środa, 23 maj 2018 15:46

Joomla z RODO (GDPR) do 25 maja musisz to wdrożyć!

Napisał
Joomla z RODO (GDPR) do 25 maja musisz to wdrożyć! Marcin Równicki

W tym artykule dostaniesz porządną dawkę wiedzy na temat RODO i jak przystosować swoją JOOMLA do nadchodzących zmian. Czas szybko ucieka, a czy Twoją stroną jest gotowa już na RODO, które wchodzi w życie już 25 maja 2018 i będzie Cię obowiązywać! Zwykła klauzula o cookies już nie wystarcza Twoje obowiązki się poszerzyły, a jeśli jesteś firmą to masz jeszcze więcej roboty! Prowadzisz sklep, stronę firmową czy blog to i tak nie unikniesz RODO, ale spokojnie RODO pewne rzeczy upraszcza, ale i nakłada obowiązki wszystko to znajdziesz poniżej. 

Kary!

Pierwsza rzeczy, aby Cię trochę zmotywować do działania. Kara pieniężną za nieprzestrzeganie przepisów. No to ile mogę dostać tej kary? A no „nawet 20 milionów euro lub 4% przychodu rocznego Twojej firmy” spokojnie kara ma być wymierzana proporcjonalnie do szkody. Czy urzędnicy będą to weryfikować? Nie wiem, ale lepiej dmuchać na zimne niż dostać list z nakazem zapłaty i potem myśleć kurde mogłem to zrobić w końcu to nic, aż tak trudnego. 

Najciekawsze jest to, że pieniądze z kar będą trafiać do budżetu, a więc daje to do myślenia ;)

Czy naprawdę muszę?

Ogólnie rzecz biorąc, jeśli przetwarzasz dane osobowe to musisz.

Zbierasz adresy mail? To musisz, korzystasz z facebook pixel to musisz, wykorzystujesz google analitycs to musisz, tworzysz sobie akcje reklamowe na fb wykorzystując remarketing to też musisz. 

Ale jeśli mój newsletter prowadzi firma np MailChimp, FreshMail czy Drip i w zasadzie nie zbieram danych tylko ta firma to też muszę? TAK MUSISZ! 

Nawet komentarze z disqusa wpadają pod daną osobową, wiec jak sam widzisz czeka Cię robota.

Zbierz do kupy.

Więc jak wiesz, że nie ma odwrotu to zrób sobie listę wszystkich rzeczy, gdzie przetwarzasz dane osobowe, może to być plik excel lub cokolwiek innego. Co to za usługa | Cel przetwarzania | Na terenie EU | Poza EU poza | Adres | 

To będzie Ci pomocne przy tworzenie Polityki Prywatności w podstawowym wydaniu. Ale tak naprawdę będziesz musiał doczytać więcej informacji, bo tutaj podaje tylko ogólniki, na samym końcu zamieszczę strony gdzie pozyskasz dodatkową wiedzę.

Cookie (Ciasteczka)

Cookie teraz muszą być potwierdzane więc użytkownik Twojej strony musi wyrazić zgodę na to, abyś mógł przetwarzać jego cookie. Więc zwykła informacja już nie wystarczy, mało tego komunikat musi być widoczny dla użytkownika z prawem do odmowy wykorzystania cookie, a nawet z możliwością usunięcia. To dość istotny element zmian! 

Baza użytkowników wymogi RODO.

Masz możliwość rejestracji na swojej stronie, forum, sklepie to masz dodatkowe obowiązki wobec RODO.

Użytkownik ma więc prawo:

  • do edycji swoich danych, 
  • do zmiany swoich danych, do
  • do eksportu swoich danych, do
  • do skasowania konta, checkbox
  • checkbox do akceptacji polityki prywatności (administrator), checkbox
  • checkbox do akceptacji przetwarzania danych (administrator), logowanie logowanie
  • logowanie zmian (administrator). 

Jak pewnie doszedłeś do wniosku część rzeczy w Joomla niema i trzeba temu zaradzić.

Część rzeczy da się zrealizować na core joomla wykorzystując np dodatkowe pola i checkbox ;) Usunięcie konta jest na to sposób jednak nie z pozycji core. Eksport tutaj polegniemy musimy wykorzystać dodatkowe narzędzia. Logowanie zmian też joomla nie oferuje w standardzie. 

Co mogę wykorzystać, aby spełniać RODO w Joomla?

Masz co najmniej dwie opcje dla osób, które głównie nie posiadają rejestracji możesz wykorzystać ten dodatek EU E-PRIVACY DIRECTIVE tym sposobem załatwisz sprawę cookie. 

https://bit.ly/2qMx1Dd

Dodatek nie blokuje skryptów zewnętrznych jak hotjar, google analitycs, google tag menager itp. Tylko coookie Joomla z domenu macierzystej.

Wygląda to tak jak u mnie na stronie (patrz dół strony)

cookie zgoda na przetwarzanie

 

usuń cookies

Pozostaje do napisania polityka prywatności, o której wspominałem wyżej plus rejestr naruszeń oraz lista osób upoważnionych do dostępu przetwarzania danych osobowych. Zazwyczaj Ty nim jesteś, czyli Administratorem, jeśli nikt więcej dostępu do twoich trzech programów / usług nie ma więc lista kończy się na pozycji jeden.

Przeanalizujmy przypadek z bazą użytkowników i rejestracją tutaj możesz do cookie również wykorzystać ten wymieniony wyżej, ale to nie wszystko.

Rozwiązanie części problemu da Ci ten dodatek do kasowania konta. http://bit.ly/2qJMXGl 

Dodatkowymi polami załatwisz sprawę checkboxów

Eksport danych i logowanie zmian to już temat trudniejszy do zrealizowania i aktualnie nie znalazłem nic co można zastosować adhock. 

