Dzisiaj chcielibyśmy rzucić nieco światła na zmiany w wiądących systemach CMS związane z wprowadzeniem nowego rozporządzenia o ochronie danych - GDPR albo RODO. Stało się ono głównym przedmiotem zainteresowania. Najczęściej zadawane pytania, które zadają właściciele stron , to: "Czym jest RODO?", "Co mogę zrobić, aby moja strona spełniała wymagania RODO?", "Jakie są wymagania RODO?" itp.
Chętnie pomożemy Ci znaleźć odpowiedzi na wszystkie te pytania. Zacznijmy od krótkiego przeglądu rozporządzenia RODO.
Rozporządzenie, nazywane GDPR (od angielskiej nazwy General Data Protection Regulation), a w Polsce znane pod nazwą RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) jest stosowane od 25 maja 2018 roku w całej Unii Europejskiej. Jego celem jest aby rządy Unii Europejskiej dokłali wszelkich starań, aby ulepszyć ochronę danych i dbali o prywatność danych.
Sankcje dotyczące naruszeń przepisów RODO mają już rzeczywiste mechanizmy. Od teraz każdy właściciel strony www powinien zadbać o to, aby ona spełniała wymagania RODO. W szczególności strona musi informować odwiedzających o gromadzeniu ich danych osobowych, a użytkownicy witryny muszą wyrazić zgodę na warunki korzystania z witryny (Polityka prywatności RODO) w przypadku, gdy dane osobowe mają być przesyłane na stronę.
Oczywiście wiodące platformy CMS, z których korzystają miliony stron, nie mogły zignorować tego rozporządzenia i już opracowały niektóre funkcje, które pomogą właścicielom witryn dostosować je według nowych wymgań.
Do wersji 4.9.6 zostały wprowadzone następujące zmiany w celu wzmocnienia prywatności danych:
Za każdym razem, gdy ktoś napisze komentarz, system zapełni wstępnie jego imię i nazwisko, adres e-mail i stronę internetową w odpowiednich polach formularza komentarzy. Także teraz można zmienić swoją decyzję i usunąć komentarze oczekujące na zatwierdzenie.
Dodano także opcję wyboru strony Polityki prywatności w sekcji Ustawienia> Prywatność panelu admina. W nowych instalacjach strona Polityka prywatności będzie domyślnie dostępna jako wersja robocza. Odwiedzający witrynę mają również możliwość wyrażenia zgody na użycie plików cookie, które będą gromadzić określone dane dotyczące ich działalności, lub ich odrzucenie. Jednak używanie plików cookie jest opcjonalne, odpowiednie pole wyboru istnieje z powodu wymagań RODO.
Kolejną ważną zmianą jest zasada RODO "prawo na bycie zapomnianym". Dlatego teraz możesz eksportować swoje dane osobowe, ponieważ WordPress 4.9.6 zawiera opcję archiwizacji danych użytkownika do eksportu. Ta funkcja umożliwia użytkownikom generowanie archiwum ZIP wraz ze wszystkimi ich danymi dostępnymi w niektórych witrynach WordPress. Cały proces korzystania z tego narzędzia jest już opisany w Kodeksie WordPress, zachęcamy do śledzenia go krok po kroku, w razie potrzeby.
W skrócie, powinieneś skorzystać z menu Narzędzia> Eksport danych osobowych, wpisać swój adres e-mail i wyrazić zgodę na żądanie eksportu danych. Następnie wyślij dane do siebie lub pobierz bezpośrednio, korzystając ze specjalnego pop-up menu pobierania danych osobowych. Możesz również przesłać żądanie usunięcia danych za pomocą tego samego narzędzia.
Także możesz skorzystać z usługi RODO Suite dla stron na WordPress do zespołu Zemez.io. Wprowadzimy następujące ważne zmiany do Twojego motywu w celu zapewnienia jego zgodności z podstawowymi wymogami RODO:
Oto małe porównanie: naruszenie reguł RODO, może doprowadzić do grzywny w rozmiarze do 4% rocznego obrotu RODO organizacji lub 20 milionów euro (w zależności od tego, która wartość jest większa).
Pierwsze postępowanie w sprawie naruszenia wymagań RODO miało miejsce w Niemczech, 5 dni po wprowadzeniu RODO, a grzywna została ustalona na 50 000 EUR. Wyniki są publicznie dostępne (w języku niemieckim). To chyba pierwszy przypadek tego typu, ale zdecydowanie nie ostatni. Ale nie jesteśmy prawnikami, więc nie bierz tego za poradę prawną, tylko miej na uwadze.
Joomla! to kolejna wiodąca platforma CMS zasilająca strony internetowe na całym świecie, w tym w krajach UE. Ponieważ Europejskie prawa dotyczące prywatności danych wpływają na zainteresowania użytkowników, twórcy tego systemu również rozpoczęli integrację pakietu Privacy Tool Suite do swojego CMS.
Zespół Joomla mają zamiar aby wprowadzić następujące zmiany do Joomla 3.9 w celu jego zgodności z wymogami RODO:
Wszyscy koderowie, testerzy i copywriterzy mogą dołączyć do dedykowanego repozytorium (miejsca, w którym mogą pracować nad strukturą frameworku prywatności dla Joomla), aby pomóc w ukończeniu tego wydania. Ponieważ celem wersji 3.9 jest spełnienie standardów ochrony danych, będą do niej dodane tylko funkcje związane z polityką ochrony danych. Deweloperzy Joomla! planują również wydanie wersji 3.10, która będzie zawierała drobne aktualizacje i ulepszenia.
Jeśli nie chcesz czekać aż zespół Joomla wprowadzi aktualizacji, a chciałbyś zaktualizować swoją stronę już dziś, skorzystaj z usługi RODO Suite dla stron na Joomla od zespołu Zemez.io. Wprowadzimy następujące ważne zmiany do Twojego szablonu w celu zapewnienia jego zgodności z podstawowymi wymogami RODO:
Ten artykuł został przetłumaczony z angielskiego. Oryginał można znaleźć tutaj: Updates for the GDPR compliance of the most popular CMS platforms.
* * *
P.S. Ważne! Zgodność CMS z wymogami RODO jest procesem opartym na ryzyku, który obejmuje cały Twój biznes. Nie kwalifikujemy się do żadnego roszczenia ani działania w oparciu o jakiekolwiek informacje lub funkcjonalności wdrożone w ofercie.