GDPR для проекта WordPress стремится обеспечить стандарт соответствия плагина

WordCamp Дания организатор Каре Малвад Steffensen и WP Pusher создатель Питер Suhm работают над GDPR для WordPress проект, который направлен на обеспечение отраслевого стандарта для получения плагинов совместимы с ЕС общей защиты данных Законодательство о регулировании (GDPR). Крайний срок для соблюдения — 28 мая 2018 года, примерно через 200 дней. Датский дуэт встретился в WordCamp Европе несколько лет назад и были вдохновлены работать вместе над несколькими проектами, с соответствием GDPR для WordPress сайтов является наиболее актуальным пунктом в их списке.

«Мы хотим создать стандарт для создателей плагинов, чтобы описать, какие данные они хранят и как с этим обращаться», сказал Suhm. «С таким стандартом можно будет создавать инструменты, чтобы сделать сайты WP совместимыми с GDPR. Это в основном означает такие вещи, как создание политики конфиденциальности, инструменты для экспорта конфиденциальных данных и инструменты для их полного удаления. GDPR довольно сложный, так что, вероятно, будет много инструментов вокруг этого. Первое, что нам нужно, это стандарт. Это особенно важно для компаний, базирующихся в ЕС, и я могу сказать вам, что это то, что люди обсуждают в каждой встрече и WordCamp здесь «.

Сайт GDPR для WordPress содержит резюме обязательств владельцев веб-сайтов в отношении сбора данных, связанных с гражданами ЕС. Это не всеобъемлющий, но дает представление о том, какие элементы стандарт будет необходимо охватить:

  • Сообщите пользователю: кто вы, почему вы собираете данные, как долго и кто их получает.
  • Получить четкое согласие, прежде чем собирать какие-либо данные
  • Пусть пользователи получают доступ к своим данным и берут их с собой
  • Позволяет пользователям удалять свои данные
  • Сообщите пользователям, если утечки данных происходят

Steffensen и Suhm первый шаг съемки WordPress плагин разработчиков для оценки их осведомленности о GDPR. Они также хотят знать, заинтересованы ли разработчики в использовании свободного решения с открытым исходным кодом, например, простого файла с картой личных и конфиденциальных данных, хранящихся в их плагинах. Команда GDPR для WordPress затем будет использовать этот инструмент в качестве основы для создания инструментов, которые могут заботиться о соответствии путем разбора этих файлов.

«Когда у нас будут данные опроса, мы продолжим работать над стандартом», — сказал Сум. «Это будет 100% с открытым исходным кодом, так что каждый может использовать его, чтобы построить то, что они считают нужным потом. До сих пор это просто много идей, и мы действительно хотим, чтобы собрать как можно больше входных данных, как это возможно, чтобы мы могли получить все на борту «.

Команда создала дорожную карту, которую они будут обновлять на основе отзывов разработчиков плагинов. Они планируют работать над следующими вопросами:

  • Методология описания того, как плагин собирает, хранит и использует персональные данные
  • Методика файл остроитель для разработчиков плагинов для использования
  • Обеспечить четкий визуальный индикатор соответствия на каждом установленном плагине
  • Текстовой системы конфиденциальности на основе установленных (совместимых) плагинов
  • Предоставить административный обзор данных каждого пользователя, хранящихся через плагины
  • Предоставление административного способа отправки данных пользователей конкретному пользователю по запросу
  • Предоставить административный способ удаления данных пользователей о конкретном пользователе по запросу
  • Добавьте широкий флажок явного согласия с подробным, но простым английским языком о том, какие данные хранятся, как они используются и как долго. (Это замена всплывающего окно печенья) — возможное отогнание от представления действий до получения согласия? Запрос на сбор данных должен быть получен перед сбором данных, что также может означать файлы cookie.

Несмотря на быстро приближающийся срок, решения, направленные на оказание помощи WordPress сайты, чтобы быть совместимым с GDPR практически не существует. Есть в настоящее время только шесть плагинов в каталоге с описаниями, которые упоминают, были построены с соответствием GDPR и конфиденциальности в виду. Многие владельцы участков будут крайне не готовы соблюдать законодательство.

Пару месяцев назад мы посмотрели Wider Gravity Forms Stop Entries плагин, который помогает владельцам сайтов защитить конфиденциальность формы представлений, предотвращая их хранения в базе данных. Поскольку многие плагины не имеют эти параметры, встроенные в, другие разработчики плагина должны расширить их в соответствии с потребностями своих пользователей. На данный момент, нет стандартного способа сделать это из-за широкого различия в том, как плагины хранить свои данные.

Это решение GDPR для WordPress команда предлагает отличается тем, что она направлена на то, чтобы дать плагин авторов стандарт автором в том числе мета описание личных и конфиденциальных данных, что их плагины магазинов. GDPR не запрещает плагинам хранить персональные идентифицируемые данные, но требует, чтобы владельцы веб-сайтов подробно описывали, что, где и с какой целью они хранятся.

«Проблема сейчас заключается в том, что это почти невозможно выяснить, какую информацию WordPress плагин магазинов и где она хранится», сказал Suhm. «Это позволит создавать общие решения через плагины для обеспечения соответствия GDPR. Примером может быть инструмент для удаления конфиденциальных данных с сайта WordPress, включая данные, хранящиеся плагинами. Это возможно только в том случае, если авторы плагина включают в себя какое-то описание их «следа данных».

Самая большая проблема, команда имеет это ралли разработчиков плагинов, чтобы попасть на борт с следующих новый стандарт и обновление их плагинов, чтобы обеспечить след данных. Это непростая задача, так как бремя соответствия ложится на владельцев веб-сайтов, а не на отдельных разработчиков плагинов. Даже если владельцы сайтов мотивированы, чтобы воспитывать себя, перспектива выяснить, какие данные хранятся и где может быть сложной. Если команда GDPR для WordPress может успешно получить плагин сообщества разработчиков на борту, они могут работать вместе, чтобы построить набор инструментов, которые помогают конечным пользователям получить широкий обзор соответствия GDPR своих сайтов.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: