May 9, 2023 — Lorsque Élise Guilhaudis, avocate en droit du numérique et RGPD, interroge des agences ou des développeurs WordPress à propos de leur conformité RGPD, elle obtient très souvent des réponses insuffisantes, voire parfois… à côté de la plaque :
Réponses types d’un professionnel WordPress à propos de sa conformité RGPD : « Pour les sites de mes clients, j’utilise un générateur et je dis au client que c’est à lui de rédiger ses mentions légales et RGPD » OU « Je sais qu’il faut prévoir une case à cocher pour les formulaires d’inscription ou de contact »

Trop peu de développeurs ou d’agences ont conscience ‘- qu’au-delà des mentions RGPD à prévoir sur les sites (qui incombent, pour rappel, exclusivement à leurs clients) ‘- ils doivent respecter des obligations bien spécifiques en leur qualité de « Sous-traitant RGPD ».

Oui, le professionnel de sites WordPress est un acteur important de traitement de données personnelles lorsqu’il refonde un site, assure sa maintenance, ou encore sous-traite l’hébergement.

Quelles sont les obligations RGPD spécifiques de l’expert WordPress ? Elles sont nombreuses : Accord écrit de sous-traitance avec chaque client Construction privacy by design des sites Conformité et information du client à propos des extensions collectant des données Information spécifique des clients à propos des traceurs Non-transfert des données hors UE (fonts, plugins, sauvegardes, reCAPTCHA, etc) Mesures de sécurité spécifiques aux site exigées …

Êtes-vous au point sur ces sujets ? Non ? Alors, il est urgent d’agir !

Pourquoi ce sujet devient-il urgent ? Parce que la CNIL n’hésite plus à sanctionner les entreprises qui ne sont pas en règle (et pas seulement les GAFAM) ! 15 mises en demeure ont été rendue par la CNIL en 2022 contre des sites web qui n’étaient pas suffisamment sécurisés. Même les juges s’y mettent : ‘-la Cour d’appel de Grenoble a récemment prononcé la nullité d’un contrat de création de site web pour défaut d’information d’une agence à propos des traceurs installés sur le site d’un client. ‘-le Tribunal judiciaire de Paris considère que le non-respect du RGPD par une entreprise constitue un acte de concurrence déloyale.

Ne sous-estimez pas les dangers liés au RGPD. Le montant des risques encourus est plus élevé que celui de vos devis. Élise Guilhaudis, avocate experte en droit du numérique et protection des données, vous propose de clarifier une bonne fois pour toute ce sujet RGPD. Obtenez, grâce à cette conférence, la check-list des dangers à éviter et des actions RGPD que l’expert WordPress doit mener pour gagner la sérénité juridique.

Presentation Slides »

April 27, 2023 — Utilizzo di strumenti per gestire l’anonimizzazione dei dati di navigazione degli utenti in modo da rendere compatibile le informazioni con il GDPR italiano.

Presentation Slides »

February 28, 2023 — Cette conférence sera co-animée par Flore Châtelet fondatrice du cabinet Aporia (spécialiste en protection des données et droits des entreprises) et Florian Chambolle co-fondateur de l’agence 810.

Nous nous appuierons sur l’un des cas client sur lequel nous avons collaboré pour montrer comment le RGPD peut obliger l’agence et le client à revoir le périmètre technique d’un projet.
Par là même, nous verrons pourquoi il est nécessaire d’intégrer le RGPD dès le début du projet.

Le cas client est un projet comprenant :
– un site vitrine
– un site réservé aux clients du commanditaire leur permettant de réserver des sessions avec un consultant et comprenant aussi une gestion des droit avec niveaux d’autorisations pour recharger les crédits de l’entreprise, les répartir…

Presentation Slides »

July 9, 2022 — En matière de SEO (référencement naturel), il est important de suivre la fréquentation d’un site pour évaluer l’efficacité des actions. Généralement c’est avec Google Analytics que cette tâche est réalisée.

En février 2022, la CNIL a secoué le cocotier du respect du RGPD en indiquant que l’utilisation de Google Analytics n’était plus permise.

Quelle alternative pour faire face à cette situation ? Plusieurs solutions gratuites ou payantes permettent de respecter le RGPD et de suivre la fréquentation d’un site. Matomo est l’une des solutions libres du marché.

May 14, 2022 — WooCommerce has become an essential part of the European online retail market. Learn more about running a GDPR-compliant site in the European Economic Area.

March 17, 2022 — Vediamo insieme come la normativa privacy entrata in vigore il 25 maggio 2018 è stata oggetto di interpretazioni da parte del Garante Italiano ed Europeo che hanno portato a modifiche applicative molto importanti che non possiamo non conoscere se abbiamo un sito web e/o un ecommerce

Presentation Slides »

November 6, 2021 — Propongo uno speech non in generale sul GDPR bensì su tutti quegli aspetti che incontro durante le consulenze di adeguamento alla normativa di siti vetrina, blog e ecommerce. Quindi al dì là della privacy e cookie policy, cosa deve fare il webmaster o l’agenzia per rendere a norma un sito, come limitare le responsabilità, l’utilizzo di piattaforme automatizzate per la generazione di documenti e cosa fare se il cliente non vuole investire in una consulenza legale.

Presentation Slides »

July 9, 2021 — Mi piacerebbe organizzare uno speech sul discorso siti web da un punto di vista diverso. Non un approccio “generale” al Gdpr”, ma cosa fare in caso di web master che deve gestire/realizzare/modificare/implementare un sito web/e-commerce per un un cliente. Da questo approccio “diverso” nasce un titolo che vuole porre l’accento si su aspetti visibili come privacy policy, policy e banner cookie, ma anche tutto quello che non si vede dall’esterno di un sito ma deve essere fatto perché un sito sia compliant

Presentation Slides »

April 17, 2021 — Sam brings his 20 years of cybersecurity experience to discuss how you can protect your client data and what to do in the event of a data breach.

November 2, 2020 — L’ecommerce rappresenta una grande opportunità e WordPress e WooCommerce sono certamente strumenti eccezionali da utilizzare per il nostro webshop. Tuttavia, per vendere in sicurezza dobbiamo rispettare gli obblighi imposti dal GDPR. Obiettivo del talk è quindi quello di fornire gli strumenti operativi per gestire gli aspetti privacy della vendita online, la collocazione delle checkbox necessarie e la corretta gestione dei dati nel rispetto della normativa privacy.