La gestion de la vie privée des utilisateurs sous Joomla! Confidentialité des utilisateurs dans Joomla. Joomla a introduit une suite d'outils de confidentialité en réponse aux lois et réglementations telles que le RGPD.
Elle est garantie par des fonctionnalités intégrées telles que le tableau de bord de confidentialité et la gestion des niveaux d'accès, qui permettent de respecter le RGPD en gérant les données personnelles et le consentement des utilisateurs. Les bonnes pratiques sont notamment l’utilisation de connexions sécurisées (SFTP), la mise en place de droits d’accès adaptés, la création d’une politique de confidentialité et l’affichage d’un bandeau de consentement aux cookies.
Fonctionnalités de confidentialité embarquées
- Tableau de bord de confidentialité : Il se trouve dans le panneau d’administration et donne un aperçu des demandes des utilisateurs concernant leurs données personnelles ainsi que des actions à réaliser.
- Gestion des niveaux d’accès : Il permet de définir qui peut voir quoi sur votre site, avec des groupes d'utilisateurs par défaut comme « Public », « Enregistré » et « Spécial », mais aussi la possibilité de créer des groupes personnalisés.
- Opérations utilisateur : Les utilisateurs peuvent demander à ce que leurs données soient exportées, supprimées ou modifiées.
Bonnes pratiques pour la gestion de données
- Sécurité des accès : Accédez à vos fichiers de site via SFTP ou SSH et ne conservez pas vos mots de passe dans votre client FTP.
- Confidentialité : Écrivez et affichez de façon lisible votre politique de confidentialité, expliquant comment vous collectez, utilisez et protégez les données des utilisateurs.
- Bandeau de consentement aux cookies : Installez un bandeau afin d’obtenir le consentement des utilisateurs avant d’utiliser des cookies non essentiels (statistiques, marketing), conformément au RGPD.
- Configuration de Joomla! : Définissez les paramètres de votre profil utilisateur et les niveaux d'accès afin de contrôler la divulgation d'informations, comme l'autorisation d'envoi d'emails.
- Sécurité du compte administrateur : Évitez les noms d’utilisateur évidents comme « administrateur » pour le compte d’administration, afin de rendre l’accès plus difficile pour les attaquants.
