Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
GDPR v ČR od 25. 5. 2018. Jak se připravujete?
11. dub 2018 20:05 #135108
Odpověď od Ernst
Joomla Expert
nebo ještě -
sites.google.com/site/jaknagdpr/home
13. dub 2018 05:47 #135126
Odpověď od ma®vays
Návštěvník
A co tohle?
storejextensions.org/extensions/gdpr.html
storejextensions.org/extensions/gdpr.html
13. dub 2018 14:11 #135134
Odpověď od Cony
Moderátor
Zběžně jsem na to mrkl, a bez odsouhlasení použití Cookie se ani nejde přihlásit. To už je snad trochu moc i z hlediska GDPR, ne?ma®vays napsal: A co tohle?
storejextensions.org/extensions/gdpr.html
17. dub 2018 13:57 - 17. dub 2018 13:57 #135168
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
1. JoomlArt má komponentu, která bude napojená na různé aplikace a řeší del požadavku EU
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
17. dub 2018 14:31 #135172
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Odpověď od Svatopluk Vít
Moderátor
Dnes jsem dostal od jednoho zákazníka obecný dotaz, který nesouvisí nutně s Joomlou, ale s jakýmikoliv stránkami.
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
17. dub 2018 14:41 #135173
Odpověď od Cony
Moderátor
Ano, teoreticky to tak bohužel je. "Zapomenutí" by se mělo týkat i záloh. Řešil jsem to s právníkem a přišel s "řešením" následujícím:
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy
Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy
Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4