Prima di tutto per la divulgazione completa non sono un avvocato. Non ho consultato un avvocato. Tutte le raccomandazioni seguenti si basano sulla mia comprensione dei regolamenti GDPR. In caso di dubbi, contattare un avvocato esperto dei regolamenti GDPR. Non ci assumiamo alcuna responsabilità per eventuali violazioni di GDPR che il tuo sito potrebbe avere o meno. Ti preghiamo di comprendere che la conformità GDPR deve essere valutata su basi per sito basate su ciò che raccogli, per quanto, per quanto tempo e da chi.
Si noti che svilupperemo, gratuitamente, un plug-in di integrazione opzionale per il componente di privacy di Joomla 3.9. Tale componente è pensato per centralizzare la conformità GDPR e facilitare il processo. Questa sarà la soluzione migliore in quanto consente a tutte le estensioni di soddisfare facilmente la conformità in una posizione centralizzata.
Ok, con quello fuori strada credo fortemente che GDPR sia fantastico per l'industria. La responsabilità per i dati degli utenti dovrebbe essere sempre stata all'avanguardia nel design di un buon sito web. Tutti dovrebbero prendere misure per garantire che i loro dati degli utenti siano tenuti al sicuro e che i loro utenti siano ben informati sullo scopo di raccogliere tali dati.
Versione breve
Aggiungi un campo termini e condizioni per la registrazione (o utilizza il campo termini e condizioni esistenti) per la tua politica sulla privacy che indica chiaramente quali dati verranno utilizzati per quello che aderisce ai requisiti GDPR. Un grande esempio può essere trovato sotto. Questo campo deve essere contrassegnato come richiesto è richiesto anche per raccogliere dati. Per quanto riguarda il registro di consenso, la data di registrazione è sufficiente altrimenti è possibile utilizzare CB Profile Update Logger per tenere traccia delle modifiche al profilo.
https://www.pipedrive.com/en/privacy
Creare un modulo di contatto Joomla per consentire agli utenti di richiedere la cancellazione del proprio account e conformarsi a qualsiasi richiesta di cancellazione entro 30 giorni eliminando l'utente in CB> Gestione utenti. Può automatizzare questo usando CB Privacy.
Creare un modulo di contatto Joomla per consentire agli utenti di richiedere un'esportazione di dati del proprio account e soddisfare le richieste di esportazione entro 30 giorni esportando i propri dati del profilo utilizzando CB Juice o phpmyadmin direttamente. Al momento non abbiamo un mezzo per automatizzare questa operazione, ma useremo la privacy di CB.
Divulgare quali dati vengono utilizzati. Ad esempio, se si sta utilizzando l'indirizzo di posta elettronica per scopi di marketing, indicare come tali nella descrizione dei campi. Questo può anche essere fatto usando una visualizzazione di campo HTML personalizzata alla registrazione. La divulgazione dei dati può anche essere solo una parte della tua politica sulla privacy.
Informare le autorità dell'UE entro 72 ore dalla violazione dei dati seguita informando tutti gli utenti interessati dalla violazione. È possibile notificare facilmente agli utenti una violazione utilizzando CBs build in Mass Mailer in CB> Gestione utenti.
Questo copre la stragrande maggioranza dei siti. Ci sono molti con requisiti di dati più specifici che devono essere valutati in base al sito. In caso di dubbi sulla conformità, contattare un avvocato.
Versione lunga
Iniziamo con i principi di base di GDPR come segue.
Consenso
Questo è l'aspetto più vitale del regolamento. È estremamente importante comprendere che i dati personali non possono essere raccolti o elaborati senza ottenere il consenso esplicito dell'utente. È anche una delle parti più facili da attuare del regolamento. Il modo più semplice per farlo è utilizzare il fieldtype di termini e condizioni integrato in Community Builder. La mia raccomandazione è di avere una forte politica sulla privacy come articolo di Joomla e semplicemente di collegarci ad essa dal tuo campo Termini e condizioni.
