Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

GDPR v ČR od 25. 5. 2018. Jak se připravujete?

11. dub 2018 20:05 #135108
Odpověď od Ernst
Joomla Expert

13. dub 2018 05:47 #135126
Odpověď od ma®vays
Návštěvník

13. dub 2018 14:11 #135134
Odpověď od Cony
Moderátor

ma®vays napsal: A co tohle?
storejextensions.org/extensions/gdpr.html

Zběžně jsem na to mrkl, a bez odsouhlasení použití Cookie se ani nejde přihlásit. To už je snad trochu moc i z hlediska GDPR, ne?

17. dub 2018 13:57 - 17. dub 2018 13:57 #135168
Odpověď od Rudolf
Joomla Expert
1. JoomlArt má komponentu, která bude napojená na různé aplikace a řeší del požadavku EU
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released

Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)

2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051

Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.

3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

17. dub 2018 14:31 #135172
Odpověď od Svatopluk Vít
Moderátor
Dnes jsem dostal od jednoho zákazníka obecný dotaz, který nesouvisí nutně s Joomlou, ale s jakýmikoliv stránkami.

Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?

Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?

Tomu říkám oříšek...

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

17. dub 2018 14:41 #135173
Odpověď od Cony
Moderátor
Ano, teoreticky to tak bohužel je. "Zapomenutí" by se mělo týkat i záloh. Řešil jsem to s právníkem a přišel s "řešením" následujícím:
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána

V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy :)

Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4 :)

Powered by Fórum