Typo3 et la prise en compte de la nouvelle réglementation Européenne RGPD sur la protection des données

La nouvelle réglementation RGPD (ou GDPR en anglais) est obligatoire depuis le 25 mai 2018, quelles sont les mesures à prendre afin que Typo3 soit compatible avec cette nouvelle réglementation ?

 

 


La nouvelle réglementation RGPD (Règlement Général de l’Union européenne sur la Protection des Données - GDPR en anglais) remplace la directive datant de 1995 sur la protection des données que chaque membre de l'UE avait transposé dans son droit national.

Cette nouvelle réglementation est entrée en vigueur le 25 mai 2018.

TYPO3 et le RGPD

Une mise à jour spéciale de Typo3 a été crée qui permet d'offrir des outils de conformité RGPD afin d'assurer la protection des données personnelles.

Liste des versions Typo3 incluant les outils pour la compatibilité  RGPD :

TYPO3 9.2.1

TYPO3 8.7.14 LTS

TYPO3 7.6.28 LTS

Typo3 incluait déjà de nombreuses caractéristiques de protection des données telles :

  • connexion sécurisées HTTP/SSL en frontend et en backend
  • hachage cryptographique des mots de passe pour ne pas stocker les informations en clair
  • utilisation de youtube-nocookie.com pour intégrer des vidéos YouTube qui n'envoie pas de nouveaux cookies de suivi
  • par défaut aucun cookie n'est utilisé pour les visiteurs anonymes, les cookies sont utilisés uniquement pour certaines fonctionnalités spécifiques comme les connexions ou la gestion de paniers

Anonymisation des adresses IP

Les modules suivants de Typo3 indexed_search et sys_log collectent les adresses IP, pour le premier, il est possible de logger uniquement des IP anonymes, pour le second, les IP peuvent être rendues anonymes avec ce module.

Anonymisation des adresses IP avec Typo3

Anonymisation des adresses IP après un certain temps par une tâche planifiée.

Suppression des anciennes données

Une tâche planifiée permet de supprimer les données enregistrées au delà d'une certaine durée, exemple: logs, emails envoyés.

 Protection des données individuelles avec l'extension "GDPR"

 Georg Ringer de la Core Team a développé une extension pour faciliter la protection des données pour les développeurs, cette extension couvre les aspects suivants :

  • trouver et anonymiser ou supprimer les données privées
  • CLI pour anonymiser les enregistrements au delà d'une certaine durée
  • vue d'ensemble des status RGPD (approuvé ou à vérifier) des formulaires fournis par l'extension form
  • amélioration de l'inclusion des vidéos YouTube et Viméo

Extension GDRP par Georg Ringer

 Extension GDPR par Georg Ringer

Plus d'infos :

Billet RGPD sur le Blog Typo3 France

Billet de Georg Ringer sur le RGPD (en anglais)

Billet sur ce que vous devez savoir sur le RGPD (en anglais)