Drupal đã sẵn sàng cho việc tuân thủ GDPR chưa?

7

Drupal đã sẵn sàng cho việc tuân thủ GDPR chưa?

Có bất kỳ bản vá hoặc gia hạn nào mà họ cần để áp dụng cho GDPR sẵn sàng cho tất cả các quốc gia EU không vì đây là luật dành cho các nước EU có hiệu lực vào ngày 25 tháng 5 năm 2018.

commerce 
Purushotam Sharma
nguồn

Câu trả lời:

8

Tôi là một trong những người duy trì mô-đun GDPR .

Trước hết tôi muốn gọi sự chú ý của bạn đến thực tế rằng GDPR không chỉ là một câu hỏi liên quan đến CNTT. Cá nhân tôi khuyên bạn nên ngừng xem xét "thêm tiện ích mở rộng vào CMS của tôi sẽ giúp tôi tốt về mặt pháp lý" . Điều đó không dễ dàng. Bạn hoặc chủ sở hữu trang web Drupal mà bạn duy trì / phát triển thay mặt họ nên chuyển đổi quy trình làm việc bên trong của tổ chức / công ty của họ để xử lý dữ liệu cá nhân.

Tuy nhiên, mô-đun GDPR thực sự có thể là điểm khởi đầu hoàn hảo để cài đặt, xem qua các điểm trong danh sách kiểm tra của nó và sau khi bạn đọc chúng một cách cẩn thận, hy vọng sẽ nhận ra rằng bạn vừa bước vào con đường trở thành tuân thủ GDPR, nhưng phần lớn các nhiệm vụ phía trước có thể nằm ngoài phạm vi cấu hình Drupal.

Balu Ertl
nguồn
7

Tôi không nghĩ Drupal "sẵn sàng" cho Quy định bảo vệ dữ liệu chung (GDPR) , ít nhất là chưa.

Tuy nhiên, sự giúp đỡ dường như đang trên đường ... hãy kiểm tra xem mô-đun Quy định bảo vệ dữ liệu chung sẽ là gì (lặp lại: sẽ ) về. Từ trang dự án của nó:

Mô-đun này cung cấp khả năng hiển thị của người dùng cuối đối với dữ liệu được lưu trữ về bản thân và nhằm mục đích giúp quản trị viên trang web tuân theo các nguyên tắc và luật pháp do EU đặt ra.

Các tính năng hiện tại

  • Danh sách kiểm tra cho quản trị viên trang web (đề xuất các mô-đun như chấp thuận cookie, kiểm tra xem có trang chính sách bảo mật không, v.v.).
  • Lệnh Drush (drush gdpr-sql-dump) để làm xáo trộn dữ liệu. Mục tiêu chính là ngăn chặn các nhà phát triển truy cập dữ liệu người dùng.

Các tính năng trong tương lai

  • Cho phép người dùng đăng nhập để xem tất cả dữ liệu thô được lưu trữ về bản thân (thực thể người dùng).
  • Cho phép người dùng bắt đầu hành động quên tôi hành động từ quản trị viên trang web.
  • Nhiều mục và đề xuất để kiểm tra danh sách.
  • Đảm bảo người dùng có thể chỉnh sửa tất cả dữ liệu về bản thân.
  • Cho phép người dùng xóa tài khoản (nội dung không bị xóa).
  • Tạo API cho các mô-đun đóng góp khác để thông báo dữ liệu người dùng được lưu trữ.

Có một bản phát hành trong đường ống cho cả D7 và D8, mặc dù cho đến nay chỉ có các phiên bản alpha ... Các ngón tay giao nhau để xem điều gì sẽ xảy ra vào ngày Thực thi GDPR, tức là ngày 25 tháng 5 năm 2018.

Các mô-đun liên quan đến GDPR khác

Một số mô-đun khác trong đường ống Drupal (chỉ phát hành alfa / beta ngày hôm nay), có thể cho bạn biết về các khu vực của trang web Drupal có thể cần chú ý, bao gồm cả trích dẫn từ các trang dự án của họ (cũng có nhiều "hộp cát" liên quan đến GDPR ):

  • Tuân thủ quy định bảo vệ dữ liệu chung

    Các trường hợp sử dụng tuân thủ GDPR cơ bản:

    • Hộp kiểm mẫu
    • Cảnh báo bật lên
    • Trang chính sách

  • Đồng ý GDPR

    ... Thu thập sự đồng ý xử lý dữ liệu GDPR từ người dùng đã đăng nhập bằng cách sử dụng trang web.

  • GDPR thương mại

    Thêm các tính năng đồng hóa dữ liệu để dữ liệu vẫn có sẵn cho mục đích thống kê và lịch sử nhưng sẽ không cho phép xác định người dùng và cửa hàng sẽ tuân thủ chỉ thị GDPR.

  • Mặt nạ dữ liệu người dùng

    ... Che dấu tất cả dữ liệu hiện tại trong cơ sở dữ liệu của bạn liên quan đến người dùng.

    ... Có thể thực sự hữu ích khi xem xét luật GDPR mới, vì tất cả dữ liệu người dùng có thể dễ dàng bị che giấu trong các bản sao phát triển / địa phương.