Notifica di violazione
Questo è abbastanza semplice. Se per qualsiasi motivo il tuo sito è compromesso, estrazione di dati non autorizzati, ecc. Devi avvisare le autorità dell'UE entro 72 ore, quindi avvisare tutte le parti interessate. Nel fare ciò dovrebbe essere chiaro quali dati sono stati violati. È possibile informare gli utenti di una violazione in modo rapido e semplice utilizzando gli CB creati in Mass Mailer in CB> Gestione utenti. Questo è un punto di svolta per molti siti Joomla che tendono a "sparare e dimenticare"; come nel fatto che sono costruiti e non mantenuti veramente, facendo andare le cose fuori moda lasciando potenziali vulnerabilità. Sarà fondamentale per proteggere il tuo sito Joomla nel miglior modo possibile. La mia raccomandazione, per lo meno, è quella di essere severi con tutte le autorizzazioni e le impostazioni di controllo degli accessi per mitigare l'accesso al backend e passare a utilizzare sempre HTTPS.
Diritto di accesso
In breve, gli utenti hanno il diritto di accedere alle informazioni che hai raccolto su di loro. Questo è abbastanza semplice poiché questo è reso facilmente disponibile attraverso la modifica del profilo, che soddisfa questo requisito. Se si raccolgono informazioni aggiuntive dall'utente e si desidera visualizzarlo centralmente nella modifica del profilo, è possibile utilizzare CB Query Field o CB Code Field per catturare e visualizzare tali informazioni secondo necessità utilizzando query di database o PHP. Ci sono anche diverse sottosezioni a questo regolamento. Dovrai essere chiaro sul motivo per cui stai raccogliendo i dati per cominciare, che puoi aggiungere queste informazioni direttamente a una descrizione dei campi o utilizzando i campi HTML personalizzati per soddisfare questo requisito.
Diritto di essere dimenticato
Ti sei mai registrato su un sito e non desideri più il tuo account, ma non puoi cancellarlo? Questa frustrazione si sente in tutto il web. Lo scopo di questo regolamento è quello di garantire che i siti forniscano un mezzo per eliminare i dati dal loro sito. Lo stesso requisito si applica al tuo sito. Tuttavia, questo non ha bisogno di essere automatizzato. Un semplice modulo di contatto per comunicare facilmente con te chiedendo di essere cancellato e quindi eliminare manualmente l'utente all'interno di Community Builder è sufficiente nella maggior parte dei casi per soddisfare questo requisito (si noti che è soggettivo a quali dati si stanno raccogliendo, non vi è alcuna garanzia di tutti i dati sarà cancellato da un'operazione di cancellazione, sii diligente nel controllare che tutti i dati siano stati cancellati). Ci sono alcune eccezioni anche per questo. Ad esempio, se le leggi e le normative locali richiedono che i dati finanziari siano conservati per diversi anni, non è necessario eliminare ad esempio le registrazioni di pagamento degli abbonamenti a pagamento CB di un utente fino a quando non saranno ritenute consentite dalle leggi e dai regolamenti locali. Stai attento con questo e consiglio vivamente di consultare un avvocato a seconda di quali dati stai collezionando! Per automatizzare questo processo è possibile utilizzare CB Privacy e il relativo campo Elimina Me.
Portabilità dei dati
Questo è difficile. L'idea è di consentire ad un utente di esportare tutti i dati personali che hai su di loro in un formato portatile. CSV, XML e JSON sono tutti formati accettabili portatili. Il Community Builder tuttavia non fornisce un mezzo per esportare i dati dell'utente. L'approccio migliore per gestirlo è CB Juice per esportare i dati del proprio profilo o un'esportazione diretta del database utilizzando phpmyadmin. CB Privacy finirà per avere anche un mezzo per esportare automaticamente i dati degli utenti. Si prega di notare che anche questo non deve essere automatizzato. Un semplice modulo sul tuo sito per richiedere i dati è sufficiente e ti dà 30 giorni per essere conforme. La mia raccomandazione è semplicemente quella di gestire queste richieste manualmente in quanto realisticamente è improbabile che tu possa mai ricevere una simile richiesta.
