Kuidas oma Drupali või Wordpressi veeb kiirelt GDPR-iga ühilduvaks teha?

GDPR ehk Euroopa Liidu uus andmekaitsemäärus jõustus tohutu e-kirjade laviini saatel möödunud reedel, 25. mail. Tuhanded ettevõtted teatasid kasutajale oma privaatsusreeglite muutumisest seoses uue määrusega ja küsisid nõusolekut isikuandmete uudiskirjades edasi kasutamiseks. Kuid mis saab meie veebidest? Sealgi kogutakse isikuandmeid.

Õnneks on Wordpressil ja Drupalil mooduleid, mis esialgsed sammud ühilduvuse suunas aitavad ära teha, et oma kodulehte saaks edasi paremini uuele määrusele vastavaks kohendada.

Wordpress: GDPR peaaegu sisse ehitatud

Maailma populaarseima sisuhalduslahendusega Wordpress on üsna lihtne. Kui uuendasid selle versiooni 4.9.6 peale, mis tuli välja 17. mail, siis ongi enam-vähem algus tehtud. Vähemalt on esimesed formaalsused täidetud. Edasi peaks aga iga veebilehe omanik üle käima kõik mittestandardsed lahendused, kus kasutajatelt veel lisaks mingeid andmeid küsitakse ja need Wordpressi GDPR-tekstidesse lisama.

Wordpress 4.9.6 sisaldab saidi kasutaja jaoks kommentaari lisades valikut, kas ta soovib, et ta „küpsiste“ salvestamise abil meelde jäetakse või mitte. Samuti saab kõigile uutele saidi külastajatele ja kasutajaks registreerunutele esimesel korral näidata privaatsustingimustega nõustumise teadet.

Uuendusega tuli ka GDPR-is määratud võimalus olla unustatud ehk kasutaja saab nõuda kõigi oma isikuandmete kustutamist kodulehelt ning salvestada endale kõik tema kohta käivad isikuandmed, mida veeb on kogunud.

Kui tahad veelgi põhjalikumalt oma saiti GDPR-i regulatsioonide valguses majandada ja seadistada, aitab ka mõni eraldi sellele pühendatud lisandmoodul, näiteks GDPR.

Pisut keerulisem on aga kõigi teiste kasutatavate moodulitega, kuna ka need peavad vastama GDPR-i nõuetele. Iga moodul peab lubama isikuandmete allalaadimist selle omaniku poolt ja tema soovil ka täielikku kustutamist. See, millal kõik Wordpressi tuhanded moodulid Euroopa Liidu regulatsiooniga ühilduma hakkavad, võtab veel aega.

Drupal: mõned moodulid on valmis, uuendused tulevad

Teine populaarne sisuhaldussüsteem Drupal pakub GDPR-i valguses kommuuni arendatud ühilduvusmooduleid, mis teevad ära hädavajaliku kasutajate hoiatamise „küpsiste“ salvestamise eest ja annavad ühtlasi vastaval ingliskeelsel poliitikate lehel teada, milliseid andmeid kogutakse.

Moodul nimega General Data Protection Regulation koondab kokku töövahendid, mis aitavad saidi omanikul oma kodulehe vastavust Euroopa andmekaitsedirektiiviga kontrollida. See moodul ei taga veel ühilduvust GDPR-i nõuetega.

Küll aga aitavad ühilduvust tagada lisandmoodulid GDPR Consent (Drupali 8. versioonile, küsib kasutajatelt nõusolekut andmete töötluseks ja tutvustab andmekaitsereegleid) ja GDPR Fields. See viimane on mõeldud rohkem arendajatele ning aitab Drupalis andmevälju märgendada – kõik väljad, mis sisaldavad isikuandmeid, saab ära märkida ja hiljem neid ühiselt vastavalt isikuandmete töötlemise poliitikatele hallata.

Tulemas on moodul GDPR Tasks, mis pole veel päris valmis, kuid hakkab Drupalis võimaldama kasutajatel oma isikuandmeid alla laadida ning saata administraatoritele palve kõik isikuandmed kustutada ja „olla unustatud“.

Jaga
Nõuandja