  • Cookiebot - Đồng ý cookie, giám sát cookie và kiểm soát cookie

    Tích hợp Drupal cho dịch vụ Cookiebot của bên thứ ba.

    Cookiebot giúp bạn sử dụng cookie và theo dõi trực tuyến GDPR và ePR. Mô-đun này hiển thị chức năng của bên thứ ba này cho Drupal. Nó cho phép trình quản lý biểu ngữ / đồng ý Cookie của họ và cho phép bạn đặt khai báo cookie được cập nhật tự động trên một trang nút nhất định hoặc thông qua một khối. Đăng ký miễn phí có sẵn cho các trang web nhỏ và các trang web lớn hơn có thể đánh giá chức năng này bằng bản dùng thử miễn phí. Thông tin thêm về Cookiebot .

    Nhiều trang web hiện cung cấp các điều khiển cookie tinh vi hơn cho khách truy cập. Tinh vi hơn có lẽ so với mô đun eu_cookie_compliance, theo đó các loại / chức năng cookie khác nhau được hiển thị và có thể được quản lý bởi khách truy cập. Cookiebot mô-đun Drupal Contrib này là một giải pháp chung được sử dụng để cung cấp chức năng này trong các trang web Drupal 7 và 8. Tôi sẽ tưởng tượng rằng một số nhà phát triển trang web Drupal đã tự tạo ra, nhưng mô-đun này cung cấp lợi thế của mô-đun, theo đó nó có thể được sử dụng lại trong một số trang web, cũng không phát minh lại bánh xe.

    Tuy nhiên nhược điểm là nó dựa trên đăng ký. Một giải pháp độc lập không đăng ký độc lập nếu có, sẽ là một lựa chọn hấp dẫn.

Không phạm lỗi

  • Đừng cho rằng nếu bạn đã kích hoạt mô-đun GDPR, bạn đã hoàn thành ...
  • GDPR sẽ áp dụng cho bất kỳ trang web Drupal nào liên quan đến người dùng, khách truy cập trang web, v.v., những người đến từ EU (trang web công cộng nào không làm như vậy?) ...

Cơ sở hạ tầng và bản đồ dữ liệu

  • Bao gồm các vấn đề GDPR không chỉ là về bản thân ứng dụng (trang web Drupal) mà còn là nền tảng mà nó chạy trên đó. Là một phần của việc đạt được quy trình tuân thủ GDPR, một "Datamap" được lập ra để xác định tất cả các hệ thống mà dữ liệu người dùng nhạy cảm sẽ chảy. Cũng lưu ý điều gì xảy ra nếu ứng dụng được chuyển sang nền tảng khác, liệu có khả năng dữ liệu còn sót lại trên nền tảng cũ không? Ví dụ, đây là câu trả lời trên stackoverflow.com về việc định cấu hình đường dẫn hệ thống tệp của các thiết lập dựa trên Docker để hỗ trợ cách tiếp cận để chạy ứng dụng web dựa trên Docker bên trong một hệ thống tệp được mã hóa để dữ liệu còn lại không bao giờ bị bỏ lại.

Đọc thêm

Pierre.Vriens
nguồn
Vui lòng dừng sao chép / dán thông tin về chính GDPR vào bài viết. Thông tin đó không liên quan đến Drupal và không nên ở đây.
Clive
Nhiều trang web hiện cung cấp các điều khiển cookie tinh vi hơn cho khách truy cập. Tinh vi hơn có lẽ so với mô đun eu_cookie_compliance, theo đó các loại / chức năng cookie khác nhau được hiển thị và có thể được quản lý bởi khách truy cập. Cookiebot mô-đun Drupal Contrib là một giải pháp chung được sử dụng để cung cấp chức năng này trong các trang web Drupal 7 và 8. Tôi sẽ tưởng tượng rằng một số nhà phát triển trang web Drupal đã tự tạo ra, nhưng mô-đun này cung cấp lợi thế của mô-đun, theo đó nó có thể được sử dụng lại trong một số trang web, cũng không phát minh lại bánh xe.
trị liệu
@therobyouledge merci, thú vị! Vui lòng đề nghị chỉnh sửa câu trả lời của tôi để tích hợp nhận xét của bạn! Tôi rất vui khi được chấp thuận!
Pierre.Vriens
@ Pierre.Vriens xong, tôi cũng đã thêm ghi chú về dữ liệu và mã hóa hệ thống tập tin.
trị liệu
3

Drupal chưa sẵn sàng và ngay cả khi dự án Drupal về GDPR kết thúc, nó vẫn không đủ để tuân thủ GDPR. Mọi tổ chức phải thực hiện trách nhiệm của mình về điều đó. Thời gian không còn nhiều

Thomas Willner
nguồn
Đồng ý. Không chỉ các công cụ và phần mềm (Drupal) cần hỗ trợ GDPR, các nhà phát triển áp dụng các công cụ này vào giải pháp cũng phải có bí quyết, cũng như ứng dụng khách mà họ đang thực hiện.
trị liệu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.