Privacy per design
Ciò può essere fonte di confusione poiché Privacy by Design è in realtà la sicurezza dei dati e non è ciò che si potrebbe pensare che significhi. In sostanza, ciò significa che è necessario progettare GDPR in anticipo dall'inizio anziché in un ripensamento (ad esempio, la semplice memorizzazione di password senza crittografia è dannosa!). Dovresti minimizzare i dati che raccogli solo per ciò che è effettivamente necessario. Non raccogliere più dati personali del necessario in quanto aumenta il fattore di rischio. Inoltre, i dati degli utenti dovrebbero essere accessibili solo a chi ne ha bisogno (la necessità dipende dallo scopo del tuo sito!), Che non dovrebbe essere un problema in quanto puoi controllare chi può vedere che cosa usi ACL in Joomla oltre alla privacy controllata dall'utente CB Privacy. È necessario limitare il più possibile l'accesso di sicurezza per evitare l'accesso amministrativo non necessario ai dati personali degli utenti. È anche molto importante che l'utente sappia quali dati saranno visibili pubblicamente, cosa che aiuta a stabilire l'icona visibile sul profilo. Questo non significa che devi bloccare tutto dietro ACL e accesso alla privacy. La quantità di controllo fornita dovrebbe essere interamente basata sulla necessità del tuo sito. Se è pensato per essere usato come un sito di flusso di attività pubblico, tutti i post possono e devono rimanere pubblici senza controlli sulla privacy. Dovresti essere chiaro nelle tue comunicazioni all'interno della tua privacy policy anche su questo.
Responsabili della protezione dei dati
Non credo che questo si applicherà a nessuno qui. È pensato per siti estremamente grandi che raccolgono enormi quantità di dati utente. Fondamentalmente dovresti assumere qualcuno appositamente per il controllo dei dati.
Ora iniziamo a far funzionare un po 'di questo. Innanzitutto è necessaria una politica sulla privacy. Il modo più semplice per presentare questo ai tuoi utenti è utilizzare un campo tipo Termini e condizioni. Questi campi possono avere la loro etichetta regolata per dichiarare chiaramente che è per una politica sulla privacy, quindi collegarsi o anche visualizzare direttamente la politica sulla pagina di registrazione. La tua politica sulla privacy dovrebbe essere chiara e facile da capire. Questa politica includerebbe la classificazione dei dati (cosa stai raccogliendo, perché e chi lo vedrà), il rilevamento delle istruzioni (come prevedi di monitorare le intrusioni), l'incident reattivo (come pensi di gestire un'intrusione) e la dichiarazione di conformità GDPR (dovrebbe chiarire che il tuo sito aderisce alla conformità GDPR e spiegare loro i diritti di GDPR). Il prossimo è facoltativo, ma consigliato, per avere termini e condizioni del sito; questo in genere dovrebbe delineare ciò che è e non è permesso sul tuo sito per una maggiore protezione. Community Builder ti consente di creare tutti i campi di termini e condizioni che desideri e quindi sentirti libero di avere tutte le politiche chiare e facilmente comprensibili di cui hai bisogno. È possibile suddividere la politica sulla privacy in sostanza in 4-5 termini e condizioni se si desidera, ma forse travolgente per la progettazione del modulo di registrazione. Di seguito è riportato un esempio di buona politica sulla privacy.
https://www.pipedrive.com/en/privacy
È importante notare che la divulgazione dei dati (a cosa si sta utilizzando un campo) può essere eseguita anche nella descrizione effettiva dei campi o utilizzando il campo HTML personalizzato. Ad esempio, se si utilizza il proprio indirizzo di posta elettronica per scopi di marketing, indicare tale condizione nella descrizione dei campi di posta elettronica.
