これは2018年5月25日に発効するEU諸国の法律であるため、すべてのEU諸国に対してGDPRに適用する必要があるパッチまたは拡張機能はありますか?
これは2018年5月25日に発効するEU諸国の法律であるため、すべてのEU諸国に対してGDPRに適用する必要があるパッチまたは拡張機能はありますか?
回答:
私はGDPRモジュールのメンテナーの1人です。
まず、GDPRはIT関連の問題だけではないという事実に注意を喚起します。個人的には、「CMSに拡張機能を追加することで法的に良いものになる」と考えるのをやめることをお勧めします。それは簡単ではありません。あなた、またはあなたに代わって維持/開発するDrupal Webサイトの所有者は、個人データを処理する組織/会社の内部ワークフローを変える必要があります。
ただし、GDPRモジュールは実際にインストールするのに最適な出発点となる可能性があり、チェックリストのポイントに目を通し、注意深く読んだ後、うまくいけば、GDPR準拠になるためのパスを踏んだだけであることに気付くでしょう。先のタスクのうち、おそらくDrupalの構成の範囲外です。
Drupalが一般データ保護規則(GDPR)に「対応」しているとは思いません。少なくともまだです。
しかし、助けが進んでいるようです... 一般データ保護規則モジュールが何になるか(繰り返し:になる)をチェックアウトしてください。そのプロジェクトページから:
このモジュールは、エンドユーザーに自分自身について保存されたデータを可視化し、サイト管理者がEUによって設定されたガイドラインと法律に従うことを支援することを目的としています。
現在の機能
- サイト管理者のチェックリスト(Cookieの同意などのモジュールを推奨し、プライバシーポリシーページがあるかどうかを確認します)。
- データを難読化するためのDrushコマンド(drush gdpr-sql-dump)。主な目的は、開発者がユーザーデータにアクセスできないようにすることです。
今後の機能
- ログインしたユーザーが、自分(ユーザーエンティティ)について保存されているすべての生データを表示できるようにします。
- ユーザーがサイト管理者から「忘れる」アクションを開始できるようにします。
- チェックリストへのより多くのアイテムと推奨事項。
- ユーザーが自分自身に関するすべてのデータを修正できることを確認してください。
- ユーザーがアカウントを削除できるようにします(コンテンツは削除されません)。
- 他の投稿モジュールのAPIを作成して、保存されているユーザーデータを通知します。
パイプラインにはD7とD8の両方のリリースがありますが、これまでのところアルファ版のみです... GDPRの施行日、つまり2018年5月25日までに何が起こるかを確認するために指が交差しました。
Drupalパイプラインの他のいくつかのモジュール(今日のアルファ/ベータリリースのみ)。これにより、プロジェクトページからの引用など、Drupalサイトの注意が必要な領域についてのアイデアが得られる場合があります(GDPR関連の「サンドボックス」も多くあります)。 ):
基本的なGDPRコンプライアンスの使用例:
- フォームのチェックボックス
- ポップアップアラート
- ポリシーページ
...サイトを使用してログインしているユーザーからGDPRデータ処理の同意を収集します。
データの匿名化機能を追加して、データを統計および履歴の目的で引き続き使用できるようにしますが、ユーザーを識別できず、ストアはGDPR指令に準拠します。
...ユーザーに関連するデータベース内のすべての現在のデータをマスクします。
...すべてのユーザーデータが開発/ローカルコピーで簡単にマスクされる可能性があるため、新しいGDPR法を検討する場合に非常に役立ちます。
Cookiebot-Cookieの同意、Cookieの監視、Cookieの制御
サードパーティのCookiebotサービスのDrupal統合。
Cookiebotは、Cookieの使用と、GDPRおよびePRに準拠したオンライン追跡を支援します。このモジュールは、このサードパーティの機能をDrupalに公開します。これにより、Cookieバナー/同意マネージャーが有効になり、自動的に更新されたCookie宣言を特定のノードページまたはブロック経由で配置できます。小さなサイトでは無料のサブスクリプションが利用可能で、大きなサイトでは無料トライアルを使用してこの機能を評価できます。Cookiebotに関する詳細。
現在、多くのサイトが訪問者に、より高度なCookieコントロールを提供しています。おそらくeu_cookie_complianceモジュールと比較してより洗練されており、さまざまなcookieタイプ/関数が表示され、訪問者が管理できます。このDrupal Contribモジュールのcookiebotは、Drupal 7および8サイトでこの機能を提供するために使用される一般的なソリューションです。一部のDrupalサイト開発者が独自に開発したと思いますが、このモジュールは、モジュールをいくつかのサイトで再利用できるという利点を提供します。
ただし、欠点はサブスクリプションベースであることです。スタンドアロンのサブスクリプションなしの自己完結型ソリューションが存在する場合、それは魅力的な選択です。
Drupalの準備は整っていません。GDPRのDrupalプロジェクトが完了しても、GDPRに準拠するだけでは不十分です。すべての組織は、それについて適切な注意を払わなければなりません。時間が不足しています。