Обзоры расширений Joomla

  • Тип – расширение Джумла, адаптирующее сайт под требования регламента GDPR и 152 ФЗ.

 

 

GDPR – это компонент Joomla, предназначенный для адаптации сайта под некоторые требования регламента GDPR и Федерального закона Российской федерации № 152-ФЗ «О персональных данных». Также данное расширение будет полезно в случае приведения сайта в соответствие с Законом Украины от 01.06.10 г. № 2297-VI «О защите персональных данных», а, возможно, и для других подобных законодательных документов разных стран.

Все требования расширение не покрывает. Из основных это добавление сообщения об использовании cookies, возможность управления cookies, вывод ссылки на политику конфиденциальности, вывод ссылки на политику в отношении файлов cookies, добавление чекбоксов согласия с политикой конфиденциальности в разные формы, возможность экспорта и удаления персональных данных пользователя, запись информации о принятиях/отклонениях политики конфиденциальности/cookies, отправка уведомлений пользователям в случае утечки их персональных данных с Вашего сайта и другие возможности. В предыдущей статье «Обзор DJ-CookieMonster. Предупреждение о Cookie» мы рассмотрели плагин, позволяющий выводить сообщение об использовании cookies на сайте. Но его функциональность этим и ограничивается.

Под «GDPR» в статье подразумевается расширение для Joomla от Storejextensions.org, под «регламент GDPR» – постановление Европейского Союза, под «152 ФЗ» – Федеральный закона Российской федерации № 152-ФЗ «О персональных данных» (законодательный документ). Немного подробнее о самих законодательных документах можно прочесть в следующей статье «GDPR и 152 ФЗ. Требования, сравнение».

В обзоре будет участвовать последняя, на момент написания статьи (14.07.2018), русскоязычная версия GDPR 1.5 в Joomla 3.8.10. Шаблон фронтальной части сайта – JM Job Listings 1.0.7. Форма регистрации, форма контактов и личный кабинет пользователя реализован на основании штатных средств Joomla.

На официальном сайте расширений Joomla 23 отзыва, расширение добавлено 24.03.2018.

  • Общий рейтинг – 100 из 100.
  • Функциональность – 100 из 100.
  • Простота использования – 97 из 100.
  • Документация – 100 из 100.
  • Поддержка – 100 из 100.
  • Соотношение цена\качество – 100 из 100.

На 14.07.2018 компонент стоит €39 (обновления и техническая поддержка на один год). Код компонента не зашифрован. Его можно установить на несколько сайтов. Есть бесплатная демонстрационная версия на 1 неделю.

Видео обзор

В данном видео показаны отдельные моменты, описанные в статье.

 

 

Видео лучше просматривать с качеством 720 HD. Этот и другие видео уроки Вы можете найти на каналах сайта Aleksius.com в YouTube, Rutube и Mail.ru.

Общие сведения

Рассмотрим основные, на мой взгляд, возможности и особенности GDPR.

Основное.

  • Запись всех изменений пользовательских данных в журнал (смена почты, настроек аккаунта и т.д.). Поддержка настраиваемых полей Joomla и плагина «Пользователь - Профиль». Возможность экспорта журнала в CSV или XLS.
  • Запись всех изменений принятия/отклонения политики конфиденциальности и политики в отношении файлов cookies. Даже для незарегистрированных пользователей. Возможность экспорта журнала в CSV или XLS.
  • Возможность удаления всех персональных данных пользователя («Право на забвение»). Удаление может произвести администратор по запросу пользователя, или это может сделать сам пользователь из своего профиля (рисунок ниже). Можно удалить не только персональные данные пользователя из его профиля, но и контент, который он создавал или который к нему относится: материалы, контакты и т.д. Если пользователь удаляет свой собственный аккаунт, то администратор получит уведомление по почте. Можно настроить полное удаление – реальное удаление всех данных из базы данных. А можно выбрать анонимизацию – данные пользователя не будут удалены из базы данных Joomla. Вместо этого все поля будут очищены, что делает его профиль неким «призраком», более непригодным для использования. Учтите, что анонимизация затронет только собственную таблицу пользователей Joomla, а контент пользователей и таблицы сторонних расширений не будут затронуты и удалены.
Соответствие GDPR
Соответствие GDPR
  • Возможность экспорта персональных данных пользователя из его профиля в CSV или XLS. Поддержка настраиваемых полей Joomla и плагина «Пользователь - Профиль». Экспорт может произвести администратор по запросу пользователя или это может сделать сам пользователь.
  • Возможность оперативного уведомления пользователей об утечке их персональных данных с Вашего сайта.
  • Возможность отслеживания IP адреса пользователя с его записью в журнал.
  • Возможность исключения работы GDPR для определённых групп пользователей или на страницах определённых компонентов.
  • Упрощение создания отчётности для контролирующих органов об операциях над персональными данными пользователей.

