Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Nemůžu do administrace

09. dub 2019 18:27 #139787
Odpověď od Cony
Moderátor
- eshop povolení Cookies nezaznamená, ani nepotřebuje. Pošle požadavek na uložení Cookie, a prohlížeč dle nastavení určí zda se Cookie uloží nebo ne. Pokud si tím uživatel vypne funkčnost (nebude ukládat session cookie např.) je to jeho boj :)
- eshop zákaz neukládá, ukládá jej prohlížeč uživatele
- pozor, nemotat dohromady Souhlas s Cookies a GDPR - pokud budou cookie povolené, mám (možná) nějaké info o uživateli, mohu jej zapracovat do GDPR reportu, pokud ne, nemám info o uživateli, tj. nic o něm v tomto směru neeviduju (ale pořád jej mohu mít v evidenci na základě registrace)
- Ani teď nevím zda GDPR vyžaduje nějaké prokazování toho že jsem něco smazal, asi je to v podstatě na dobré slovo. Nicméně s Cookies to nesouvisí, ba naopak, uživatel Cookies smaže v prohlžeči, já nemusím nic na eshopu dělat, a on má stoprocentní jistotu, že to smazal (pokud to umí) :)

Každopádně Tři Sestry jsou vždy lepší :P

09. dub 2019 21:01 #139789
Odpověď od Rudolf
Joomla Expert
Prokazování GDPR:

Pro firmu co pořádá veřejné tenisové turnaje jsme museli na radu právníků naprogramovat:

- souhlas s focením
- souhlas s vytvářením videí

Souhlasy se musejí ukládat s datem do databáze ke každému uživateli (včetně kombinací pro dvouhru a čtyřhru) a musí být kdykoli možno z administrace vytisknutelné pro potřeby kontrolního úřadu.
Do databáze se musí také ukládat žádosti o další povolení nebo zakázání souhlasů (historie) současně s emailem administrátorovi.
Důkazy (žádosti) se současně tisknou a ukládají v tištěné podobě do šanonů.

No a ještě se programovala anonymizace údajů v databázi po vzoru jak to má vyřešený vodafone.

Vynikající ve směru žádostí, automatických mazání údajů a výpisů dat je JA GDPR komponenta (ale i se systémovou podporou Joomla se dají určité věci hezky zautomatizovat).

Cookies v prohlížeči:

V nastavení modulu pro Cookies si mohou zákazníci (na rozdíl od prohlížeče - pletu se?) nastavit jaké cookies si mohou povolit a jaké ne.

Proto spousty zahraničních firem (např. Nike) používají vlastní konfigurovatelné Cookies moduly nebo tento - www.cookiebot.com/en/

Tak tolik moje praxe :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

09. dub 2019 22:40 #139792
Odpověď od Cony
Moderátor
Jasně, GDPR byl velký strašák, souhlasy, anonymizace atd. Technicky někdy v podstatě neřešitelný (nebo máte řešenou i zpětnou anonymizaci v zálohách databáze? V logách?). Důležitá je "vyvinutá přiměřená snaha" nebo tak nějak to ÚOOÚ specifikoval.

Ad Cookies - abych pravdu řekl, nevím, nikdy jsem to v prohlížeči nepotřeboval. Určitě do Chrome existují rozšíření blokující běžná jména Cookies od Google, ale asi nic extra chytrého to není. Web samozřejmě ví víc, na druhou stranu bude to vědět i 99% návštěvníků webu, co vlastně chtěj nebo ne? A jsme zase u té "přiměřené snahy". Osobně se tím nezabývám, jak už jsem psal, legislativa to nevyžaduje, uživatelé stejně vědí prd a z mého pohledu jako uživatele je to otravné, kór na mobilu, když mi všude skáčou nějaké souhlasy apod.

Jediný případ by snad byl ten remarketing Google, tam tuším google hrozil tím, že to chce, nezávisle na české legislativě. Zatím jse ale neslyšel / nečetl, že by to s někým řešil...

09. dub 2019 23:08 #139794
Odpověď od Rudolf
Joomla Expert
U toho tenisu anonymizaci ano, jinde jen až někdo napíše tak ručně v DB :D

Ale plánuji poměrně rozsáhlé nasazení JA GDPR a naprogramování pluginů pro programy a pak můžeme dát řeč.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

09. dub 2019 23:53 #139796
Odpověď od Cony
Moderátor
Fakt máte řešenou anonymizaci i v zálohách DB na hostingu? Jestli jo, tak klobouk dolu, to jste šli hodně hluboko...

Powered by Fórum