web-dev-qa-db-ja.com

Drupal GDPRコンプライアンスの準備はできていますか?

Drupalは準備ができています GDPRコンプライアンス

これは2018年5月25日に発効するEU諸国の法律であるため、すべてのEU加盟国でGDPRに適用する必要があるパッチまたは拡張機能はありますか?.

7

私は [〜#〜] gdpr [〜#〜] モジュールのメンテナの一人です。

まず、GDPRはIT関連の問題だけではないという事実に注意を喚起します。個人的には、検討をやめることをお勧めします「CMSに拡張機能を追加すると、法的に適切になります」。それは簡単ではありません。あなた、またはDrupal Webサイトの所有者があなたのために維持/開発するWebサイトの所有者は、個人データを処理する組織/会社の内部ワークフローを変える必要があります。

ただし、 [〜#〜] gdpr [〜#〜] モジュールは、インストールするための完全な出発点になり得、チェックリストのポイントを通過し、注意深く読んだ後、うまくいけば、 GDPR準拠への道を歩んでいるだけですが、先のタスクの大部分はDrupalの構成の範囲からおそらく外れます。

8
Balu Ertl

Drupalは 一般データ保護規則(GDPR) の「準備ができている」とは思わない、少なくともまだ。

ただし、ヘルプが進んでいるようです... 一般データ保護規則 モジュール(繰り返し:)について)をチェックアウトしてください。プロジェクトページから:

このモジュールは、エンドユーザーに自分自身について保存されているデータを表示し、サイト管理者がEUによって設定されたガイドラインおよび法律に従うことを支援することを目的としています。

現在の機能

  • サイト管理者のチェックリスト(Cookieの同意などのモジュールを推奨し、プライバシーポリシーページがあるかどうかを確認します)。
  • データを難読化するためのDrushコマンド(drush gdpr-sql-dump)。主な目的は、開発者がユーザーデータにアクセスできないようにすることです。

今後の機能

  • ログインしたユーザーが、自分(ユーザーエンティティ)について保存されているすべての生データを表示できるようにします。
  • ユーザーがサイト管理者から「私を忘れる」アクションを開始できるようにします。
  • チェックリストへのより多くのアイテムと推奨事項。
  • ユーザーが自分自身に関するすべてのデータを修正できることを確認してください。
  • ユーザーがアカウントを削除できるようにします(コンテンツは削除されません)。
  • 他の投稿モジュールのAPIを作成して、保存されているユーザーデータを通知します。

D7とD8の両方のパイプラインにリリースがありますが、これまでのところalphaバージョンのみです...指が交差して何が起こるかを確認しますGDPRの施行日、つまり2018年5月25日までに発生する。

その他のGDPR関連モジュール

Drupalパイプライン(今日のアルファ/ベータ版のみリリース))の他のいくつかのモジュールは、Drupalプロジェクトページからの引用を含む注意(GDPR関連の「サンドボックス」も他にもあります):

  • 一般的なデータ保護規則の遵守

    基本的なGDPRコンプライアンスの使用例:

    • フォームのチェックボックス
    • ポップアップアラート
    • ポリシーページ
  • GDPR同意

    ...サイトを使用してログインしているユーザーからGDPRデータ処理の同意を収集します。

  • コマースGDPR

    データの匿名化機能を追加して、データを統計および履歴の目的で引き続き使用できるようにしますが、ユーザーを識別できず、ストアはGDPR指令に準拠します。

  • ユーザーデータのマスク

    ...ユーザーに関連するデータベース内の現在のデータをすべてマスクします。

    ...すべてのユーザーデータが開発/ローカルコピーで簡単にマスクされる可能性があるため、新しいGDPR法を検討する際に本当に役立ちます。

  • Cookiebot-Cookieの同意、Cookieの監視、およびCookieの制御

    サードパーティのCookiebotサービスのDrupal統合。

    Cookiebotは、Cookieの使用と、GDPRおよびePRに準拠したオンライン追跡を支援します。このモジュールは、このサードパーティの機能をDrupalに公開します。これにより、Cookieバナー/同意マネージャーが有効になり、自動的に更新されたCookie宣言を特定のノードページまたはブロック経由で配置できます。小さなサイトでは無料のサブスクリプションが利用可能で、大きなサイトでは無料トライアルを使用してこの機能を評価できます。 Cookiebotの詳細

    現在、多くのサイトが訪問者に、より高度なCookieコントロールを提供しています。おそらくeu_cookie_complianceモジュールと比較してより洗練されており、さまざまなCookieタイプ/関数が表示され、訪問者が管理できます。これはDrupal Contribモジュールcookiebotは、Drupal 7および8サイトでこの機能を提供するために使用される一般的なソリューションです。一部のDrupalサイト開発者が独自に作成しましたが、このモジュールは、複数のサイトで再利用できるモジュールの利点を提供します。ホイールを再発明することもありません。

    ただし、欠点はサブスクリプションベースであることです。スタンドアロンのサブスクリプションなしの自己完結型ソリューションが存在する場合、それは魅力的な選択です。

間違いない

  • GDPRモジュールを有効にしている場合は、完了しているとは限りません...
  • GDPRは、EUのユーザー、サイト訪問者などを扱うすべてのDrupalサイトに適用されます(どのパブリックサイトはそうしませんか?)...

インフラストラクチャとデータマップ

  • GDPRの問題をカバーすることは、アプリケーション自体(Drupalサイト))だけでなく、それが実行されるプラットフォームにも関係します。GDPRコンプライアンスプロセスに到達する一環として、「データマップ」が作成されます機密性の高いユーザーデータが流れるすべてのシステムを特定します。アプリケーションを別のプラットフォームに移動するとどうなるかを覚えておいてください。以前のプラットフォームにデータが残っている可能性はありますか?たとえば、ここに an Dockerベースのセットアップのファイルシステムパスの構成 についてstackoverflow.comで回答してください。暗号化されたファイルシステム内でDockerベースのWebアプリケーションを実行するアプローチをサポートし、そのような残余データが残されないようにします。

続きを読む

7
Pierre.Vriens

Drupalの準備ができていません。GDPRのDrupalプロジェクトが完了しても、GDPRに準拠するだけでは十分ではありません。すべての組織が十分な注意を払う必要があります。時間がなくなります。

3
Thomas Willner