Чекбокс согласия с политикой конфиденциальности.

  • Возможность добавления в любые формы на сайте обязательного для отметки чекбокса согласия с политикой конфиденциальности. Сложность интеграции чекбокса и формы зависит от формы и Ваших навыков. В GDPR предусмотрены соответствующие инструменты для упрощения интеграции. На данный момент нет поддержки интеграции с формами на AJAX.
  • Возможность создания разных чекбоксов, ведущих на разные политики конфиденциальности, в зависимости от формы.
  • Текст политики конфиденциальности можно показывать во всплывающем окне или на новой странице.
  • Возможность отмены пользователем ранее данного согласия с политикой конфиденциальности.
  • Можно настроить вывод политики конфиденциальности при первом заходе на сайт, со своим логином/паролем, уже ранее зарегистрированного пользователя. Если он её не примет, то не сможет продолжить использовать сайт как зарегистрированный пользователь.
  • Интеграция со стандартными формами регистрации и контактов Joomla (рисунок ниже) и с формами расширений из списка совместимых – автоматическая.
152 ФЗ
152 ФЗ

Список сторонних совместимых компонентов, для которых предусмотрена автоматическая интеграция (на 14.07.2018). Список постоянно обновляется. Под интеграцией подразумевается возможность удаления персональных данных пользователей из этого расширения, если пользователи это запросят, а также возможность вставки чекбокса согласия с политикой конфиденциальности в формы этого расширения (рисунок ниже).

  1. AcyMailing.
  2. BAForms.
  3. Breezing Forms.
  4. ChronoForms 6.
  5. Community Builder.
  6. Creative contact form.
  7. Easyblog.
  8. Easydiscuss.
  9. EasyProfile.
  10. Easysocial.
  11. Eventbooking.
  12. FoxContact.
  13. Hikashop.
  14. Instant Facebook Login.
  15. Instant PayPal Pro Shop.
  16. JChatSocial.
  17. JomSocial.
  18. Joomshopping.
  19. JRealtime Analytics.
  20. K2.
  21. Kunena.
  22. OS Membership Pro.
  23. RSForm Pro.
  24. SP Page Builder.
  25. Ultimate User.
  26. Vikbooking.
  27. VirtueMart.
  28. VP Advanced User.
Форма подписки на e-mail рассылку AcyMailing
Форма подписки на e-mail рассылку AcyMailing

Cookies.

  • Отображение сообщения об использовании cookies на сайте (рисунок ниже).
  • Можно вывести ссылку на политику в отношении файлов cookies.
  • Пользователь сможет разрешить или запретить cookies. В дальнейшем пользователь сможет изменить свой выбор в отношении cookies.
  • Возможность создать до 4-х категории файлов cookies, которые пользователь может разрешать/запрещать отдельно друг от друга (включая cookies со сторонних сайтов).
  • Возможность отключения вывода сообщения о cookies для стран, где не действует регламент GDPR.
  • Текст политики в отношении cookies можно показывать во всплывающем окне или на новой странице.
GDPR Joomla
GDPR Joomla

Разное.

