Ist Drupal bereit für die Einhaltung der DSGVO?


7

Ist Drupal bereit für die Einhaltung der DSGVO ?

Gibt es einen Patch oder eine Erweiterung, die sie benötigen, um die DSGVO für alle EU-Länder zu beantragen, da dies das Gesetz für EU-Länder ist, das am 25. Mai 2018 in Kraft tritt?

Antworten:


8

Ich bin einer der Betreuer des GDPR- Moduls.

Zunächst möchte ich Sie darauf aufmerksam machen, dass es sich bei der DSGVO nicht nur um eine IT-Frage handelt. Persönlich würde ich vorschlagen, nicht mehr darüber nachzudenken, "das Hinzufügen einer Erweiterung zu meinem CMS macht mich rechtlich gut" . Das ist nicht so einfach. Sie oder der Eigentümer der Drupal-Website, die Sie in ihrem Auftrag pflegen / entwickeln, sollten den inneren Workflow ihrer Organisation / ihres Unternehmens im Umgang mit personenbezogenen Daten ändern.

Das GDPR- Modul kann jedoch in der Tat ein perfekter Ausgangspunkt für die Installation sein, die Checklistenpunkte durchgehen und nach sorgfältiger Lektüre hoffentlich feststellen, dass Sie gerade erst auf dem Weg sind, GDPR-konform zu werden, aber ein großer Teil Die Anzahl der bevorstehenden Aufgaben fällt wahrscheinlich nicht in den Bereich der Konfiguration von Drupal.


7

Ich denke nicht, dass Drupal für die Allgemeine Datenschutzverordnung (DSGVO) "bereit" ist , zumindest noch nicht.

Es scheint jedoch Hilfe auf dem Weg zu sein ... Schauen Sie sich an, worum es im Modul Allgemeine Datenschutzverordnung geht (wiederholen: wird sein ). Von seiner Projektseite:

Dieses Modul gibt dem Endbenutzer Einblick in die über sich selbst gespeicherten Daten und soll den Site-Administratoren dabei helfen, die von der EU festgelegten Richtlinien und Gesetze einzuhalten.

Aktuelle Funktionen

  • Checkliste für den Site-Administrator (empfehlen Module wie die Zustimmung zu Cookies, prüfen Sie, ob eine Seite mit Datenschutzrichtlinien vorhanden ist usw.).
  • Drush-Befehl (drush gdpr-sql-dump) zum Verschleiern von Daten. Primäres Ziel ist es, Entwickler daran zu hindern, auf Benutzerdaten zuzugreifen.

Zukünftige Funktionen

  • Ermöglichen Sie dem angemeldeten Benutzer, alle über sich selbst gespeicherten Rohdaten (Benutzerentität) anzuzeigen.
  • Ermöglichen Sie dem Benutzer, die Aktion "Vergiss mich" von Site-Administratoren zu initiieren.
  • Weitere Punkte und Empfehlungen zur Checkliste.
  • Stellen Sie sicher, dass der Benutzer alle Daten über sich selbst korrigieren kann.
  • Benutzer darf das Konto entfernen (Inhalt wird nicht entfernt).
  • Erstellen Sie eine API für andere Contrib-Module, um gespeicherte Benutzerdaten anzukündigen.

Es ist eine Veröffentlichung für D7 und D8 in der Pipeline, obwohl bisher nur Alpha- Versionen ... Wir drücken die Daumen, um zu sehen, was bis zum Durchsetzungsdatum der DSGVO, dh dem 25. Mai 2018, passieren wird.

Andere GDPR-bezogene Module

Einige andere Module in der Drupal-Pipeline (heute nur Alfa / Beta-Versionen), die Ihnen möglicherweise eine Vorstellung von den Bereichen einer Drupal-Site geben, die möglicherweise beachtet werden müssen, einschließlich Zitaten von ihren Projektseiten (es gibt auch weitere GDPR-bezogene "Sandboxen") ):

  • Einhaltung der allgemeinen Datenschutzbestimmungen

    Grundlegende Anwendungsfälle für die Einhaltung der DSGVO:

    • Kontrollkästchen bilden
    • Popup-Alarm
    • Richtlinienseite
  • Zustimmung der DSGVO

    ... sammelt die Zustimmung zur GDPR-Datenverarbeitung von angemeldeten Benutzern, die die Site nutzen.

  • Handel GDPR

    Fügt Funktionen zur Datenanonimierung hinzu, sodass die Daten weiterhin für statistische und historische Zwecke verfügbar sind, jedoch keinen Benutzer identifizieren können und das Geschäft der GDPR-Richtlinie entspricht.

  • Benutzerdaten maskieren

    ... maskieren alle aktuellen Daten in Ihrer Datenbank, die sich auf die Benutzer beziehen.

    ... könnte bei der Berücksichtigung der neuen DSGVO-Gesetzgebung sehr nützlich sein, da alle Benutzerdaten leicht in Entwicklungs- / lokalen Kopien maskiert werden könnten.

