czwartek, 14 czerwiec 2018 17:00

Przystosowanie Joomla do RODO (GDPR) część 1 - JA GDPR

Napisał
Przystosowanie Joomla do RODO (GDPR) część 1 - JA GDPR Joomla GURU

JA GDPR to rozwiązanie, które pozwoli Ci w jednym obszarze spełnić wymogi, jakie stawia parlament europejski odnośnie GDPR, a w Polsce szerzej znane jako RODO. Tym komponentem i dodatkowym integracją możemy sprawić, że użytkownik będzie mógł zgłosić prośbę o usunięcie danych, a nawet usunąć konto we własnym zakresie. JA GDPR jest w tym momencie użyteczny, ale musi jeszcze dojrzeć, ponieważ wiele zostało jeszcze do poprawy. Miedzy innymi brakuje na przykład eksportu danych użytkownika, czy np. szablonów do wysyłania maili obsługujących wielojęzyczność. Zapraszam do szczegółowego opisu komponentu od Joomlart JA GDPR.

 Podstawowe informacje.

Komponent od Joomlart jest w części darmowy czyli sam core komponentu mamy za darmo. Jeśli natomiast chcielibyśmy dodatkowe integracje w postaci na przykład forum kunena czy popularnego cck k2, aby JA GDPR również się integrował z nimi to musimy mieć aktywną subskrypcje. Dodatkowych integracji obecnie tj. 2018.06.12 jest 19.

Lista integracji dla JA GDPR

  1. JA GDPR DJ Catalog
  2. JA GDPR J2Store
  3. JA GDPR EasySocial
  4. JA GDPR Virtuemart
  5. JA GDPR RSForm
  6. JA GDPR Publisher
  7. JA GDPR JomSocial
  8. JA GDPR K2
  9. JA GDPR Guru
  10. JA GDPR EasyDiscuss
  11. JA GDPR DJ Classifieds
  12. JA GDPR EasyBlog
  13. JA GDPR Community Builder
  14. JA GDPR Adagency
  15. JA GDPR AcyMailing
  16. JA GDPR Mijoshop
  17. JA GDPR JShopping 
  18. JA GDPR Hikashop
  19. JA GDPR Kunena

Po wyżej widzimy przykładowe włączone integracje dla JA GDPR jednak musisz uważać bo w obecnej wersji 1.0.2 jeśli masz włączoną integracja dla nieistniejącego komponentu to możesz mieć problem z dostępem do podglądu profilu  na stronie frontowej. Więc instaluj tylko te integracje, które Ci są potrzebne.

Settings / General

W ustawieniach, czyli settings znajdziesz ustawienia samego komponentu, jak i poszczególnych integracji.

Do wyboru masz kilka akcji możesz pozwolić użytkownikowi na edycje profilu tylko i wyłącznie. Możesz zezwolić mu na usunięcie swoich danych oraz na wysłanie prośby o usunięcie konta. 

Po niżej masz do wyboru opcje dodatkowego przycisku, którego możesz sobie włączyć. Ten przycisk w zasadzie powinien prowadzić do polityki prywatności, a więc tam wpisujesz alias swojego artykułu. 

Na samym dole masz opcje możliwości pobierania PDF, co jest bardzo mylące, ponieważ ta opcja nie generuje żadnego PDF, a tylko pozwala zapisać stronę i dopiero z poziomu przeglądarki możesz zapisać do pdf to znaczy wydrukować do niego.

Ostatni etap konfiguracji tej zakładki to opis pola, które będzie się pojawiać po naciśnięciu przycisku o prośbę ręcznego usunięcia konta. Uwaga w wersji 1.0.2 znikła ta możliwość być może jest to błąd, na razie można spokojnie zostać na wersji 1.0.0

Settings / Joomla

Kolejna zakładka tyczy się ustawień core Joomla i tutaj możemy zdecydować czy w ogóle chcemy włączyć tę integrację. Pewnie się zdecydowałeś, a właściwie jest ona włączona startowo. Tutaj również możesz zdefiniować sobie czy pozwalasz użytkownikowi zmieniać swoją nazwę użytkownika oraz czy pokazywać ten przycisk.

