Kes või mis on GDPR? See on Euroopa Parlamendi ja nõukogu määrus 2016/679 ehk General Data Protection Regulation, lühendina GDPR – Euroopa Liidu isikuandmete kaitse üldmäärus. See määrus puudutab meid kõiki, nii lähedalt kui kaugelt, mõnda rohkem, mõnda vähem.
Kuna detailides ma seda teemat ei tunne, keskendun vaid peamisele: sul on Joomlal baseeruv leht, 25. mai rakendub kõnealune regulatsioon, et mis sa siis nüüd oma lehega tegema pead. Õigemini, kirjutan sellest nii nagu mina sellest olen aru saanud.
Alustame küpsistest. Peaaegu kõik lehed kasutavad küpsiseid mida hoitakse kasutaja brauseri vahemälus, nendesse salvestatakse erinevat infot kasutajate toimingute ja valikute kohta lehel. Ka Joomla peale ehitatud leht ei ole siin erand.
Uue direktiivi järgi pole lihtsalt küpsiste kasutamise teavitusest enam kasu. Nüüd peab kasutajal olema lehele tulles võimalik ise öelda, kas ta lubab sinu lehel kasutada küpsiseid või mitte. Kuniks luba pole antud, peab leht toimima kas ilma küpsisteta või kasutaja lihtsalt ei pääsegi enne edasi kui ta küpsistega nõustub. Lisaks peab kasutajal olema ka võimalus tutvuda mis andmeid sinu leht küpsisesse salvestada tahab.
Üldiselt, nagu ma aru olen saanud, siis kui sinul on lihtsalt Joomlal baseeruv infoleht, siis piisab sellisest lisast mis aitab kasutajatel valida, kas ta vaatab su lehte küpsiste toega või mitte. Muud miskit. Kui ta muidugi tahab küpsiseid lubada, siis peaks sul olema ka infoleht kus kirjas mis info küpsistesse salvestatakse.
Kui sul on aga selline Joomla leht kus kasutajad saavad end registreerida ja lehel teha mingeid toiminguid (foorum, e-pood, sotsiaalne keskkond), siis kogu see eelnev küpsiste jutt tuleb ka siin kõne alla, lisaks aga ka palju muud. Kuna sinu lehel saab kasutaja registreeruda, peab tal olema võimalik igal ajahetkel vaadata milliseid andmeid sa tema kohta oma veebis omad, kasutaja peab saama neid andmeid eksportida ja soovi korral ka lasta kustutada (kas ise või teavitades lehe haldajat). Kustutada peab saama ka tervet kasutaja kontot. Tehnilises mõttes tundub lihtne, laiemas mastaabis aga Joomla ise seda funktsionaalsust veel ei oma.
Üks hea uudis ka kogu selle jama juurde: Joomlast on tulemas mitmed versioonid millesse on GDPR’le vastavad funktsioonid ja API lisade jaoks sisse ehitatud. Kõik oleks ju hea ja lihtne, aga minu kogemus on, et paljudel on kasutusel Joomla vanad versioonid. Põhjused mitte uuendamise osas on erinevad. Kui uuendamine mingil põhjusel kõne alla ei tule, oleks vaja kasutada mõnd lisa mis lehe GDPR direktiiviga vastavusse viiks. Õnneks on ka sellised lisad saadaval, nii tasulisi kui ka tasuta.
Kirjutangi siis nüüd pisut neist lisadest. Alustame tasuta lisadest, kuigi ega neid palju ei ole. Ainus ja asjalik lisa GDPR Joomlasse ehitamiseks on JA Joomla GDPR extension. See loob komponendi mida saab mitmete pluginatega laiendada. Tulemuseks on see, et kodulehele sisse loginud kasutaja saab vaadata töölauda kus on kõik tema kohta käiv info, seda infot saab kasutaja eksportida ja ka kustutada. Ma täpsemalt midagi lahti kirjutama ei hakka, saate arendaja lehel ise uudistada.
Nii, aga sel eelneval lisal on üks puudujääk: temaga ei saa välja lülitada küpsiseid. Õnneks on aga küpsiste lubamiseks/keelamiseks ka olemas üks tasuta plugin mida kasutada: EU e-Privacy Directive.
Tasulistest lisadest tooks välja täiskompoti GDPR. Oma 39 eurose hinnaga suudab ta iseloomustuse järgi kõike mida vaja ja suudab ka teiste lisade andmeid hallata. Kõlab hästi, aga reaalsust ei tea
Teise lisana mainiksin ära tasulise küpsiste keelamise plugina Cookies Policy Notification Bar for Joomla!. Pluginal on palju seadistamisvõimalusi, et kujundada seda just selliseks nagu sinu leht seda kujunduse poolest vajaks Hinda on tal 29 eurot, aga seda on kindlasti vähem kui hilisem võimalik trahvisumma