GDPR
Этот плагин предназначен для помощи контроллеру, обработчику данных и сотруднику по защите данных (DPO) в усилиях по соблюдению обязательств и прав, предусмотренных GDPR. Документация https://github.com/trewknowledge/GDPR/wiki Сотрудничество Вы можете отправить запрос на вытягивание по адресу https://github.com/trewknowledge/gdpr Шорткоды и вспомогательные функции https://github.com/trewknowledge/GDPR/wiki / Функции - & - Шорткоды Функции Управление согласием Управление предпочтениями конфиденциальности для файлов cookie с пользовательским интерфейсом и уведомлениями баннеров Конфигурация страницы Политики конфиденциальности с контролем версий и повторным подтверждением согласия Права на стирание и удаление данных веб-сайта с двойным подтверждением согласия электронная почта Переназначение пользовательских данных по запросам на удаление и псевдонимизация данных веб-сайта пользователя Настройки обработчика данных и публикация контактной информации Право на доступ к данным с помощью панели управления администратора с поиском и экспортом по электронной почте Право на доступ к данным по Субъекту данных с помощью кнопки внешних запросов & двойное подтверждение по электронной почте. Право на переносимость и экспорт данных администратором или субъектом данных в форматах XML или JSON. Activity Data Subject Secret Token для двухфакторной расшифровки и восстановления данных Журналы уведомлений о взломе данных и пакетные электронные уведомления для Data Subject Telemetry Tracker для визуализации плагинов и данных веб-сайтов Параметры Общие В параметрах Параметры на панели управления вы можете выбрать страницу Политики конфиденциальности для отслеживания и регистрации согласия. При входе в систему пользователь должен согласиться с Политикой конфиденциальности, изложенной на сайте. Если пользователь не дает согласия, пользователь не будет зарегистрирован или авторизован. Если владелец сайта обновит содержимое страницы Политики конфиденциальности, изменение будет зарегистрировано и помечено администратору, что они должны уведомить пользователей при следующем входе в систему для повторного поиска. согласие. Кроме того, предупреждающее сообщение может быть отклонено в случае незначительного исправления или ошибки. Кроме того, в разделе «Общие настройки» администратор может установить ограничение исходящей электронной почты, которое установит ограничение по электронной почте для пакетного уведомления в час в случае уведомления о нарушении. Управление предпочтениями в отношении файлов cookie. Подобно управлению согласием, пользователи могут включать или отключать файлы cookie, которые используются на сайте. Можно создать 3 формата файлов cookie, в том числе: Всегда активны: файлы cookie, которые всегда активны или необходимы для работы сайта. Переключено: файлы cookie, которые могут быть активированы или заблокированы в зависимости от предпочтений пользователя. Ссылка для отказа: файлы cookie, для которых требуется конфигурация из стороннего источника для отказа. В зависимости от настройки предпочтений пользователя вы можете использовать is_allowed_cookie ($ cookie ) для сохранения и установки файлов cookie. Файл cookie с одобренными пользователем файлами cookie можно найти в другом файле cookie с именем gdpr_approved_cookies. Также существует вспомогательная функция is_allowed_cookie ($ cookie), которую вы можете использовать для предотвращения установки cookie. Согласие на управление Согласие можно зарегистрировать на странице настроек. Они могут быть необязательными или нет. По умолчанию этот плагин поставляется с согласием Политики конфиденциальности, с которым пользователи должны согласиться при регистрации. Для необязательных согласий существует функция-оболочка have_consent ($consent_id), которая поможет вам отобразить или скрыть что-то на сайте в зависимости от того, дал согласие пользователь или нет. Согласие записывается в запись пользователя для аудита или доступа. Таблица запросов и права субъекта данных Право на запросы на удаление Субъект данных может отправить запрос на удаление с сайта с помощью короткого кода. Когда запрос сделан, Субъект данных получит электронное письмо с подтверждением запроса на удаление. После подтверждения по электронной почте запрос пользователя добавляется в таблицу запросов для просмотра администратором. Администратор также может добавить пользователя