Aquesta extensió no s'ha provat en les darreres 3 versions majors del WordPress. Segurament no està mantinguda o suportada, i pot tenir problemes de compatibilitat quan s'usa en versions recents del WordPress.

RGPD

Descripció

L’objectiu d’aquesta extensió és ajudar al controlador, al processador de dades i a l’oficial de protecció de dades (OPD) amb els esforços per complir amb les obligacions i els drets establerts en el RGPD.

Documentació

https://github.com/trewknowledge/GDPR/wiki

Coŀlaboració

You can send your pull request at https://github.com/trewknowledge/gdpr

Funcions d’ajuda i codis de substitució

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Característiques

  • Gestió del consentiment
  • Privacy Preference management for Cookies with front-end preference UI & banner notifications
  • Privacy Policy page configurations with version control and re-consent management
  • Rights to erasure & deletion of website data with a double opt-in confirmation email
  • Re-assignment of user data on erasure requests & pseudonymization of user website data
  • Data Processor settings and publishing of contact information
  • Right to access data by admin dashboard with email look up and export
  • Right to access data by Data Subject with front-end requests button & double opt-in confirmation email
  • Right to portability & export of data by Admin or Data Subject in XML or JSON formats
  • Encrypted audit logs for the lifetime of Data Subject compliance activity
  • Data Subject Secret Token for two-factor decryption and recovery of data
  • Data breach notification logs and batch email notifications to Data Subjects
  • Rastrejador de telemetria per visualitzar les extensions i les dades de la web

Configuració

General

From the Settings options in the dashboard, you can select the Privacy Policy page for tracking and logging consent.

En iniciar sessió, l’usuari ha de donar el seu consentiment a la política de privadesa que es descriu en el lloc. Si l’usuari no dóna el seu consentiment, no es registrarà ni iniciarà sessió.

Si el propietari del lloc actualitza el contingut de la pàgina de la política de privadesa, el canvi es registrarà i es marcarà a l’administrador que ha de notificar els usuaris en el proper inici de sessió per soŀlicitar un consentiment nou. A més, el missatge d’advertiment es pot descartar en cas d’una correcció o error menor.

Additionally, under General Settings the Admin can set the outgoing email limitation which would set the batch notification email limit per hour in the event of a Breach Notification.

Gestió de preferències de galetes

Igual que en la gestió de consentiment, els usuaris poden optar per inhabilitar les galetes que s’utilitzen en el lloc. Existeixen 3 formats de galetes que poden crear-se que inclouen:

  • Sempre actiu: les galetes que sempre estan actives o són necessàries perquè el lloc funcioni.
  • Toggled: Cookies that can be activated or blocked based on the user preference
  • Opt-Out Link: Cookies that require configuration from a third-party source in order to opt-out

Depending on the user preference setting, you can use the is_allowed_cookie( $cookie ) function to save and set the cookies. The cookie with the user approved cookies can be found at another cookie named gdpr_approved_cookies. There’s also a helper function called is_allowed_cookie( $cookie ) that you can use to prevent setting up a cookie.

Gestió del consentiment

Consents can be registered on the settings page. They can be optional or not. By default, this plugin comes with a Privacy Policy consent that users need to agree with on registration.

For optional consents, there’s a wrapper function have_consent( $consent_id ) to help you display or hide something on the site depending if the user gave consent or not.

Els consentiments es registren en el registre de l’usuari per a finalitats d’auditoria o accés.

Requests Table & Rights of Data Subject

Dret a soŀlicituds de supresió

  1. The Data Subject is able to submit a request to be erased from the site using a shortcode.
  2. When a request is made, the Data Subject will receive an email confirmation to confirm the deletion request.

    1. Després de la confirmació per correu electrònic, la soŀlicitud de l’usuari s’afegeix a la taula de soŀlicituds perquè la revisi l’administrador. L’administrador també pot afegir un usuari manualment amb una cerca i revisió de correu electrònic.
    2. If the Data Subject has content published on the site for any post types or comments, they will be added to this table. If they do not have any content, they will receive a confirmation of erasure request and be provided a 6 digit Token for safekeeping after erasure in case of recover data needs.
    3. La taula de soŀlicituds permet a l’administrador reassignar qualsevol contingut a un altre usuari o eliminar-ho.
    4. In the event of comments, the Data Subject’s content would be made anonymous.
  3. L’administrador també pot afegir usuaris manualment a la taula de soŀlicituds de supresió amb una cerca manual per correu electrònic

Right to Access Data Request & User Data Portability

  1. The Data Subject can place a request to download their data with the shortcode.
  2. Després de soŀlicitar les dades, l’usuari rebrà un correu electrònic de confirmació de doble acceptació i després l’extensió generarà un fitxer XML o JSON, que se li enviarà per correu electrònic per descarregar amb un temps de caducitat de 48 hores.

