Il 25 maggio 2018 entra in vigore anche in Italia il GDPR 2018, nuovo regolamento europeo sulla privacy che ha reso necessarie alcune modifiche ai sistemi per facilitare gli amministratori di sistema nel rispondere tempestivamente alle possibili richieste degli utenti.
Di come fare per non incorrere in sanzioni avevo parlato in questo articolo ma oggi voglio affrontare l'argomento per i webmaster di siti fatti con Joomla perchè anche questo CMS, con cui sono fatti milioni di siti, sta aggiornando il codice per adeguarsi al GDPR e supportare i webmaster.
La versione 3.9 di Joomla è focalizzata sugli adeguamenti necessari per adeguare il CMS alla nuova normativa europea sulla privacy. In sintesi sono 3 le novità:
Michael Babker, che sta guidando lo sviluppo della versione 3.9, ha spiegato la parte relativa all'utente dell'estensione com_privacy che verrà introdotta. Questo componente avrà un'interfaccia utente con cui gestire l'invio delle richieste. Dopo aver inviato una richiesta Joomla manderà una mail all'utente con un link di verifica, una volta cliccato la richiesta verificata sarà visualizzata come tale lato amministratore.
Il webmaster invece avrà una schermata nell'area amministrativa, sotto Componenti > Privacy, per monitorare le richieste pervenute e modificarne lo status. In questo modo tutte le richieste saranno archiviate qui. Il webmaster potrà spostare le richieste da "in sospeso" a "confermato" a "completato" o invalidarle se generate da robot e quindi senza la aver ottenuto il click sul link di convalida.
Per far si che prima dell'invio di un form il sistema chieda il consenso dell'utente al trattamento dei dati, gli sviluppatori contano di portare un plugin già esistente nel sistema di form di contatto. Questa soluzione aggiungerà una casella di spunta che renderà obbligatoria la spunta per inviare il modulo.
Su questo tema il dibattito non è concluso perchè da una parte vi è chi sostiene che sia necessario poter dimostrare l'ottenimento del consenso (quindi registrarlo nel db) dall'altra vi è chi sostiene che se il sistema impedisce l'invio senza la spunta, non sia necessario sapere data e ora del consenso.
Ottenuto il consenso e predisposti i pannelli con cui visualizzare il tutto, non resta che tracciare le operazioni ovvero la parte più complessa in assoluto. Joomla non ncessita solamente di archiviare i dati per sé, ma gli sviluppatori di terze parti devono poter sviluppare le proprie integrazioni anche attraverso API che allo stesso tempo garantiscano il rispetto delle scelte di riservatezza degli utenti e registrino le operazioni compiute, anche da componenti di terze parti.
Joomla sta utilizzando un progetto Google Summer of Code creato come tracker di attività utente.
Ecco il plugin in cui possiamo scegliere quali azioni tracciare, quanto tempo devono durare i log, se archiviare o meno gli IP degli utenti. Da questa schermata si evince che a seguito dell'aggiornamento di Joomla 3.9 tutti i webmaster devono rivedere la privacy policy, nessuno escluso perchè appunto quali spunte sono state fatte in questa schermata devono essere spiegate agli utenti.
Tutte queste configurazioni produrranno, lato amministratore, il log delle azioni dell'utente così da poterglielo mandare in caso di richiesta.
Attraverso il componente Privacy sarà infatti possibile esportare i dati, tutti o solo alcuni, in CSV o cancellarli come si vede dalla videata che segue.
Tutto bello ma Joomla 3.9 non è ancora stato rilasciato e sul sito ufficiale non è pubblica nemmeno la data in cui si conta di far uscire questa versione che, per dirla tutta, si è aggiunta improvvisamente nella lista vista l'urgenza di adeguare milioni di siti al GDPR perchè inizialmente non era in programma questo tipo implementazioni. Per i più smanettoni i codice della versione 3.9 è pubblico, quindi è online e disponibile ma è ancora in fase di sviluppo e non è consigliato fare un aggiornamento alla 3.9 che tuttavia si prevede esca presto viste le costanti pressioni che arrivano da tutta europa.
Articolo di Marco Galassi fonte joomlashack
Prendi appuntamento e spiegaci il tuo progetto, valutiamo assieme cosa serve per realizzarlo e come ottimizzare budget e tempo per farlo.
Implementiamo Google Workspace nelle aziende e nelle organizzazioni curando tutte le attività connesse tra cui migrazione e formazione interna.
Realizziamo campagne di email marketing utilizzando le piattaforme del settore.
Realizziamo siti web utilizzando un CMS, in questo modo il cliuente potrà espandere il sito in futuro o modificarlo attraverso interfacce facili da usare.
Crediamo nel lavoro remoto e nella collaborazione a distanza. Per essere efficienti occorrono strumenti all'altezza come Google Workspace, il pacchetto di Google per aziende e professionisti.
Utilizziamo un'infrastruttura informatica conforme alle normative del GDPR all'interno dello spazio della zona europa.