  • Cookiebot - Cookie-Zustimmung, Cookie-Überwachung und Cookie-Kontrolle

    Drupal-Integration für den Cookiebot-Dienst eines Drittanbieters.

    Cookiebot hilft Ihnen dabei, Cookies und Online-Tracking GDPR- und ePR-konform zu verwenden. Dieses Modul stellt diese Funktionalität von Drittanbietern Drupal zur Verfügung. Es aktiviert den Cookie-Banner / Zustimmungsmanager und ermöglicht es Ihnen, die automatisch aktualisierte Cookie-Deklaration auf einer bestimmten Knotenseite oder über einen Block zu platzieren. Für kleine Websites ist ein kostenloses Abonnement verfügbar, und größere Websites können diese Funktionalität mithilfe ihrer kostenlosen Testversion bewerten. Weitere Infos zu Cookiebot .

    Viele Websites bieten dem Besucher jetzt komplexere Cookie-Steuerelemente. Anspruchsvoller als das im Vergleich zum eu_cookie_compliance-Modul, bei dem verschiedene Cookie-Typen / -Funktionen angezeigt werden und vom Besucher verwaltet werden können. Dieser Driebal Contrib-Modul-Cookiebot ist eine allgemeine Lösung, mit der diese Funktionalität auf Drupal 7- und 8-Sites bereitgestellt wird. Ich würde mir vorstellen, dass einige Drupal-Site-Entwickler ihre eigenen erstellt haben, aber dieses Modul bietet den Vorteil eines Moduls, bei dem es an mehreren Sites wiederverwendet werden kann, ohne das Rad neu zu erfinden.

    Der Nachteil ist jedoch, dass es abonnementbasiert ist. Eine eigenständige, nicht abonnierte, eigenständige Lösung, falls vorhanden, wäre eine überzeugende Wahl.

Mach keinen Fehler

  • Gehen Sie nicht davon aus, dass Sie fertig sind, wenn Sie das GDPR-Modul aktiviert haben ...
  • Die DSGVO gilt für alle Drupal-Websites, die sich mit Benutzern, Website-Besuchern usw. aus der EU befassen (welche öffentliche Website tut dies nicht?) ...

Infrastruktur- und Datenkarten

  • Bei der Behandlung von GDPR-Problemen geht es nicht nur um die Anwendung selbst (die Drupal-Site), sondern auch um die Plattform, auf der sie ausgeführt wird. Im Rahmen des GDPR-Konformitätsprozesses wird eine "Datenkarte" erstellt, um alle Systeme zu identifizieren, auf denen die vertraulichen Benutzerdaten fließen. Denken Sie auch daran, was passiert, wenn die Anwendung auf eine andere Plattform verschoben wird. Besteht die Möglichkeit, dass Restdaten auf der früheren Plattform verbleiben? Hier finden Sie beispielsweise eine Antwort auf stackoverflow.com zum Konfigurieren des Dateisystempfads von Docker-basierten Setups , um den Ansatz zum Ausführen einer Docker-basierten Webanwendung in einem verschlüsselten Dateisystem zu unterstützen, sodass solche Restdaten niemals zurückbleiben.

Weiterlesen


Bitte hören Sie auf, Informationen über GDPR selbst in den Beitrag zu kopieren / einzufügen. Diese Informationen haben nichts mit Drupal zu tun und sollten nicht hier sein.
Clive

Viele Websites bieten dem Besucher jetzt komplexere Cookie-Steuerelemente. Anspruchsvoller als das im Vergleich zum eu_cookie_compliance-Modul, bei dem verschiedene Cookie-Typen / -Funktionen angezeigt werden und vom Besucher verwaltet werden können. Das Driebal Contrib-Modul cookiebot ist eine allgemeine Lösung, mit der diese Funktionalität auf Drupal 7- und 8-Sites bereitgestellt wird. Ich würde mir vorstellen, dass einige Drupal-Site-Entwickler ihre eigenen erstellt haben, aber dieses Modul bietet den Vorteil eines Moduls, bei dem es an mehreren Sites wiederverwendet werden kann, ohne das Rad neu zu erfinden.
Therobyouknow

@therobyouknow merci, interessant! Bitte schlagen Sie eine Bearbeitung meiner Antwort vor, um Ihren Kommentar zu integrieren! Ich würde es gerne genehmigen!
Pierre.Vriens

@ Pierre.Vriens fertig, ich habe auch Hinweise zu Datenkarten und Dateisystemverschlüsselung hinzugefügt.
Therobyouknow

3

Drupal ist nicht bereit und selbst wenn das Drupal-Projekt auf GDPR abgeschlossen ist, reicht es nicht aus, GDPR einzuhalten. Jede Organisation muss diesbezüglich ihre gebührende Sorgfalt walten lassen. Die Zeit wird knapp.


Zustimmen. Die Tools und Software (Drupal) müssen nicht nur GDPR unterstützen, die Entwickler, die diese Tools in einer Lösung anwenden, müssen auch über das Know-how und den Client verfügen, für den sie dies tun.
Therobyouknow
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.