вручную, просмотрев и просмотрев электронную почту. Если у Субъекта данных есть контент, опубликованный на сайте для любых типов сообщений или комментариев, они будут добавлены в эту таблицу. Если у них нет какого-либо контента, они получат подтверждение запроса на удаление и им будет предоставлен шестизначный токен для хранения после стирания в случае необходимости восстановления данных. Таблица запросов позволяет администратору переназначить любой контент другому пользователю или удалить его. В случае комментариев содержание Субъекта данных будет анонимным. Администратор также может вручную добавлять пользователей в таблицу запросов на стирание с помощью ручного поиска по электронной почте. Право на доступ к запросу данных и переносимость данных пользователя. Субъект данных может отправить запрос на загрузку своих данных с помощью шорткода. После запроса своих данных пользователь получит электронное письмо с двойным подтверждением, после чего плагин сгенерирует файл XML или JSON, который будет отправлен им по электронной почте для загрузки со сроком действия 48 часов. Право на исправление и запросы на жалобу Субъект данных может отправить запрос на исправление данных или подать жалобу с помощью шорткода. После отправки запроса пользователь получит электронное письмо с подтверждением двойного согласия и затем добавит их в таблицу, чтобы администратор обработал запрос. Инструменты Доступ к данным Инструмент доступа к данным позволяет администратору искать электронную почту пользователя и просматривать данные конкретного пользователя. Администратор может загрузить и экспортировать данные в формате JSON или XML и предоставить Субъекту данных по запросу вручную. ПРИМЕЧАНИЕ. Этот метод не следует использовать без подтверждения личности Субъекта данных. Журнал аудита Все, что субъект данных делает с момента регистрации, согласия с политикой конфиденциальности, условиями обслуживания и другими запросами, регистрируется и зашифровывается в базе данных. Уведомления об утечке данных также регистрируются для всех Субъектов данных после подтверждения Контролером. Используя электронную почту Субъекта данных, вы можете искать и извлекать информацию о пользователе и отображать ее. Если субъект данных был удален с сайта, этот зашифрованный журнал удаляется из базы данных и сохраняется как зашифрованный файл в папке плагина. Если в будущем Субъект данных подаст жалобу или возникнет необходимость в восстановлении данных, пользователь может предоставить свой адрес электронной почты и шестизначный токен, полученный им из электронного письма с подтверждением удаления, для расшифровки и извлечения файла. Нарушение данных и уведомления В случае утечки данных администратор может сгенерировать уведомление о нарушении данных для пользователей, зарегистрировав информацию и подтвердив нарушение, отправив электронное письмо с подтверждением двойной подписки. В журнале аудита будет записана следующая информация: Характер нарушения конфиденциальности личных данных Имя и контактные данные сотрудника по защите данных Вероятные последствия нарушения конфиденциальности личных данных Меры были приняты или предложены к принятию После подтверждения подтверждения нарушения по электронной почте, веб-сайт начнет процесс пакетного уведомления по электронной почте для всех пользователей каждый час, пока все пользователи не получат уведомление. Отслеживание телеметрии Функция отслеживания телеметрии отображает все данные, которые отправляются за пределы вашего сервера в другое место назначения. В нем будет указан ответственный за плагин или тема, файл и строка, куда отправляются данные. WordPress Core и некоторые плагины собирают данные из вашей установки и отправляют эти данные на внешний сервер. Репозиторий плагинов WordPress не позволяет плагинам делать это, но плагины премиум-класса могут это делать, потому что они не связаны правилами репозитория плагинов. Если вы явно не включили эту функцию, вам следует подать жалобу. Важный! Активация этого плагина не гарантирует, что организация успешно выполняет свои обязанности и обязательства по GDPR. Отдельные организации должны оценить свои уникальные обязанности и обеспечить принятие дополнительных мер для выполнения любых обязательств, требуемых законом и основанных на оценке воздействия на защиту данных (DPIA).
Автор: Trew Knowledge
Версия: 2.1.2
Последнее обновление: 2020-05-14 1:03am GMT