Również tutaj definiujesz czy wyświetlać dodatkowe pola, jeśli takowe tworzyłeś na swoje potrzeby. Jeśli nie tworzyłeś to nie ma sensu, abyś włączał pokazywanie dodatkowych pól. Możesz zostawić tę opcję na NIE.

W tej sekcji pozostaje przetłumaczyć tekst o powierzonych danych osobowych.

 Settings / custom

Sekcja custom służy raz, że do jej włączenia oraz daje możliwość włączenia wyświetlania przycisku do "Prośby". 

Na samym dole mamy obszerne pole, które natomiast możemy wykorzystać w różnoraki sposób na przykład zamieścić tutaj możemy sobie dane kontaktowe do administratora danych osobowych lub wymienić jakie dane osobowe są przetrzymywane i jak długo. Każdy ma inne potrzeby więc nimi musi się kierować. 

 

Integracja "kunena"

Jednym z dostępnych integracji jest plugin do bardzo popularnego forum kunena i to właśnie dzięki niemu użytkownik może poprosić o usunięcie danych. Nie wyobrażam sobie nikogo w roli administratora, który przeczesuje całe forum w poszukiwaniu wpisów użytkownika "kowalskiego" aby usunąć owe wpisy. Osoby bardziej zaradne użyłyby phpmyadmin i sprytnym zapytaniem pozbyły się tematów i odpowiedzi. Z jednej strony musimy pozwolić użytkownikowi usunąć jego wypowiedzi, a z drugiej należało by się też zabezpieczyć zapisem regulaminu, że cześć wypowiedzi może zostać ;) A użytkownik zostanie zaanonimizowany takie rozwiązanie byłoby perfekcyjnego z punku widzenia administratora. Integracja Kunena w JA GDPR daje nam ciut inne możliwości.

Standardowo mamy czy chcemy tą sekcje włączyć, a najciekawsze opcje poniżej. Czy usuwamy załączniki, mamy opcje wyboru co może się przydać. I najważniejsza opcja czy zastępować posty oraz odpowiedzi na posty. To możemy sobie akurat zdefiniować będzie to pokazane na kolejnym obrazie.

Sekcje tyczą się opisów na części frontowej strony. 

email settings

Ustawienia poczty, czyli z jakiego adresu będą wysyłane szablony oraz ukryta kopia, jeśli mamy procesy biznesowe, które tego wymagają.

Każdy szablon możemy włączyć jak i wyłączyć to tylko od nas zależy czy chcemy użytkowników powiadamiać w ten sposób czy inny.

Szablony są następujące:

  • New manual deletion request
  • Your data deletion request by GDPR is approved
  • Your data deletion is rejected due to our site policy
  • Your manual data deletion request is done
  • Your GDPR data deletion request confirmation

W przekładzie na język polski można rozumieć:

  • Nowe ręczne żądanie usunięcia
  • Twoje żądanie usunięcia danych według rozporządzeń RODO zostało zatwierdzone.
  • Usunięcie danych zostało odrzucone z powodu naszych regulaminu użytkowania strony.
  • Twoje ręczne usunięcie danych zostało wykonane.
  • Twoje potwierdzenie usunięcia danych osobowych z naszego systemu

Do każdego z szablonów możemy się odwołać następującym skrótami:

{username}
{fullname}
{siteurl}
{sitename}
{useremail}
{confirmURL}

W tym momencie szablony mailowe nie wspierają wielojęzyczności jednakże ma się to zmienić.

Konfiguracja front

Należy utworzyć pozycję menu, w której wybieramy typ pozycji komponent JA GDPR Data Collection. 

