À compter de mai 2018, le règlement général sur la protection des données ( GDPR ) entrera en vigueur et je me demande quelle est la meilleure façon de s'y conformer lors de la mise en œuvre d'un simple formulaire de contact.
Disons que le formulaire nécessite le nom de la personne, son adresse électronique et comporte un champ facultatif de téléphone et de message. Les données de formulaire sont ensuite envoyées à une adresse électronique et stockées dans une base de données.
Je comprends que nous devons:
Bien que ces étapes soient correctes, j'ai également lu que nous sommes obligés de confirmer l'identité de l'utilisateur. La méthode suggérée est un double opt-in. Cela ne peut sûrement pas s'appliquer à un formulaire de contact?
En résumé, que faut-il faire pour permettre à l'utilisateur de remplir le formulaire, mais pour que nous nous conformions à la nouvelle réglementation?
Votre question est double:
Disons que quelqu'un entre un nom, un email et des données dans votre formulaire. Étant donné que ces données sont des informations personnellement identifiables, vous devez vous assurer que ces données peuvent être supprimées par le propriétaire de ces données. Pour ce faire, vous pouvez vous inscrire et sauvegarder les données de manière permanente.
Les informations saisies ne sont pas toujours correctes. Je pourrais être un jack et juste entrer les informations de mes voisins ...
Ainsi, chaque fois que quelqu'un demande toutes les informations stockées ou la suppression de données, vous disposez d'une adresse e-mail vérifiée à laquelle vous pouvez lier cette demande.