Ora il primo passo copre una GRANDE porzione di GDPR. Questo è informare l'utente e ottenere il consenso dell'utente. Ottenere il consenso deve anche includere una registrazione del consenso (quando hanno acconsentito). Per la maggior parte dei siti questo è sempre al momento della registrazione e non possono registrarsi senza consenso (poiché senza il consenso non hai il diritto di raccogliere i loro dati), il che significa che la loro data di registrazione è la loro registrazione del consenso. Tuttavia, è possibile ampliarlo e utilizzare Logger di aggiornamento profili CB per tenere traccia dei loro termini di accettazione e modifiche al profilo (questo può aiutare con il rilevamento delle intrusioni).
Gli utenti successivi devono essere autorizzati a rimuovere completamente se stessi dal tuo sito. Questo non deve essere automatizzato, quindi un semplice modulo di Joomla contattaci per inviare una richiesta di cancellazione è sufficiente. Hai 30 giorni per soddisfare queste richieste, che è un sacco di tempo per cancellare un utente da Joomla. Assicurati di eliminare sempre gli utenti da CB> User Management affinché i processi di pulizia dei plug-in abbiano effetto poiché la maggior parte (presto tutti) i nostri plug-in eliminano i dati dell'utente quando un utente viene eliminato; questo non succederà se li elimini da Joomla user manager e dovrai cancellare manualmente qualsiasi data rimanente. CB Privacy include un campo Elimina Me per consentire agli utenti di cancellare se stessi senza dover disturbare l'amministrazione.
Di seguito è riportato un articolo meraviglioso che aiuta a spiegare alcuni di questi E ti mostra alcuni esempi di design. Non è così travolgente come il mio muro di testo sopra può cucire.
https://termsfeed.com/blog/gdpr-privacy-policy/
Q & A
1. Questo mi riguarda anche se non sono nell'UE?
A. Sì. Diversi paesi, infatti, stanno anche rispettando questa legge. Ad esempio, il Canada è pienamente conforme. Gli Stati Uniti sono parzialmente conformi a un trattato (gli istituti finanziari sono esenti). Detto questo, non lasciare che questo crei paura. Non è di questo che si tratta. La conformità non è complessa o complicata per la stragrande maggioranza dei siti.
2. Cosa faccio per gli utenti che sono già registrati? Come ottengo il consenso?
A. Avevi in atto una politica sui termini e condizioni che segue GDPR? In caso contrario, la mia raccomandazione è innanzitutto di farlo. Successivamente reimposta nel tuo database il campo acceptterms su 0 e invia per email a ogni utente che la tua politica è cambiata e che devono rivedere e accettare i nuovi termini. Se non lo fanno entro 30 giorni, il loro account verrà rimosso. Ciò garantisce che non si tengano più dati per qualcuno che non ha acconsentito. Questo copre la valutazione del rischio e la conformità in buona fede riducendo il fattore di rischio in modo significativo per mantenere i dati non consentiti.
3. Per quanto riguarda i limiti di tempo dei dati? Come gestisco il consenso a tempo?
R. Questa sarebbe un'implementazione per sito che non copriamo. Dal momento che la data di registrazione sarebbe la loro data iniziale di consenso, avresti bisogno di altri mezzi per rintracciare il nuovo consenso. Questo potrebbe essere il logger di aggiornamento profili CB, ad esempio dopo che il campo acceptterms è stato ripristinato. Dopodiché, se un utente non fornisce il consenso, spetterà a te eliminare manualmente quegli utenti, cosa che dovresti essere in grado di fare da CB> Gestione utenti. Al momento però non abbiamo in programma di implementare in modo specifico le funzionalità per il consenso a tempo, ma il componente sulla privacy di Joomla 3.9 sta pianificando di avere questo e CB si integrerà con esso laddove possibile.
4. CB cancellerà tutti i dati degli utenti quando il loro utente viene cancellato?
A. Non possiamo garantire che tutti i loro dati saranno cancellati. Soprattutto quando si tratta di estensioni di terze parti o plugin CB. La maggior parte dei nostri plug-in eliminerà correttamente tutti i dati dei plug-in degli utenti quando un utente viene eliminato, ma per esempio se installi un plug-in che registra i dati, usalo, quindi disinstalla che i dati esistono ancora ma il plug-in non lo fa più in grado di pulire quei dati. Quindi, assicurati di cancellare manualmente le tabelle del database dei plugin come necessario. Assicurati che tutto sia correttamente cancellato è qualcosa che dovrai valutare attentamente. Faremo del nostro meglio per facilitare questo processo, ma ancora una volta non vi è alcuna garanzia.
