Généralités et PlugIns
https://www.leto.legal/guides/wordpress-rgpd-comment-mettre-son-site-en-conformite
https://cnfn.fr/blog/meilleurs-plugins-cookies-rgpd-wordpress-2024
Data protection officer (DPO):
https://www.leto.legal/guides/data-protection-officer-dpo-role-et-missions
la désignation d’un DPO est obligatoire dans 3 cas :
- Premier cas : établissements publics
Lorsque votre organisme est un établissement public (commune, administration, enseignement, hôpitaux etc.) peu importe la taille ou les activités exercées par cet établissement. Il s’agit d’un critère organique qui s’applique automatiquement. - Deuxième cas : traitements réguliers à grande échelle:
Lorsque votre organisme opère des traitements de données personnelles qui “exigent un suivi régulier et systématique à grande échelle des personnes concernées”: un traitement concernant un volume considérable de données personnelles ou concernant un grand nombre de personnes ou sur une grande zone géographique
💡 Pour rappel, un traitement de données personnelles est une opération (collecte, utilisation, conservation, enregistrement, transfert, manipulation, suppression) sur une information directe ou indirecte concernant une personne physique identifiable (article 4 RGPD).
- Troisième cas : traitements à grande échelle de données sensibles
Lorsque votre organisme opère des traitements à grande échelle de données sensibles (article 9 RGPD) ou relatives à des condamnations pénales et infractions (article 10 RGPD).
Les données sensibles correspondent à toutes informations relatives à l’origine ethnique, opinions politiques, convictions religieuses ou philosophiques, l’appartenance syndicale, vie sexuelle, orientation sexuelle, données génétiques, données de santé ou données biométrique.
Article 32 : sécurité des données personnelles
https://www.leto.legal/articles-rgpd/article-32
Créer la « Politique de Confidentialité »
https://www.leto.legal/guides/creer-une-politique-de-confidentialite-rgpd-regles-a-suivre