Come proprietario di un sito web Joomla Community Builder, questo nuovo regolamento molto probabilmente ti colpisce, anche se il tuo sito web non si trova in uno stato dell'Unione Europea. Se il tuo sito ha un modulo di registrazione, stai raccogliendo dati dai visitatori del tuo sito web e alcuni di quei visitatori potrebbero vivere in uno stato dell'Unione Europea - taggalo!
Il modo più semplice per raggiungere la conformità GDPR è quello di affrontare i seguenti 7 aspetti della requlation:
Consenso • Notifica di violazione • Diritto all'accesso ai dati •
Diritto all'oblio • Portabilità dei dati • Privacy by Design
Potenziali responsabili della protezione dei dati
Molto probabilmente non dovrai preoccuparti dell'aspetto dei Responsabili della protezione dei dati in quanto ciò riguarda le grandi aziende che gestiscono molti dati personali (ma ricorda ancora una volta il disclaimer). Il blog di Kyle GDPR Compliance with Community Builder è un ottimo punto di partenza per questi 7 punti e fornisce anche alcuni utili link di riferimento. Ti consigliamo vivamente di leggerlo ora.
Come vedi dal blog di Kyle, le cose non sono così complicate come dovresti tenere a mente che:
Il campo Termini e condizioni di Community Builder ti aiuta a gestire l'aspetto Consenso per la tua politica sulla privacy insieme al timbro della data / ora di registrazione registrato durante la procedura di registrazione CB. È inoltre possibile utilizzare il Logger di aggiornamento profili CB come prova del consenso dell'utente.
L'aspetto del Diritto all'oblio può essere richiesto configurando un semplice modulo di contatto Joomla (per consentire agli utenti di richiedere l'eliminazione dal tuo sito Web) e puoi eliminare manualmente l'utente dalla pagina Gestione utenti di Community Builder. Sì, non vi è alcun mandato per automatizzare il processo di cancellazione, ma è possibile se lo si desidera con la funzione del campo Elimina i dati personali di CB Privacy.
L'aspetto Right to Access può essere soddisfatto con una semplice vista del profilo CB che consente all'utente di vedere tutti i dati che hai raccolto su di loro. Come afferma Kyle, puoi anche migliorare questo usando un campo Campo Codice CB o un campo Query CB.
Se i dati raccolti sono stati compromessi, la direttiva sulla notifica di violazione ti dà 72 ore per informare le autorità dell'UE. Puoi anche utilizzare la funzionalità di Mail Mail Mass Mailer di CB User per informare rapidamente gli utenti della violazione.
L'aspetto di Privacy by Design può essere risolto utilizzando la potente funzionalità di ACL di Joomla e, se necessario, con le funzionalità di privacy controllate dall'utente basate su CB Privacy.
L'aspetto della portabilità dei dati può essere soddisfatto utilizzando phpmyadmin per esportare dati specifici dell'utente dal tuo database Joomla. È inoltre possibile utilizzare CB Juice per esportare i dati utente relativi a CB e una futura release pianificata di CB Privacy esporterà anche i dati dell'utente.
Joomla 3.9 sta anche pianificando di essere rilasciato con un nuovo componente per la privacy che Joomlapolis utilizzerà con un futuro plugin compatibile con Joomla 3.9.
Forse la parte più importante e probabilmente più dispendiosa in termini di tempo è quella di rivedere la tua politica sulla privacy e renderla chiara e facile da capire e conforme a GDPR, come Kyle spiega nel suo blog.
Key take-away da questo articolo:
non farti prendere dal panico
leggi l'eccellente blog di Kyle Tradotto in Italiano su Community Builder Italia
non devi automatizzare tutto il primo giorno
hai già gli strumenti per essere conforme
altri strumenti seguiranno con Joomla 3.9
Siamo qui per aiutarvi!