DrupalはGDPRに準拠する準備ができていますか？

これは2018年5月25日に発効するEU諸国の法律であるため、すべてのEU諸国に対してGDPRに適用する必要があるパッチまたは拡張機能はありますか？

私はGDPRモジュールのメンテナーの1人です。

まず、GDPRはIT関連の問題だけではないという事実に注意を喚起します。個人的には、「CMSに拡張機能を追加することで法的に良いものになる」と考えるのをやめることをお勧めします。それは簡単ではありません。あなた、またはあなたに代わって維持/開発するDrupal Webサイトの所有者は、個人データを処理する組織/会社の内部ワークフローを変える必要があります。

ただし、GDPRモジュールは実際にインストールするのに最適な出発点となる可能性があり、チェックリストのポイントに目を通し、注意深く読んだ後、うまくいけば、GDPR準拠になるためのパスを踏んだだけであることに気付くでしょう。先のタスクのうち、おそらくDrupalの構成の範囲外です。

Drupalが一般データ保護規則（GDPR）に「対応」しているとは思いません。少なくともまだです。

しかし、助けが進んでいるようです... 一般データ保護規則モジュールが何になるか（繰り返し：になる）をチェックアウトしてください。そのプロジェクトページから：

このモジュールは、エンドユーザーに自分自身について保存されたデータを可視化し、サイト管理者がEUによって設定されたガイドラインと法律に従うことを支援することを目的としています。

現在の機能

• サイト管理者のチェックリスト（Cookieの同意などのモジュールを推奨し、プライバシーポリシーページがあるかどうかを確認します）。
• データを難読化するためのDrushコマンド（drush gdpr-sql-dump）。主な目的は、開発者がユーザーデータにアクセスできないようにすることです。

今後の機能

• ログインしたユーザーが、自分（ユーザーエンティティ）について保存されているすべての生データを表示できるようにします。
• ユーザーがサイト管理者から「忘れる」アクションを開始できるようにします。
• チェックリストへのより多くのアイテムと推奨事項。
• ユーザーが自分自身に関するすべてのデータを修正できることを確認してください。
• ユーザーがアカウントを削除できるようにします（コンテンツは削除されません）。
• 他の投稿モジュールのAPIを作成して、保存されているユーザーデータを通知します。

パイプラインにはD7とD8の両方のリリースがありますが、これまでのところアルファ版のみです... GDPRの施行日、つまり2018年5月25日までに何が起こるかを確認するために指が交差しました。

その他のGDPR関連モジュール

Drupalパイプラインの他のいくつかのモジュール（今日のアルファ/ベータリリースのみ）。これにより、プロジェクトページからの引用など、Drupalサイトの注意が必要な領域についてのアイデアが得られる場合があります（GDPR関連の「サンドボックス」も多くあります）。 ）：

• 一般的なデータ保護規則の遵守

  基本的なGDPRコンプライアンスの使用例：

  • フォームのチェックボックス
  • ポップアップアラート
  • ポリシーページ

• GDPR同意

  ...サイトを使用してログインしているユーザーからGDPRデータ処理の同意を収集します。

• コマースGDPR

  データの匿名化機能を追加して、データを統計および履歴の目的で引き続き使用できるようにしますが、ユーザーを識別できず、ストアはGDPR指令に準拠します。

• ユーザーデータのマスク

  ...ユーザーに関連するデータベース内のすべての現在のデータをマスクします。

  ...すべてのユーザーデータが開発/ローカルコピーで簡単にマスクされる可能性があるため、新しいGDPR法を検討する場合に非常に役立ちます。

• Cookiebot-Cookieの同意、Cookieの監視、Cookieの制御

  サードパーティのCookiebotサービスのDrupal統合。

  Cookiebotは、Cookieの使用と、GDPRおよびePRに準拠したオンライン追跡を支援します。このモジュールは、このサードパーティの機能をDrupalに公開します。これにより、Cookieバナー/同意マネージャーが有効になり、自動的に更新されたCookie宣言を特定のノードページまたはブロック経由で配置できます。小さなサイトでは無料のサブスクリプションが利用可能で、大きなサイトでは無料トライアルを使用してこの機能を評価できます。Cookiebotに関する詳細。

  現在、多くのサイトが訪問者に、より高度なCookieコントロールを提供しています。おそらくeu_cookie_complianceモジュールと比較してより洗練されており、さまざまなcookieタイプ/関数が表示され、訪問者が管理できます。このDrupal Contribモジュールのcookiebotは、Drupal 7および8サイトでこの機能を提供するために使用される一般的なソリューションです。一部のDrupalサイト開発者が独自に開発したと思いますが、このモジュールは、モジュールをいくつかのサイトで再利用できるという利点を提供します。

  ただし、欠点はサブスクリプションベースであることです。スタンドアロンのサブスクリプションなしの自己完結型ソリューションが存在する場合、それは魅力的な選択です。

間違いない

• GDPRモジュールを有効にした場合は、完了していると思い込まないでください...
• GDPRは、EU出身のユーザー、サイト訪問者などを扱うDrupalサイトに適用されます（どのパブリックサイトはそうしませんか？）...

インフラストラクチャとデータマップ

• GDPRの問題をカバーすることは、アプリケーション自体（Drupalサイト）だけでなく、それが実行されるプラットフォームについても同様です。GDPRコンプライアンスプロセスへの到達の一環として、機密のユーザーデータが流れるすべてのシステムを識別するための「データマップ」が作成されます。また、アプリケーションを別のプラットフォームに移動するとどうなるかを覚えておいてください。以前のプラットフォームにデータが残っている可能性はありますか？たとえば、Dockerベースのセットアップのファイルシステムパスを構成して、暗号化されたファイルシステム内でDockerベースのWebアプリケーションを実行し、そのような残留データが残されないようにする構成に関する、stackoverflow.comの回答を次に示します。

続きを読む

• DrupalサイトをGDPRに準拠させる方法は？
• DrupalおよびGDPR（一般データ保護規則）。
• Drupal Group Legalには、興味深い/継続的なディスカッションが含まれており、GDPRコンプライアンスに向けてDrupalサイトの所有者を支援する方法についてのコミュニティディスカッションにありますか？

Drupalの準備は整っていません。GDPRのDrupalプロジェクトが完了しても、GDPRに準拠するだけでは不十分です。すべての組織は、それについて適切な注意を払わなければなりません。時間が不足しています。