13 avril 2018
UMBRACO, un CMS prêt pour la RGPD
La date de mise en œuvre de la RGPD (Règlement Général de la Protection des Données) approche à grands pas.
Vous pensez que la responsabilité de la sécurité de vos données appartient uniquement à votre hébergeur. C’est un tort.
La RGPD vous oblige à recenser les lieux et les types d’informations personnelles que vous possédez. Vous devez être en mesure d’identifier une fuite, d’assurer la destruction de ses données et de les restituer à la demande.
Alors, l’outil de gestion de contenu de mon site web (CMS) est-il compatible avec la RGDP ?
Chez GOWEB, nous aimons une petite pépite (qui motorise quand même Mondial Relay avec plusieurs millions de visiteurs mensuels) : UMBRACO
Les grands points d’attention sont autour des axes suivants
- Une API de « consignation de consentement » qui peut fournir un moyen simple d’enregistrer qu’une personne a donné son consentement à une action donnée. Cela permettra de signaler et d’ouvrir une piste d’audit pour le consentement d’une personne à action.
- Une traçabilité renforcé de l’utilisateur dans le back-office. En effet, la RGPD impose de savoir qui fait quoi : « l’utilisateur X a donné l’autorisation à Y de publier la page de Z »
- La possibilité de marquer les membres et les propriétés de formulaire comme «sensibles». Si elles sont marquées comme sensibles, les valeurs ne seront affichées dans le back-office à aucun utilisateur, sauf si elles font partie d’un groupe d’utilisateurs qui a été marqué pour pouvoir lire les données sensibles.
La possibilité est donnée également d’exporter les données sauvegardées d’un membre sous forme d’un fichier.
Il est à noter que UMBRACO (CMS open source .net) est développé par une entreprise Danoise (NDLR donc Européenne). Elle est « nativement » concerné par la RGPD. Contrairement à d’autres CMS plus léger (WordPress, Joomla,…), la gestion de la RGPD est dans le cœur de l’outil. Elle n’est pas déléguée à des plug-ins additionnels.
UMBRACO continue à évoluer pour offrir toutes les garanties liées au règlement général de la protection des données. Il vous reste maintenant à le choisir comme CMS et de suivre les bonnes pratiques.