25 maja weszła w życie Ustawa o ochronie prywatności GDPR/RODO. Jak CMS Joomla! radzi sobie z zaleceniami GDPR/RODO?
Zespół Joomla pracuje nad wydaniem nowej wersji Joomla 3.9. Początkowo całe moce skupiały się na Joomla 4 i nie było planów dodawania nowych funkcji do Joomla 3. Jednak zmiany w zakresie GDPR/RODO są na tyle istotne, aby poświęcić im specjalne wydanie, czyli Joomla 3.9.
GDPR/RODO w Joomla - co nowego?
Plan zespołu programistów projektu Joomla zawiera trzy nowe projekty ukierunkowane na GDPR:
- Narzędzia ułatwiające przesyłanie i zarządzanie żądaniami użytkowników. Ułatwią one użytkownikom przesyłanie wniosków o informacje i pobieranie ich danych. Śledź dyskusję na temat tych narzędzi.
- Funkcje umożliwiające właścicielom witryn uzyskanie zgody zarejestrowanych użytkowników. Możesz przeczytać dyskusję na temat modułu śledzenia zgody tutaj.
- Interfejs API dla programistów rozszerzeń, który umożliwi raportowanie gromadzonych danych. Te informacje będą wyświetlane w nowym rozszerzeniu com_privacy. Dyskusję na temat com_privacy znajdziesz tutaj.
Zarządzanie żądaniami użytkowników
Usprawnienie przepływ pracy związanej z żądaniami użytkowników to:
- Ułatwienie użytkownikom przesyłania wniosków o informacje
- Śledzenie statusu żądań użytkowników
- Zezwolenie użytkownikowi na uzyskanie dostępu i pobieranie swoich danych.
Więcej informacji na temat tych narzędzi można znaleźć w repozytorium Privacy Framework.
Michael Babker, który jest odpowiedzialny za wersję 3.9, wyjaśnił, jak to wygląda od strony użytkownika:
- Wprowadzono nowy interfejs com_privacy, dzięki czemu użytkownicy mogą przesyłać i potwierdzać żądania informacji. Pojawią się nowe łącza do menu, dzięki którym ten widok będzie dostępny dla użytkowników.
- Po przesłaniu prośby, Joomla wyśle wiadomość e-mail do użytkownika. Użytkownicy będą musieli kliknąć link potwierdzający.
- Początkowo ta funkcja będzie ograniczona do uwierzytelnionych użytkowników, ale może się to zmienić w przyszłości. Jednak zalecenia GPRD są mniej istotne dla anonimowych użytkowników, a taka funkcjonalność może jednocześnie stać się celem spamu.
A oto podsumowanie Michaela z obszaru admin com_privacy:
- Dostępne są nowe ekrany z poziomu Komponenty > Prywatność. Wszystkie żądania wysłane z poziomu witryny będą przechowywane właśnie w tym miejscu.
- Administrator może przenosić żądania z Oczekujące > Potwierdzone > Ukończono. Istnieje również opcja "Nieprawidłowe", jeśli użytkownicy nie odpowiadają na wiadomość e-mail z potwierdzeniem.
Gromadzenie zgód zarejestrowanych użytkowników
Plan polega na dostosowaniu istniejącej wtyczki. Spowoduje to dodanie pól zgody, gdy użytkownicy będą wysyłać dane. Pozwoli to na śledzenie zgód, rejestrowanie zmian i dbanie o czas przechowywania zgody.
Temat uzyskiwania i śledzenia zgody jest trudnym zagadnieniem i brak jest jednoznacznego wyjaśnienia w prawie. Czy obliguje administratora do przechowywania danych zgody przez określony czas? Czy zgoda wygasa po pewnym czasie? Odpowiedzi na te pytania przyjdą z czasem.
Interfejs API dla programistów rozszerzeń
Pozwoli on raportować gromadzone dane, a informacje te będzie można wyświetlać w nowym rozszerzeniu com_privacy. Jest to rozszerzenie najbardziej skomplikowane ze wszystkich zaplanowanych. Zarówno po stronie Joomla, gdzie powstanie platforma do przechowywania danych, ale również po stronie twórców rozszerzeń, którzy będą tworzyli własne integracje.
W tej dyskusji przeczytacie, że w projekcie wykorzystane zostanie narzędzie do śledzenia aktywności użytkowników, stworzone w ramach projektu Google Summer of Code. Powstała już wtyczka, w której możemy wybrać, które akcje śledzić.
Po zakończeniu tego etapu przyjdzie czas na zbudowanie interfejsu API dla programistów rozszerzeń i zachęcenie ich do zgłaszania swoich danych. Trwa dyskusja jak zachęcić programistów rozszerzeń do integracji ich kodu. Pojawił się pomysł dodania kolejnego poziomu filtrowania w JED, aby użytkownicy mieli możliwość szybkiego znalezienia rozszerzeń, które obsługują narzędzia prywatności Joomla.
Co możesz teraz zrobić?
Jak widać, CMS Joomla 3.9 nie został wydany przed wejściem w życie nowych zaleceń GDPR. Oficjalny komunikat projektu brzmi:
"Ze względu na krótki czas realizacji tej wersji i jej cel, chcielibyśmy poinformować, że tylko funkcje związane z polityką zostaną wdrożone w najbliższym wydaniu 3.9. Żądania Użytkowników, które zostały zaplanowane w 3.9, a obecnie przesunięte do wydania 3.10, zostaną również poddane ocenie w celu uwzględnienia w najbliższej wersji Joomla."
Jeśli Twoja witryna nie spełnia wymogów prawa, nie grożą Ci natychmiastowe sankcje. Jest to jednak dobra okazja dla nas wszystkich, aby uważniej przyjrzeć się danym naszych klientów.
Najważniejsze, aby rozpocząć proces dostosowania się do GDPR/RODO i pokazać, że traktujesz to poważnie. Kilka pomysłów jak to zrobić:
- Zaktualizuj swoją politykę prywatności, aby jasno określić, jakie dane gromadzisz i dlaczego to robisz.
- Dodaj pola wyboru zgody, jeśli korzystasz z formularzy kontaktowych.
- Zaktualizuj zakładkę kontakt, aby umożliwić użytkownikom skontaktowanie się z Tobą w sprawie problemów związanych z prywatnością.
źródło: Jooomla.org | OSTraining.com