  • Поддержка Joomla 2.5 и 3.2 и более новой версии.
  • Переведён на русский, английский, французский, немецкий и другие языки. Включая расширенные всплывающие подсказки к опциям админки.
  • Наличие подробной документации на английском языке.
  • Оперативная техническая поддержка на английском языке.
  • Множество гибких настроек.
  • Поддержка мультиязычности штатными средствами Joomla.
  • Интеграция с JRealtime Analytics, как альтернатива Яндекс.Метрикки и Google Analytics, для более точного соответствия требованиям регламента GDPR.
  • Интеграция с штатным компонентом Джумла – «Privacy tool suite» (com_privacy).
  • Поддержка разграничения прав доступа к разным функциям GDPR на основании прав групп пользователей.
  • Возможность автоматического обновления GDPR (рисунок ниже).
Права доступа к GDPR
Права доступа к GDPR

Privacy tool suite (com_privacy) и GDPR

В Joomla 3.9, которая на момент написания статьи (14.07.2018) находится на стадии разработки, запланировано добавление компонента «Privacy tool suite» (com_privacy). Он призван помочь привести сайты на Джумла в соответствие с GDPR. Он же будет полезен и в случае с 152 ФЗ и другими аналогичными законодательными документами. По утверждению разработчика, из JExtensions Store, компонент GDPR будет интегрироваться со штатным компонентом «Privacy tool suite» (com_privacy).

Приведу сравнительную таблицу между GDPR и штатным расширением Joomla «Privacy tool suite» (com_privacy). Замечу, что сравнение будет происходить на основании запланированной функциональности, заявленной для «Privacy tool suite». Что будет в финальной версии – неизвестно.

 

 

GDPR

Privacy tool suite (com_privacy)

Встроен в Joomla

-

+

Бесплатный

-

+

Список расширений, имеющих дело с приватностью

-

+

Журналирование действий пользователей для отслеживания общих действий пользователей на веб-сайте

-

+

Наличие API для сторонних разработчиков

-

+

Поддержка Joomla 3.2-3.8

+

-

Поддержка Joomla 2.5

+

-

Платная техническая поддержка от разработчика

+

-

Журналирование действий пользователей, связанных с их персональными данными

+

-

Журналирование согласий и отказов зарегистрированных и незарегистрированных пользователей, связанных с политикой конфиденциальности и политики в отношении файлов cookies. Возможность экспорта в CSV, XLS

+

-

Возможность блокировки всех или отдельных категорий cookies

+

-

Возможность создания разных чекбоксов, ведущих на разные политики конфиденциальности, в зависимости от формы.

+

-

Возможность оперативного уведомления пользователей об утечке их персональных данных с Вашего сайта

+

-

Возможность пользователем самостоятельно удалять или экспортировать свои собственные персональные данные

+

-

Возможность отказа пользователем от данного ранее согласия с политикой конфиденциальности

+

-

Интеграция с API компонента Privacy tool suite (com_privacy)

+

Не требуется

Возможность экспорта персональных данных пользователя администратором, по запросу от пользователя

+ (CSV, XLS)

+ (XML)

Отображение информации о персональных данных пользователей в едином интерфейсе

+

+

Возможность предоставления пользователями согласия на сбор и обработку их персональных данных

+

+

Возможность предоставить пользователям отправлять заявки администраторам с просьбой удалить или экспортировать персональные данные

+

+

Отслеживание статуса выполнения запроса пользователей касательно их персональных данных

+

+

Отображение политики конфиденциальности

+

+

 

Кратко рассмотрим основные разделы компонента GDPR (рисунок ниже).

GDPR
GDPR

Логи профиля пользователя

В данном разделе (рисунок ниже) находится журнал с записями по всем изменениям в профиле пользователя. В нем видно, кто, когда и какие именно действия производил с данными учётной записи пользователя. А при помощи фильтров и сортировки Вам будет проще ориентироваться в большом количестве данных.

Журнал профиля пользователя
Журнал профиля пользователя

На рисунке ниже показана детальная информация по одной из записей журнала. В примере показано, что пользователь сам сменил настройку часового пояса своего профиля. Обратите внимание, что в журнале отображаются сведения только по тем событиям, которые произошли после установки компонента GDPR.

Информация об изменении учётной записи пользователя
Информация об изменении учётной записи пользователя

Вы также сможете экспортировать журнал в CSV или XLS файл. Пример таких файлов есть во вложении внизу статьи над комментариями.

Логи соглашений пользователей

В данном разделе (рисунок ниже) собрана информация о всех ситуациях, когда пользователи соглашаются с политикой конфиденциальности, отмечая соответствующий чекбокс в формах перед их отправкой. В моём примере видно, что данные доступны по форме контактов и форме подписки на e-mail рассылку через сторонний компонент AcyMailing.