Dobra wiadomość jest taka, że są rozwiązania stricte do gdpr płatne.

Kompleksowe rozwiązanie od cookie do formularzy rejstracyjnych wraz z integracją rozszerzeń jak:

JomSocial, EasySocial, Virtuemart, K2, HikaShop, Kunena, CB, Easyblog i inne. 

gdpr panel

gdpr export danych

gdpr logowanie aktywnosci

GDPR wspiera wielojęzyczność.

GDPR znajdziecie tutaj https://bit.ly/gdpr-dla-joomla

Ma możliwość wpisania domeny zewnętrznej i blokowania cookie. 

Mamy jeszcze rozwiązanie w fazie alfa  BETA Joomla GDPR od Joomlart które prezentuję się tak:

gdpr alpha joomlart

 

 

 

Nie jest to rozwiązanie jeszcze idealne i jest w fazie ALPHA więc tylko testowo zapoznawczo można używać na stronach dev. ,a nie produkcyjnych! Brakuje nam tutaj jeszcze eksportu danych i integracji z innymi rozszerzeniami oraz nie widzę, aby integrowało się z formularzami. Joomlart to jedna z największych obecnie firm szablonowych i rozszerzeń więc myślę, że w kolejnych wersjach dojdzie więcej opcji.

Joomla GDPR wspiera wielojęzyczność. 

Ostatnie rozwiązanie to 3 w 1 gdzie znajdziemy logowanie potwierdzenia zaznaczenia checkboxów np z polityką prywatności i innymi zgodami. Drugi plugin obsłuży nam historie usera i będzie logował nam poczynania jego z kontem. Zachowa dane nawet jesli konto zostanie usunięte oraz daje możliwość wysyłania powiadomień użytkownikowi, jeśli ten zmieni hasło. Trzeci plugin / dodatek to Required Fields został zaprojektowany w taki sposób, aby pola profilu użytkownika były wypełnione i aktualne. Osiąga się to poprzez przekierowanie użytkowników do ekranu edycji ich profilu, gdy mają one wymagane pole, które nie jest wypełnione. Dopóki nie spełnią wymagań pola, nie mogą opuścić ekranu edycji profilu. Przynajmniej tak wynika z opisu developera. 

Tutaj znajdziecie omawiane wyżej pluginy https://bit.ly/gdpr3w1  pod tym linkiem dostaniecie też zniżke za zakup wszystkich trzech. Zamiast 48 $ wydacie 40$ kupując wszystko na raz.

PIXGDPR - kolejne narzędzie się pojawiło, które pozwala użytkownikowi pobrać swoje dane z konta i poprosić o skasowanie. Wprowadza też podstawową opcje akceptacji wymaganych zgód na przetwarzanie danych. 

PIXGDPR

pixgdpr frontend ui 

Komponent potrafi również zarządzać ciasteczkami czy automatycznie czyścić baze z danych osobowych więcj informacji tutaj https://bit.ly/2rTpEub 

Brak informacji czy wspiera wielojęzyczność. To rozszczerzenie zaliczamy do płatnych! 

Ile zostało czasu?

Czasu zostało niewiele, a więc czas się spręzyć i zacząć działać, aby się wyrobić do 25 maja 2018 roku.

RODO WCHODZI W ŻYCIE!

 

Podsumowanie

Tutaj tylko poruszyłem kilka kwesti związanych z RODO nie jestem radcą prawnym, a więc to materiał tylko zapoznawczy z tematem. Więc polecam poczytać linki, które zostawiłem, aby się doszktałcić w tej dziedzinie. 

Linki związane z tematem RODO

https://prakreacja.pl/rodo-czy-naprawde-trzeba-sie-bac/

https://prakreacja.pl/rodo-dla-blogerow/

https://giodo.gov.pl/pl/p/informacje-ogolne

http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679

https://mamstartup.pl/prawo/13056/rodo-przewodnik-dla-malych-firm-ktore-nie-robia-nic-szczegolnego-z-danymi

POMOC

Jeśli potrzebujesz pomocy przy wdrożeniu komponentu, chcesz oszczędzić czas lub nie wiesz jak sporządzić listę Swoich Cookies do Polityki Prywatności napisz do mnie kontakt@joomlaguru.pl spiesz się bo moje moce przerobowe są ograniczone! Ceny znajdziesz TUTAJ!

Obowiązuje zasada kto pierwszy! 

Jeśli jesteś posiadaczem Joomla 1.5 lub 2.5 koniecznie wykonaj migracje do obecnej wersji. Z tym również mogę Ci pomoc (wycena indywidualna zależna od wielkości migracji), Dlaczego potrzebna Ci migracja, bo żaden z tych komponentów nie wspiera starszych wersji JOOMLA! A Tym samym jesteś w ciemnym lesie, bo wsparcie dla starych wersji już dawno się skończyło.  

*Osoby które są zapisane na listę mailingową dostaną coś dodatkowego, a więc zachęcam do zapisania się kliknij w miesięczne podsumowanie, aby się zapisać :)) 

 

Czytany 3897 razy Ostatnio zmieniany niedziela, 23 wrzesień 2018 10:32

Joomla zajmuję się od dłuższego czasu dla uściślenia od czasów MAMBO (2007) i nie straszne mi jej nowe wersje. Wdrażam, optymalizuje, przyspieszam i zabezpieczam strony. 

Dobre kino oraz seriale chętnie oglądam, dziele się recenzjami na https://cobejrzec.pl  

Public Cloud w wolnych chwilach pochłaniam. Wiąże z tym swoją przyszłość zawodową (Amazon Web Services, Azure, Google Cloud Computing, plus wiele innych mniejszych graczy)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

https://rownicki.pl

Media