Right to Rectify & Complaint Requests

  1. The Data Subject can place a request to rectify data or file a complaint with the shortcode.
  2. Després de realitzar la soŀlicitud, l’usuari rebrà un correu electrònic de confirmació de doble acceptació i després els afegirà a la taula perquè l’administrador gestioni la soŀlicitud.

Eines

Dades d’accés

L’eina dades d’accés permet a l’administrador cercar un correu electrònic d’usuari i veure les dades d’un usuari en particular. L’administrador pot descarregar i exportar les dades en format JSON o XML i proporcionar-los al subjecte de les dades si se soŀlicita manualment.

NOTA: aquest mètode no ha d’utilitzar-se sense que el subjecte de les dades confirmi la seva identitat.

Registre d’auditoria

Everything the Data Subject does from registration, providing consent to the privacy policy, terms of service and other requests are logged and encrypted in a database. Data breach notifications are also logged to all Data Subjects upon confirmation by Controller.

  1. Using the Data Subject’s email, you can look up and retrieve the user information and display it.
  2. Si el subjecte de les dades s’ha suprimit del lloc, aquest registre encriptat se suprimeix de la base de dades i es desa un fitxer encriptat dins de la carpeta de l’extensió.

If in the future, the Data Subject makes a complaint or there is a need to recover the data, the user can provide their email address and the 6 digit token they received from the deletion confirmation email to decrypt and retrieve the file.

Data Breach & Notifications

En cas d’una violació de dades, l’administrador pot generar una notificació de violació de dades als usuaris en registrar la informació i confirmar la violació mitjançant un correu electrònic de doble confirmació. La següent informació es registraria en el registre d’auditoria:

  1. Naturalesa de la violació de dades personals
  2. Nom i dades de contacte del responsable de protecció de dades
  3. Possibles conseqüències de la violació de dades personals
  4. Mesures que s’han pres o s’han proposat

Una vegada que la confirmació de la violació s’hagi confirmat per correu electrònic, el lloc web iniciarà un procés de notificació per correu electrònic per lots a tots els usuaris cada hora fins que tots els usuaris rebin la notificació.

Rastrejador de telemetria

The Telemetry Tracker feature will display all data that is being sent outside of your server to another destination. It will indicate the plugin or theme responsible, file and line where the data is being sent.

El nucli del WordPress i algunes extensions recopilen dades de la instaŀlació i envien aquestes dades a un servidor extern.

El repositori d’extensions del WordPress no permet que les extensions ho facin, però les extensions de pagament poden fer-ho perquè no estan subjectes a les regles del repositori d’extensions. Si no accepteu explícitament aquesta funció, hauríeu de presentar una queixa.

Important!

Activating this plugin does not guarantee that an organization is successfully meeting its responsibilities and obligations of GDPR. Individual organizations should assess their unique responsibilities and ensure extra measures are taken to meet any obligations required by law and based on a data protection impact assessment (DPIA).

Captures

  • Pàgina de configuració de galetes.
  • Barra de notificacions de galetes.
  • Gestió de galetes amb finestra emergent.
  • Registre amb caselles de selecció de consentiment.
  • Gestió del consentiment amb finestra emergent.
  • S'ha actualitzat la pàgina de la política de privadesa. Es demana consentiment altra vegada.
  • Taula de revisió d'eliminació d'usuaris.
  • Rastrejador de telemetria.
  • Exemple de registre d'auditoria.

Instal·lació

  1. Penja l’extensió al directori /wp-content/plugins/
  2. Activa l’extensió al menú ‘Extensions’ del WordPress
  3. Emplena totes les seccions de la pàgina de configuració.

PMF

Què és el RGPD?

El present Reglament estableix normes relatives a la protecció de les persones físiques pel que fa al tractament de dades personals i normes relatives a la lliure circulació de dades personals.

El present Reglament protegeix els drets i llibertats fonamentals de les persones físiques i, en particular, el seu dret a la protecció de dades personals.

The free movement of personal data within the Union shall be neither restricted nor prohibited for reasons connected with the protection of natural persons with regard to the processing of personal data.

Com es beneficien les empreses del RGPD?

  • Construeix relacions més sòlides i confiables amb els clients
  • Millora la imatge de marca de l’organització i la seva reputació de marca
  • Millora la governabilitat i responsabilitat de les dades
  • Millora la seguretat i el compromís amb la privadesa de la marca
  • Crea avantatges competitius de valor afegit

Quan entra en vigor el RGPD?

Serà executat el 25 de maig de 2018.

A qui afecta el RGPD?

The GDPR applies to all EU organisations – whether commercial business, charity or public authority – that collect, store or process EU residents’ personal data, even if they’re not EU citizens.

The GDPR applies to all organisations located within the EU, whether you are a commercial business, charity or public authority, institution and collect, store or process EU citizen data. It also applies to any organisation located outside of the EU if they also collect store or process EU citizen data.

