Le RGPD en 60 secondes
Le règlement général sur la protection des données (RGPD) est une législation européenne qui entre en vigueur le 25 mai 2018. Il s’agit de relever la norme en matière de confidentialité et de liberté des données personnelles. Si vous êtes situé en Europe ou si vous faites des affaires en Europe, il existe des normes que votre entreprise de site Web d’adhésion à des cours en ligne doit respecter afin d’être en conformité avec le GDPR.
L’Union européenne affirme que le fait de ne pas suivre ces directives entraînera éventuellement une amende : Jusqu’à 20 millions d’euros ou 4 % de votre chiffre d’affaires annuel. LifterLMS fait preuve de leadership dans la communauté WordPress et d’un engagement envers la communauté internationale avec une suite d’outils de compatibilité GDPR pour les propriétaires de sites de cours en ligne avec adhésion.
Qu’est-ce que le RGPD ?
En résumé, pour les sites d’adhésion à des cours en ligne, le RGPD accorde à vos utilisateurs le droit de :
- Savoir qui vous êtes, pourquoi vous collectez les données, et pour combien de temps et qui les reçoit
- Consentir avant toute collecte de données
- Accéder à leurs données et les emporter avec eux (le droit à la portabilité des données)
- Supprimer leurs données (le droit de disparaître)
- Savoir si des violations de données se produisent
Comment LifterLMS aide à la conformité GDPR ?
1) Les utilisateurs peuvent maintenant demander leurs données de commande et de LMS et les obtenir via un téléchargement.
A la conclusion d’une exportation de données, un email sera envoyé à l’utilisateur avec un fichier ZIP joint contenant ses informations personnelles du site.
Voici la documentation sur la portabilité des données pour vos utilisateurs.
2) Les utilisateurs peuvent maintenant demander à être supprimés de votre site web de système de gestion de l’apprentissage.
Le processus d’une exportation de données et d’un effacement sont presque identiques. Il se déroule comme suit …
Un utilisateur demande une exportation ou un effacement par courriel. Un administrateur de site saisit l’adresse électronique de l’utilisateur dans le champ « Envoyer la demande ». Un email est envoyé à l’utilisateur pour lui demander une confirmation. Une fois la confirmation obtenue, un administrateur de site traite la demande.
Notez la sécurité dans ce processus en termes de « confirmation ». Prendre des données et effacer des données sont des actions importantes, il est donc important de « confirmer » que la personne impliquée est bien la personne impliquée et qu’elle est claire sur ce qui va se passer.
Notez que les données de commande seront anonymisées afin de ne pas perturber votre comptabilité.