Tout ce que vous voulez demander à un expert du gdpr mais n’osez pas demander
Si vous êtes comme 99,9% des développeurs, des gestionnaires de sites Web, des agents et des pigistes, la dernière chose sur votre liste de priorités au cours des deux dernières années a été la conformité au gdpr. Vous avez un million d’autres tâches à accomplir, et le téléchargement d’énergie dans les lois sur la protection des données réglementées par le Gouvernement semble être un gaspillage d’énergie. Surtout quand vous ne vivez pas dans l’UE… Ces lois ne vous concernent pas, n’est – ce pas? Réfléchis encore. Si vous suivez WordPress News, la conformité gdpr commence à consommer autant d’espace d’écran que le nouveau rédacteur en chef du post controversé Gutenberg. C’est normal.
Le 25 mai est la date limite pour se conformer au règlement général sur la protection des données, qui s’applique à tout service en ligne qui recueille des informations auprès des résidents de l’UE, et le respect de ces règles relève de la responsabilité du propriétaire du site. Il va sans dire que cela a un impact énorme sur les utilisateurs de WordPress dans le monde entier. Mais ne vous inquiétez pas, certains membres visionnaires de la communauté WordPress sont prêts depuis un certain temps, même pour commencer à travailler sur la conformité de base, les crochets et les ressources dont nous autres pouvons apprendre et mettre en œuvre.
Nous avons demandé à l’un de nos collaborateurs exceptionnels et généreux de mettre de côté son emploi du temps chargé et d’informer notre équipe, nos membres et nos lecteurs. Il a accepté sans hésitation et sa contribution a été précieuse pour notre équipe. Gdpr peut avoir plus d’impact sur les sites Web que vous ne le pensez. Il n’est donc pas nécessaire d’ajouter que nous souhaitons la bienvenue à Kare mulvad steffensen (probablement plus connu @ dejliglama) sur le blog wpmudev.
Kare: Je suis un développeur et je deviens
Au fil des ans, les gestionnaires de projet et, dans une certaine mesure, les propriétaires de produits. Depuis 2009, je travaille à plein temps dans mon entreprise depuis longtemps et j’ai récemment rejoint l’équipe WordPress peytz, qui connaît la croissance la plus rapide au Danemark. DK, mon rôle est la consultation numérique et il y a évidemment une grande et vague attention à WordPress Peytz m’a donné l’occasion d’approfondir ma participation à la communauté WordPress. J’ai participé à l’organisation de wordpamp au Danemark pendant plusieurs années et, pendant la transition des indépendants, j’ai pris le temps de lire le règlement général de l’ue sur la protection des données et j’ai commencé à me renseigner sur la chaîne WordPress slack pour voir ce qui se passait. Cela ne s’est pas produit publiquement, tout comme Peter suhm de wppusher. Com, j’ai créé le projet gdprwp. Je l’ai emmené à Paiz.
Joshua: Pourquoi ce sujet particulier (conformité gdpr) est – il si important pour vous? Kare: vivre dans l’union européenne, investir beaucoup dans WordPress (et naturellement poser des questions simples sur ce que gdpr signifie pour les utilisateurs finaux et les propriétaires de sites WordPress qui exécutent des portefeuilles de plug – INS) et avec ma recherche initiale dans la communauté, j’ai réalisé que c’était un bon endroit pour participer. Je ne dis pas que je devrais le construire, ni que je devrais être responsable de ce qui est en cours de construction. Je ne peux pas programmer. Je suis heureux que certaines de nos idées soient maintenant intégrées au cœur du WP par les principaux développeurs et les développeurs de toute la communauté.
Notre participation a également permis à peytz de rapprocher notre développeur Jesper V Nielsen (@ Jesper her) de certaines personnes derrière woocommerce, qui se concentre sur l’intérieur. Je suis convaincu de travailler en étroite collaboration avec la communauté du WP et les personnes derrière les plug – ins que vous utilisez.
C’est toujours une bonne chose. Joshua: que doivent savoir les auteurs et les sujets des plug – ins ou inclure dans leurs plug – ins pour aider ceux qui les utilisent à se conformer? Kare: tout d’abord, vous devez répondre à la question suivante: votre plug – in recueille – t – il ou gère – t – il des renseignements personnels? Je sais que les renseignements personnels peuvent être déroutants en soi. La réponse sur une ligne est que toute donnée, seule ou en combinaison avec d’autres données, peut identifier la présence naturelle.
Nom Est un courriel; C’est la ville; Si c’est une ville assez petite pour que tu te souviennes d’un nom, alors oui! Commentaires; Oui, en particulier sur la façon de rendre votre plug – in compatible, allensnook @ allendav a écrit un guide. Il s’agit d’un travail en cours qui va atterrir sur make WordPress lorsque nous approchons de la première version. En général, Heather Burns @ webdevlaw et Pascal @ casiepa font du bon travail pour recueillir et documenter les gdpr que vous devez connaître: https:\/\/github.com\/gdpr-compliance\/info Je pense qu’il est important de garder à l’esprit que l’installation WordPress n’est pas conforme au gdpr simplement en passant à la version WP qui contient des crochets et des filtres gdpr. En utilisant des plug – ins avec ces crochets et filtres, vous pouvez encore perdre une partie des données personnelles stockées sur votre site. Le propriétaire du site Web est responsable des sites Web conformes au gdpr. Nous fournissons simplement des outils pour que ce travail puisse être géré dans des scénarios quotidiens où les utilisateurs ont besoin de leurs données, de leur approbation ou de leurs droits oubliés « effrayés » et mal compris.
