tous les utilisateurs reçoivent la notification.
Traceur télémétrique
La fonctionnalité traceur télémétrique affichera toutes les données envoyées en dehors de votre serveur vers une autre destination. Il indiquera l’extension ou le thème responsable, le fichier et la ligne où les données sont envoyées.
Le coeur de WordPress et certaines extensions rassemblent des données de votre installation et envoient ces données à un serveur externe.
Le répertoire d’extensions WordPress n’autorise pas les extensions à le faire, mais les extensions Premium peuvent le faire car elles ne sont pas liées par les règles du référentiel d’extension. Si vous n’avez pas explicitement adhéré à cette fonctionnalité, vous devez vous plaindre.
Important !
L’activation de cette extension ne garantit pas qu’une organisation remplit ses responsabilités et obligations dans le cadre du RGPD. Les organisations devraient évaluer leurs responsabilités personnelles et veiller à ce que des mesures supplémentaires soient prises pour satisfaire à toutes les obligations requises par la loi, et ceci sur la base d’une évaluation d’analyse d’impact sur la protection des données (DPIA – Data Protection Impact Assessment – Analyse d’impact relative à la protection des données).