Supporto volontario e collaborativo per Joomla!® in italiano

GDPR di JExtensions Store - Guida e configurazione

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Abbiamo già parlato in questo articolo delle funzionalità del componente GDPR sviluppato da JExtensions Store. In questa guida vedremo in maniera pratica come configurarlo.

Una funzionalità importantissima è sicuramente quella che da la possibilità di importare ed esportare le configurazioni da un sito all’altro: ciò è molto comodo se si gestiscono diversi siti.

In attesa della Privacy Suite di Joomla 3.9 (in fase di test, se volete collaborare seguite questo link), il componente GDPR è forse il più completo a disposizione.

Installazione e configurazione

Una volta installato il componente, il pannello di controllo sarà diviso in due parti e apparirà come segue:

Pannello di controllo principale


Statistiche su nuovi utenti, utenti eliminati e profili violati


Date le centinaia di impostazioni settabili (la maggior parte delle quali già settate di default al momento dell’installazione), in questo articolo verranno illustrate le principali funzionalità e come regolarle.

Cliccando sull’icona-ingranaggio “configurazione” potremo settare tutte le impostazioni, contenute nelle seguenti tab:

Le tab di configurazione


1 – Tab impostazioni generali

I principali parametri da settare sono:

Registration email adress for updater – mail con la quale ci si è registrati a storejextensions.org. Servirà per l’update automatico del componente.

Tracciamenti – è possibile scegliere cosa tracciare: profili utenti che vengono salvati, creati, eliminati e indirizzi IP.

Notifica cancellazione utente – Cliccando su “SI” e compilando i campi sottostanti, il componente invierà una mail ogni volta che un profilo utente verrà cancellato.

Tab impostazioni generali


2 – Tab consenso cookie

Tramite questa sezione è possibile configurare la barra dei consensi che apparirà in ogni pagine del sito.

Tipo di conformità – potremo scegliere tra 3 tipi di conformità:

  • Bloccare preventivamente i cookie (impostazione di default) – fin quando l’utente non darà il proprio consenso, ogni cookie verrà bloccato, compreso quello di sessione. L’utente, se non darà il consenso, non potrà accedere a Joomla e non potrà utilizzare componenti basati su cookie (come ad esempio un e-commerce).
  • Bloccare i cookie successivamente su richiesta.
  • Informa gli utenti sull’uso dei cookie.

Blocca cookie di sessione di Joomla - cliccando su “SI” verrà bloccato il cookie tecnico di sessione, impedendo qualsiasi tipo di tracciamento fin quando l’utente non darà il proprio consenso. Questa è una delle caratteristiche principali, in quanto garantisce un alto livello di conformità al GDPR.

Cookie di terze parti – si può scegliere se bloccare o meno cookie di terze parti, inserendo i relativi domini (uno per riga).


Impostazioni generali consenso cookie

Regolando le impostazioni nella sezione “Aspetto barra consenso cookie” si potrà personalizzare la barra di consenso che ogni utente visualizzerà in qualsiasi pagina del sito. Potremo regolare colori, posizioni e dimensioni dei caratteri.

Nella sezione “Contenuto barra consenso cookie” potremo personalizzare il testo del contenuto della barra di consenso come illustrato nell’immagine sottostante (è chiaro che i link alla cookie policy ed alla privacy policy dovranno essere degli URL di due articoli appositamente creati).

Impostazioni generali della barra di consenso cookie

3 – Tab categorie cookie

In questa sezione potremo scegliere quali categorie di cookie fare accettare o meno all’utente. Il componente è impostato di default in questo modo (i testi di titolo e descrizione sono già compilati in inglese, sono già presenti i nomi e i domini di terze parti di ogni tipologia di cookie):

  • Categoria 2 – Cookie Necessari
  • Categoria 3 – Cookie statistici
  • Categoria 4 – Cookie di marketing

I campi che andranno settati e compilati sono:

Selezionata per default – Impostando “SI” la casella della categoria sarà già spuntata di default nella barra di consenso.

Blocco categoria – Impostando “SI” l’utente sarà obbligato ad accettare i cookie della categoria. Questa opzione si presta alla perfezione per i cookie necessari, senza i quali l’utente non può fruire del sito.

Nome categoria e descrizione – Il nome e la descrizione della tipologia dei cookie.

Le opzioni “Lista cookie locali assegnati alla categoria” e “Lista domini di terze parti assegnati alla categoria” sono già preimpostati come già illustrato nell’elenco numerato sovrastante. Bisogna però fare attenzione che nel caso specifico le informazioni preinserite di default siano corrette.

Back-end categoria cookie


Front-end categoria cookie

4 – Tab pulsanti profilo utente

Per essere conforme al GDPR il componente GDPR estende automaticamente il modulo di profilo utente nativo di Joomla nel frontend per consentire agli utenti di eliminare o esportare il proprio profilo in qualsiasi momento, consentendogli anche di esportare in CSV o XLS le informazioni contenute nel suo profilo.