Joshua: Je sais que la politique de confidentialité d’Automatic est sous licence de partage des connaissances. Ils sont heureux que les propriétaires de sites Web en aient fait la base de leur politique (je ne connais pas la réponse à cette question). Sinon, vous pouvez fournir des conseils en matière de ressources pour la politique
Kare: Heureusement, les principaux plug – ins qui traitent les données, tels que woocommerce, mailpot, les formulaires Gravity et ninja, sont conscients que leurs plug – ins peuvent être utilisés pour gérer les données personnelles et sont en train de vérifier activement les fonctionnalités de base de WordPress, tout cela à leur propre rythme. J’ai eu de bonnes discussions avec de nombreux auteurs derrière ces plug – ins, ainsi qu’avec des cadres comme Redux, et c’est là que nous devons nous concentrer. Tant que nous n’avons pas de badge de conformité gdpr sur la Bibliothèque des plug – ins (ou la page des plug – ins de gestion de site en tant qu’administrateur de site), veuillez noter que chaque plug – in de votre site stocke, recueille et gère des données. Je répète, ce n’est pas nouveau. Contactez le support plug – in et demandez si vous n’êtes pas sûr. WordPress s’est préparé avec succès pour gdpr, en partie parce que la fonctionnalité gdpr est prise en charge dans toute la communauté des développeurs, ce qui peut se produire si les gens ont besoin de la fonctionnalité gdpr dans les plug – ins qu’ils utilisent. Joshua: Pouvez – vous penser à quelque chose qui pourrait facilement être négligé lors de la préparation du gdpr? Kare: ce qui peut être ignoré lors de la préparation du gdpr, ce sont les données qui sont hors de portée lorsque vous les regardez. L’exemple précédent de cette ville semblait inoffensif au début, mais comme j’étais la seule personne dans la ville où j’ai grandi appelée Kare, la combinaison de données a rendu la ville personnalisée. Le problème avec les plug – ins et les développeurs de thèmes est qu’il peut ne pas être évident lors de la visualisation des plug – ins autonomes, mais avec d’autres plug – ins, ces données peuvent être ce que vous devriez mettre dans les crochets ou les filtres gdpr de WordPress. Joshua: Avez – vous une liste de propriétaires \/ gestionnaires de sites Web que vous pouvez recommander à nos lecteurs pour les aider à se préparer systématiquement? Kare: J’ai vu beaucoup de listes, dont la plupart sont des gdpr vus à partir de bateaux à fond plat
D’un point de vue technique, très peu. Je ne pense pas que la liste soit une solution, donc ma réponse est non. Ne la considérez pas comme quelque chose que vous pouvez cocher, mais posez – vous une question simple; Quelles données personnelles, individuellement ou en combinaison avec d’autres données, gérez mon installation WordPress. Où vas – tu? Quelles données sont stockées où? Comme Joshua: c’est très perspicace et nous vous remercions vraiment pour votre temps! J’ai raté quelque chose? Carl: haha, les outils WordPress seront – ils prêts pour le 25 mai? C’est ce que je pensais aussi. Je veux dire, je pense que nous allons préparer la partie technique pour la première version. Bien entendu, dans la deuxième version, il est possible de consacrer plus de temps au développement et à l’ajout de solutions. Nous ne devons pas oublier que la réglementation est tout à fait nouvelle pour le monde et que nous verrons des affaires juridiques qui constitueront le meilleur moyen de se conformer à la loi, de sorte que nous devrons procéder à des ajustements après le 25 mai. Ce qui m’inquiète le plus, c’est que les nouvelles fonctionnalités de cette gamme entrent généralement dans la version majeure, mais la prochaine version majeure doit être Gutenberg. Donc, la cohérence entre le gdpr et le plan de sortie de Gutenberg est ce que je veux découvrir dès que possible. Personnellement, je suis satisfait de l’orientation de la première version de l’outil gdpr et j’ai commencé à étudier certains des outils qui devraient être inclus dans la deuxième version, probablement après le 25 mai;) Merci encore! C’est très précieux pour notre équipe et nous nous engageons à travailler avec des équipes clés pour préparer nos utilisateurs au développement de produits wpmu. Merci pour votre temps et votre contribution à la communauté WordPress. Nous essayons de nous assurer que nos plug – ins et services sont conformes au gdpr. Lorsque des liens et des informations sont disponibles, nous développons
Ils s’efforcent de mettre en oeuvre ces nouveaux outils. Qu’est – ce que tu prépares? Nous aimerions entendre vos commentaires. Étiquette: gdpr Data Protection Security