Po tych zabiegach na froncie strony każdy zalogowany użytkownik będzie miał dostęp do swoich danych i będzie mógł poprosić o ich usunięcie. Dzięki temu wy spełnicie wymagania dotyczące RODO oczywiście nie jest to komponent załatwiający całość RODO, ale pewną część dotyczącą praw użytkownika. Do których my jako zarządzający stroną jesteśmy zobligowani, aby takie czynności umożliwić. Pewnych rzeczy jeszcze brakuje jak eksport danych, ale jak zapewnia nas Joomlart wszystko znajdzie się w przyszłych aktualizacjach komponentu.

Front "Twoje dane"

Twoi użytkownicy mogą spodziewać się takiego wglądu i następujących informacji o swoim koncie.

A po naciśnięciu przycisku "Poproś o usunięcie" potwierdzenia tej akcji wraz z ostrzeżeniem.

 

Front "Twoje dane" z Integracją Kunena

Przy integracjach widok lekko się zmienia, bo dochodzą kolejne sekcje. Tylko od nas zależy czy chcemy być hiper ekstra szczegółowi i te sekcje będzie pokazywać. Weź pod uwagę, że przy 4-5 komponentach ta strona może być bardzo długa przez co może stracić czytelność, a użytkownik nie będzie za bardzo wiedział co to ma oznaczać. Prostota jest kluczem tutaj i staraj się wykazać tylko te integracje, które rzeczywiście będą dodatkowego wnosiły lub dawały użytkownikowi wybór.

Przyszłe aktualizacje JA GDPR

Przyszłe aktualizacje mają wnieść szereg dodatkowych funkcjonalności:

  • Integracja ze zbliżającymi się funkcjami prywatności Joomla (Joomla 3.9)
  • Potwierdzenie e-mailem, aby usunąć dane.
  • Eksportuj dane użytkownika.
  • Poradnik programisty dotyczący integracji rozszerzeń
  • Niestandardowe pole notatki podczas przetwarzania żądań RODO zgłaszanych ręcznie.
  • Szablony mail dla wielojęzyczności
  • Kolejne integracje firm trzecich

Podsumowanie

JA GDPR to dobrze zapowiadający się komponent, który w przyszłości rozwiąże wiele problemów związanych z RODO przy bardziej rozbudowanych stronach. Biznesy oparte o Joomla już nie muszą się bać GDPR czy RODO integracja ze sklepem Hikashop, czy portal ogłoszeniowy oparty o DJ Classifieds można spokojnie przystosować do nowych prawnych wymagań. O tym komponencie również mówiłem w video kursie Joomla To Proste #22, który znajdziecie pod tym adresem https://joomlaguru.pl/joomla/kursy-video/379/gdpr-rodo-joomla-to-proste-22 od 9 min 30 sek. 

A jeśli szukasz innego rozwiązania dla swojego biznesu, który również rozwiązuje problemy związane z RODO to zajrzyj pod ten wpis https://joomlaguru.pl/joomla/371/joomla-z-rodo-gpdr-do-25-maja-musisz-to-wdrozyc znajdziesz w nim kilkanaście innych rozwiązań być może trafisz na inne, które spełnią Twoje kryteria.

Ps. Zachęcam Cię abyś zapisał się do newslettera, który znajdziesz po prawej stronie. 

Ps. Gdybyś potrzebował usługi zawsze możesz się ze mną skontaktować.

Dodatkowe informacje

  • POZIOM TRUDNOŚCI 100:
  • POZIOM TRUDNOŚCI 200:
  • POZIOM TRUDNOŚCI 300:
Czytany 310 razy Ostatnio zmieniany poniedziałek, 27 sierpień 2018 15:39

Joomla zajmuję się od dłuższego czasu dla uściślenia od czasów MAMBO (2007) i nie straszne mi jej nowe wersje. Wdrażam, optymalizuje, przyspieszam i zabezpieczam strony. 

Dobre kino oraz seriale chętnie oglądam, dziele się recenzjami na https://cobejrzec.pl  

Public Cloud w wolnych chwilach pochłaniam. Wiąże z tym swoją przyszłość zawodową (Amazon Web Services, Azure, Google Cloud Computing, plus wiele innych mniejszych graczy)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

https://rownicki.pl

Media