5. E gli indirizzi IP degli utenti nei log dei plug-in e dei server? Posso tenerli?
A. Sì e no. È importante capire cosa sono e non sono PII (informazioni personali identificabili). Si tratta di informazioni che possono identificare specificamente un utente. Ciò include, a titolo esemplificativo, quanto segue: nome, indirizzo email, indirizzo fisico, numero di previdenza sociale, numero di patente di guida, numero di passaporto, numero di carta di credito, data di nascita, numero di telefono e credenziali di accesso (ad esempio nome utente). Quindi hai ciò che viene chiamato "informazioni collegabili". Questa è un'informazione che non identifica direttamente gli utenti, ma potrebbe essere un po 'grigia. Alcuni esempi sono genere, razza, fascia d'età, posizione lavorativa, ecc. Quindi non hai PII che non può realmente identificare qualcuno personalmente. Alcuni esempi di non-PII sono id, indirizzo IP e cookie. Tutti e 3 tuttavia sono ancora dati personali in alcuni casi. Semplicemente non sono identificabili da soli. In breve, è un po 'un'area grigia. La mia raccomandazione è quella di rivelare che si raccolgono gli indirizzi IP e per quale scopo (ad esempio mantenere una sicurezza adeguata come richiesto dalla legge).
6. Devo tenere un registro di tutte le attività di elaborazione dei dati degli utenti?
R. Dipende molto dalle dimensioni della tua azienda. Le aziende con meno di 250 dipendenti non sono soggette all'aspetto della registrazione dei dati del regolamento (cfr. Articolo 30, sezione 5) a meno che detta società non elabori quantità significative di dati dell'utente (ad esempio società di analisi, società pubblicitarie, ecc.). Sono sicuro che questo non dovrebbe applicarsi alla grande maggioranza qui. Tuttavia, se CB Profile Update Logger soddisfa questo requisito.
7. Devo rendere tutto privato?
R. No. Questo è un grande fraintendimento di Privacy by Design, che ha assolutamente zero restrizioni di implementazione. Privacy by Design riguarda in realtà la sicurezza dei dati. Letteralmente non significa altro che "protezione dei dati attraverso la progettazione tecnologica". In breve i siti che memorizzavano password in testo semplice e altri dati personali senza crittografia sono in violazione di questo. Dovresti comunque implementare i controlli sulla privacy e le restrizioni ACL, laddove necessario, in base alle necessità del tuo sito. Se intendi che i post delle attività CB sono pubblici per progettazione, lasciali pubblici in base alle esigenze aziendali del tuo sito. Ciò vale anche per le PII (informazioni di identificazione personale) di quali post di attività non sono associati ad una quantità significativa di altri dati.
Spero che questo aiuti a rispondere ad alcune domande sulla conformità GDPR con CB. Ancora una volta non sono un avvocato e questo è tutto il mio consiglio basato sulla mia comprensione di GDPR. Se avete dei dubbi, non posso sottolineare abbastanza, si prega di consultare un avvocato. Non possiamo essere ritenuti responsabili per eventuali danni causati da non conformità. Non esiste una soluzione a 1 pulsante per la conformità e occorre valutarla attentamente in base alle esigenze del proprio sito. Di seguito sono riportate alcune risorse aggiuntive che potresti voler leggere.
https://gdpr-info.eu/ - Consiglio vivamente di visitare questo in quanto illustra chiaramente l'intera legge. Scopri i problemi chiave per un riassunto chiaro.
https://www.joomlashack.com/blog/tutorials/gdpr/
https://www.ngdata.com/gdpr-compliance-guide/
Fonte Blog Kyle Joomlapolis