Què es considera informació personal?

The GDPR defines personal data as any information or type of data that can directly or indirectly identify a natural person’s identity. This can include information such as Name, Address, Email, Photos, System Data, IP addresses, Location data, Phone numbers, and Cookies.

For other special categories of personal data, there are more strict regulations for categories such as Race, Religion, Political Views, Sexual Orientation, Health Information, Biometric and Genetic data.

Quines són les sancions per incompliment?

Organizations can be fined up to 4% of annual global turnover for breaching GDPR or €20 Million. This is the maximum fine that can be imposed for the most serious infringements.

There is a tiered approach to the fines whereby a company can be fined 2% for not having their records in order (Article 28), not notifying the supervising authority and Data Subject about a security breach or for investigating and assessing the breach.

Am I compliant just by activating this plugin?

No, aquesta extensió està pensada per ajudar a un controlador, processador de dades o un delegat de protecció de dades (DPO) a complir les obligacions i drets promulgats en virtut del RGPD.

Activating this plugin does not guarantee that an organisation is successfully meeting its responsibilities and obligations of GDPR. Organisations should assess their unique responsibilities and ensure extra measures are taken to meet any obligations required by law and based on a data protection impact assessment (DPIA).

Ressenyes

23 de setembre de 2019
Hello, Thank you for making this plugin and enabling WP websites better relations with a legal regulation and customers as well. I agree there are several possible issues and found that it is necessary to exclude gdpr-public.js and gdpr-public.css from scripts optimizations, disable security cookie scan/sanitization and so, the plugin will work. Tested with WP 4.99
3 de desembre de 2018
The cookie consent banner's OK button does not work some times.
9 de novembre de 2018
We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it's one that I would highly recommend for any website owner.
8 de novembre de 2018
I don't understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on "spamming" you with alerts. And usually, it is this plugin (and a few others). Why don't you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/ Don't get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.
Llegiu totes les 58 ressenyes

Col·laboradors i desenvolupadors

«RGPD» és programari de codi obert. La següent gent ha col·laborat en aquesta extensió.

Col·laboradors

“RGPD” s'ha traduït a 13 configuracions regionals. Gràcies als traductors per les seves aportacions.

Tradueix “RGPD” a la teva llengua.

Interessats en el desenvolupament?

Navegueu pel codi, baixeu-vos el repositori SVN, o subscriviu-vos al registre de desenvolupament per fisl de subscripció RSS.

Registre de canvis

2.1.1

  • Updating dependencies.
  • Fixing some code standards errors.
  • Fix tooltip styles affecting other parts of the admin panel.
  • Fixed a W3C validation error.
  • Fixed a “Headers Already Sent” error while doing cron jobs.
  • Added more accents to the array of replacements
  • Made possible to sort by consent in the admin users page.
  • Added “move up” and “move down” buttons for each cookies category.
  • Detect current language code and load correct recaptcha based on it.
  • Moved partials to templates so they can be overwritten by themes.
  • Fix issue where some modals would not close.
  • Fix issue where tapping the X on modals would jump.

2.1.0

  • Wrapping checkboxes in labels so they stay in the same line.
  • Adding initial WPML and Polylang translation config file.
  • Uns pocs canvis del text.
  • Change email sender. This hopefully fixes the SMTP issue.
  • Added an ON/OFF indicator next to toggles.
  • Added close buttons to bars so they don’t stop users from accessing footer links.
  • Removed checkmark icon from the bar buttons. This checkmark was confusing some users.
  • Added an extra parameter to the [gdpr_preferences] shortcode. You can use tab=”target” to open the privacy preference window in a specific tab. Check plugin settings for available targets.
  • Updating request error messages to not disclose if the user is a member of the site or not based on his email. This change is to protect users privacy.
  • Added soft-optin option for cookies. This will allow these cookies on first landing just like required but it will allow for users to opt-out.
  • S’ha afegit una opció per utilitzar una pantalla emergent de consentiment en lloc de la barra. Aquesta pantalla emergent s’ha millorat des de la versió 1 perquè sigui més bonica. ( Molt demanat des de l’actualització de la versió 2 )
  • Erros menors corregits.

2.0.10

  • Fix new re-consent bar not showing if users had no prior consent.
  • S’ha afegit una comprovació de la versió de PHP en l’activació.

2.0.9

  • Fix a syntax error introduced after cleaning code with PHPCS.
  • Fix functions that were not checking if registered consents were empty before running.

2.0.8

  • Adding a setting to hide plugin generated markup from bots such as Googlebot.
  • Fix cookie category dismiss button not showing up after adding a new category. A save was required before the button would appear.
  • Mostra les categories de les galetes que no tenen res en l’opció usada de galetes.
  • Soluciona els advertiments quan no es registra consentiment.
  • Millores menors de l’etiquetatge i de l’estil.
  • Una petita neteja per reduir estrès del servidor de WP.