Front-end pulsanti categoria utente

SI potranno scegliere alcune impostazioni, tra cui:

  • eliminazione contenuti aggiuntivi (vogliamo che quando un utente cancella il suo profilo vengano eliminati anche tutti i suoi contenuti, messaggi, ecc.?);
  • modalità di cancellazione (pseudonimizzazione o cancellazione reale);
  • modalità funzionamento pulsanti (vogliamo che l’utente possa eliminare da solo il suo profilo o preferiamo che lo richieda al webmaster che procederà manualmente all’eliminazione dei suoi dati?).

 

5 – Tab privacy policy checkbox

Per rispettare le specifiche GDPR, ogni modulo presente in un sito web che tratta i dati personali (come ad esempio un modulo di contatto) deve includere una checkbox obbligatoria per l'accettazione dell'informativa sulla privacy. Bisogna sempre abilitare l’opzione “Abilita la checkbox informativa sulla privacy” per avere la checkbox “Informativa sulla privacy” inclusa nei form (l’opzione è abilitata di default).



Back-end checkbox informativa sulla privacy


Front-end checkbox informativa sulla privacy

 

A questo punto bisognerà compilare i campi richiesti, inserendo l’url dell’informativa o copiandola nell’apposita sezione dove è presente un editor. La maggior parte di questi settaggi è molto semplice ed intuitiva ed è già impostata di default.

 

6 – Tab registro dei trattamenti

In questa sezione è richiesto di inserire i dati del:

  • titolare del trattamento dei dati personali
  • rappresentante del titolare del trattamento
  • responsabile protezione dati (DPO)


Impostazioni tab registro dei trattamenti

 

7 – Tab impostazioni violazione dei dati

In questa sezione viene impostata la mail che il sistema manderebbe all’utente nel caso di violazione dei suoi dati personali. Potremo scegliere se inviare la comunicazione al solo utente interessato o anche al garante della privacy. Il testo preimpostato è in inglese. Questa potrebbe essere una traduzione del testo della mail:

Oggetto:

Si è verificata una violazione dei dati su: {sitename} all'indirizzo: {siteurl}

Contenuto:

Si è verificata una violazione dei dati su: {sitename}

{date}

Caro {nameofuser}:

{sitename} rispetta la tua privacy, motivo per cui, come misura precauzionale, ti scriviamo per informarti di un incidente di sicurezza dei dati che riguarda le tue informazioni personali. Nelle ultime 72 ore si è verificato un incidente di violazione dei dati personali (come indirizzo email, nome e nome utente) sul nostro sito.

{sitename} tiene molto alla tua privacy e si rammarica per quanto accaduto.

{sitename} ha implementato ulteriori misure di sicurezza volte a prevenire il ripetersi di tale attacco e a proteggere la privacy dei tuoi dati.

Stiamo inoltre lavorando a stretto contatto con il responsabile per la protezione per garantire che l'incidente sia affrontato correttamente.

Per maggiori informazioni ed assistenza, contattare {sitename} all'indirizzo: {emailaddress}.

 

Cordiali saluti, {sitename}

 

Mail preimpostata da inviare nel caso di violazione dei dati personali

 

 

8 – Tab impostazioni avanzate

Qui potremo settare l’integrazione con estensioni di terze parti, esclusioni per gruppi utenti, esclusioni per componenti ed impostazioni varie.

Nel caso in cui vi siano conflitti in javascript (a causa dei quali potrebbero sorgere problemi di visualizzazione, come ad esempio la checkbox della privacy nei form di contatto), è consigliabile settare le impostazioni varie come segue:

Settaggi per evitare conflitti JavaScript

 

Conclusioni

Una volta che il componente viene configurato, sarà possibile esportare o importare la configurazione tramite i tasti presenti in alto nella pagina di configurazione (il file esportato è di tipo .json).

Tasti per importare/esportare una configurazione

 

Il componente GDPR costa 39€, ha validità annuale e può essere installato su un numero infinito di domini, anche se il supporto ad hoc è garantito per un dominio. Il supporto tecnico è molto rapido (risposte alle domande fornite in media entro 60 minuti).

La vastità dei parametri settabili rende il componente molto adattabile a qualsiasi piattaforma. La compilazione di molti campi potrebbe risultare ostica, ma la stragrande maggioranza delle opzioni da settare è già preimpostata all’installazione. Tra le lingue disponibili c’è anche l’italiano, il che rende il tutto molto più semplice per chi mastica poco l’inglese.




Calendario articoli

Agosto 2018
Lun Mar Mer Gio Ven Sab Dom
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2

Ultima versione di Joomla!®

downloadVer. 3.8.11 Stabile
Data di rilascio: 31 luglio 2018
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Registrati al JoomlaDay!

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: