DSGVO и Joomla: это подходит друг другу?

  1. печенье
  2. Шариф / Социальные сети
  3. бюллетень
  4. Внутренний поиск
  5. комментарии
  6. Защитный код
  7. контакт
  8. GDPR плагин для Joomla
  9. Перспектива для новых версий Joomla: будет ли соответствие стандарту DSGVO?
  10. вывод
  11. Дополнительные ссылки для адаптации сайтов и блогов к DSGVO

25 мая вступает в силу Положение о защите данных (DSGVO) 25 мая вступает в силу Положение о защите данных (DSGVO). Многие операторы веб-сайтов в настоящее время ищут решения, отвечающие очень важным требованиям GDPR. Это облегчает пользователям WordPress, чем пользователям Joomla. Для WordPress уже существует большое количество плагинов DSGVO, в то время как сообществу разработчиков Joomla гораздо сложнее. В частности, веб-сайты, работающие под управлением Joomla, представляют собой проблему в отношении GDPR. В этой статье описываются некоторые подводные камни, которые необходимо рассмотреть, и показаны возможности их устранения.

Во-первых, примечание: этот вклад не является юридической консультацией, он основан скорее на собственном опыте работы с Joomla и должен содержать только предложения. Претензия на комплектность не оформлена. Окончательное разъяснение того, соответствует ли веб-сайт DSGVO или нет, следует оставить специализированному юристу или юристу.

Примерно через четыре недели вступает в силу Регламент ЕС о защите данных (DSGVO). Хотя 25-ое мая известно как дата годами, многие владельцы веб-сайтов только сейчас начинают менять свои страницы.
Это не сделано с адаптацией политики конфиденциальности. Особенно технически многое нужно изменить, чтобы соответствовать принципу экономии данных. Это означает, что только столько данных собирается, записывается и хранится, что с технической и экономической точки зрения возможно только обязательно.

Joomla - это настоящий вызов. Причина этого заключается в том, что Joomla по своей природе имеет некоторые слабые места в пунктах, относящихся к GDPR. Кроме того, выбор плагинов, доступных для адаптации к требованиям DSGVO, все еще довольно низок.

печенье

Самая большая проблема с использованием Joomla - это файлы cookie, установленные Системой управления контентом. Joomla использует несколько таких файлов cookie, например, для определения сеанса пользователя.

Что касается GDPR, существуют различные источники, которые требуют разных способов обработки файлов cookie. С одной стороны, есть те, кто заявляет, что достаточно лишь подсказки cookie со ссылкой на политику конфиденциальности. Другие считают, что куки не должны быть установлены сейчас, пока пользователь не дал согласие. Те, кто хочет быть уверенным и реализовать второй вариант, столкнутся с проблемами с Joomla. Хотя есть плагины, которые обещают блокировать куки, они работают не для всех плагинов. Часто cookie-файлы блокируются JavaScript, но это не относится к cookie-файлам с флагом httpOnly. Этот флаг предназначен для снижения риска межсайтовых сценариев или подделки межсайтовых запросов.

Только один из протестированных плагинов смог полностью заблокировать файлы cookie Joomla: Директива об электронной конфиденциальности , Тем не менее, нет никакой гарантии, что это также верно для других веб-сайтов, потому что в зависимости от конфигурации и типа установленных плагинов могут быть отклонения.

Только один из протестированных плагинов смог полностью заблокировать файлы cookie Joomla:   Директива об электронной конфиденциальности   ,  Тем не менее, нет никакой гарантии, что это также верно для других веб-сайтов, потому что в зависимости от конфигурации и типа установленных плагинов могут быть отклонения

Полная блокировка куки имеет один недостаток: администрирование страницы Joomla не работает, как раньше. Часто бывает так, что вы просто вышли из системы во время редактирования статьи.

Перевесят ли эти ограничения (предполагаемую) безопасность в отношении DSGVO, каждый должен решить для себя. Следует помнить, что не позднее, чем с момента вступления в силу ePrivacy в будущем году, необходимо еще больше ужесточить проблему с файлами cookie. Любой, кто готовится к этому, теперь имеет преимущество.

Шариф / Социальные сети

То, что виджеты, предлагаемые социальными сетями, являются проблемными с точки зрения защиты данных, теперь широко известно. Однако тот факт, что даже решения с двумя щелчками, распространяемые в течение длительного времени, не обязательно достаточны для удовлетворения требований GDPR, является для многих новой информацией.

Рекомендуется, если вы хотите следовать большинству в настоящее время Emfpehlungen, использование Shariff. Это так называемая «оболочка», которая должна гарантировать, что пользовательские данные не будут передаваться в социальные сети без их ведома.

К счастью, есть также плагины для Joomla, с которыми можно легко интегрировать Shariff, такие как MyShariff ,

бюллетень

Информационный бюллетень - деликатная тема с точки зрения защиты данных, одной из причин которой является процесс регистрации: для регистрации информационного бюллетеня необходимо собрать данные пользователя, такие как адрес электронной почты.
Однако, прежде чем пользователь отправит эти данные, он должен быть проинформирован в соответствии с GDPR о политике конфиденциальности и также принять их («согласие»). Не все плагины новостной рассылки отвечают этому требованию. Плагины, которые полагаются на регистрацию пользователей в Joomla, как правило, упускают эту функцию.

Включено является согласие, например, в AcyMailing ,

Внутренний поиск

Внутренний поиск (поиск по сайту) является важной темой для навигации, особенно на обширных веб-сайтах. Все, что не доступно напрямую через меню веб-сайта, может быть предоставлено с помощью функции поиска.

Однако типизированные поиски представляют личную информацию, которая может храниться на сервере. Если эти поисковые запросы объединяются с IP-адресами пользователей, взрывчатость этих данных продолжает увеличиваться.

Joomla позволяет отключить ведение журнала типизированных запросов. Достаточно ли этого в значении GDPR, можно сомневаться.

Четкая рекомендация не может быть дана по этому вопросу. В случае сомнений целесообразно деактивировать внутренний поиск до окончательного выяснения правовой ситуации.

комментарии

Комментарии и плагины комментариев по сути такие же, как и для новостных рассылок: регистрация новых пользователей должна включать в себя согласие с политикой конфиденциальности. К сожалению, количество плагинов комментариев, доступных для Joomla, ограничено. Большинство из них полагаются на родной модуль регистрации Joomla. Здесь есть возможность подписки, но она не предоставляется.

Также следует соблюдать осторожность в плагинах комментариев, которые позволяют входить через социальные сети, такие как Facebook, потому что и здесь данные пользователя передаются третьим лицам.

Кстати, в отношении DSGVO также должны быть поставлены под сомнение комментарии сторонних провайдеров, которые интегрированы в сайт через iFrame. Наконец, данные передаются на серверы третьей стороны.
Такие решения должны быть заранее обсуждены с специалистом в данной области техники перед их использованием.

Защитный код

В настоящее время также неясна ситуация с использованием капч, особенно когда они загружаются внешним провайдером. Например, благодаря включению Google ReCaptcha в контактную форму для предотвращения спама данные от посетителей отправляются в центр обработки данных Google. Это, в свою очередь, может быть проблематичным в отношении GDPR.

Дать четкие рекомендации по использованию каптчей сложно из-за нерешенной ситуации. Однако, вероятно, лучше полагаться на локальные решения, из которых доступны многочисленные решения для Joomla, или полностью отказаться от каптчей, пока не появится больше ясности.

контакт

С капчами тесно связаны контактные формы. Они также имеют отношение к GDPR, поскольку здесь также передаются пользовательские данные. Если используется контактная форма, здесь также следует использовать решение о подписке, в котором пользователь должен принять политику конфиденциальности перед отправкой.

Кроме того, вы можете просто обойтись без контактной формы - достаточно указать номер телефона и адрес электронной почты. Отключить контактную форму в Joomla можно через глобальную настройку.

GDPR плагин для Joomla

Одним из немногих плагинов, доступных в настоящее время для Joomla и DSGVO, является "GDPR" , Плагин предлагает ряд интересных функций, таких как

  • заметка печенья
  • возможность предоставлять формы с подпиской
  • Регистрация изменений в записях пользователей
  • экспорт профилей в виде файла CSV или Excel (может быть актуален, когда экзамен в доме)
  • последующее получение согласия на политику конфиденциальности ранее зарегистрированных пользователей

Плагин еще довольно молодой и в настоящее время доступен в версии 1.1. Эти функции делают его достойной альтернативой веб-сайтам Joomala, и возможность предоставления форм с подпиской, скорее всего, будет интересной.

Перспектива для новых версий Joomla: будет ли соответствие стандарту DSGVO?

Предположительно, GDPR будет играть важную роль в дальнейшем развитии базовой системы Joomla. Есть надежда, что в ближайшем будущем будет выпущена новая версия CMS, которая позволит лучше привести систему в соответствие с более строгими требованиями к защите данных. Было бы желательно улучшить обработку файлов cookie, а также возможность предоставления всех форм с обязательной подпиской с самого начала. Однако следует ожидать, что такие изменения будут доступны гораздо раньше для WordPress, наиболее широко используемой CMS, чем для Joomla.

вывод

Приведение веб-сайтов Joomla в соответствие с требованиями DSGVO является большой задачей. Прежде всего, те компоненты, в которых пользовательские данные собираются и обрабатываются, должны рассматриваться критически. Комментарии, информационные бюллетени и другие плагины должны быть тщательно изучены. Но также внутренний поиск и контактные формы могут быть критическими.

Работа с cookie-файлами в настоящее время представляет собой самое большое раздражение, дар, который просто отключается, он имеет дело с проблемами в управлении Joomla. Надежно функционирующие плагины - это всего несколько.

В случае сомнений можно порекомендовать отключить все, что не является абсолютно необходимым для работы веб-сайта, и подождать и посмотреть, как прецедентное право станет конкретным в отдельных случаях.

Дополнительные ссылки для адаптации сайтов и блогов к DSGVO

Дополнительная реклама: Контрольный список Blogger DSGVO: Как мне реализовать Общие правила защиты данных для моего блога?

datadirt: Как мне реализовать требования DSGVO для моего сайта?

Фото с обложки © Matthias Enter - Fotolia.com

из Кристиан Кунц

SEO эксперт. Вам нужен совет для вашего сайта? щелчок здесь ,


Дисплей Clixado

Публикации статей в сильных журналах и блогах

Мы сотрудничаем с бесчисленным количеством издателей и блоггеров и поэтому можем предложить статьи в более чем 4000 блогах практически на все темы:

    - Устойчивое создание ссылок, нет SEO сети
    - Значения высокой видимости, нет просроченных доменов
    - Единовременный платеж, без контракта

Для каждой публикации статьи мы создаем высококачественный контент, содержащий не менее 400 слов, и публикуем статью с помощью ссылки DoFollow на вашу страницу в журнале или блоге по вашему выбору.

Спросите нас без обязательств для примеров