Данный раздел хранит информацию только о тех согласиях с политикой конфиденциальности, которые были сделаны при помощи чекбокса компонента GDPR.

Вы также сможете экспортировать журнал в CSV или XLS файл. Пример таких файлов есть во вложении внизу текста над комментариями.

Логи соглашений пользователей
Логи соглашений пользователей

Логи соглашений с cookies

Данный раздел (рисунок ниже) содержит информацию о всех согласиях и несогласиях пользователей на счёт применения файлов cookies. Если в настройках GDPR Вы разделили cookies на категории, то и в журнале будет информация по каждой из категорий. Вы также сможете экспортировать журнал в CSV или XLS файл. Пример таких файлов есть во вложении внизу статьи над комментариями.

Логи соглашений с cookies
Логи соглашений с cookies

Экспорт разрешений на регистрацию

Нажав на эту «плитку» в панели инструментов GDPR Вам на компьютер загрузится файл в формате XLS. В нём найдёте перечень всех зарегистрированных пользователей с пометкой о принятии политики конфиденциальности и дополнительной информацией (рисунок ниже). Обратите внимание, что в файле отображаются сведения только по тем регистрациям, которые произошли после установки компонента GDPR. Пример такого файла есть во вложении внизу статьи над комментариями.

Экспорт разрешений на регистрацию
Экспорт разрешений на регистрацию

Динамический чекбокс

В данном разделе (рисунок ниже) собраны созданные Вами «произвольные» чекбоксы, которые можно добавить почти к любой форме. Это не обязательно должен быть чекбокс именно согласия с политикой конфиденциальности. Текст подписи и текст, появляющийся по нажатию на подпись чекбокса, может быть любым.

Динамический чекбокс
Динамический чекбокс

При создании чекбокса Вам будет доступен ряд опций (рисунок ниже).

Создание динамического чекбокса
Создание динамического чекбокса
  • Код заменителя. Это автоматически сгенерированный код, который можно скопировать в Ваше содержимое в качестве заменителя, чтобы вставить чекбокс. Код можно вставить в материал Joomla или там, где обрабатываются плагины содержимого. Он будет трансформирован в чекбокс с надписью. На рисунке ниже, в верхней части показан пример вставки кода заменителя в подробную информацию контакта (стандартный компонент «Контакты»). А в нижней части – форма контактов на сайте. Как видите, в ней два чекбокса. Обычный и динамический. Также чекбокс можно непосредственно вставить в PHP макет формы.
  • Название чексбокса. Название, которое будет использоваться в качестве подписи этого чекбокса. Вы можете использовать мультиязычные константы, чтобы переопределять их через менеджер языков Joomla!
  • Описание чекбокса. Описание чекбокса. Он будет показан по нажатию на название чекбокса. Вы можете использовать мультиязычные константы, чтобы переопределять их через менеджер языков Joomla!
  • CSS селектор для связанной формы. Вы можете указать CSS селектор для формы, связанной с этим чекбоксом. Добавлять чекбокс внутрь формы, необязательно, так как родительская форма будет использовать по умолчанию для получения и отслеживания данных пользователя. Однако если Вы добавите чекбоксы вне созданной формы, например, внутрь материала (как в моём примере ниже) и так далее, тогда можете использовать этот параметр, чтобы присоединить его к форме, которая должна быть представлена на той же странице.
  • Обязательно. Если чекбокс вставлен внутрь формы, можете сделать его обязательным для отметки и запретить отправку формы (если удастся) в случае, когда чекбокс не отмечен. Если у формы несколько обязательных чекбоксов, тогда для её отправки нужно отметить их все.
Вставка динамического чекбокса в материал
Вставка динамического чекбокса в материал

В следующей статье «Обзор GDPR от J!Extensions Store. Адаптация сайта под 152 ФЗ и GDPR» мы рассмотрим уведомления пользователей о компрометации их персональных данных, а также поговорим об инструменте для создания отчёта касательно обработки персональных данных и затронем вопрос настройки самого компонента GDPR.

 

Полезные ссылки:

При скачивании файлов менеджерами загрузок возможны проблемы.
ФайлОписаниеРазмер
Скачать этот файл (zhurnaly.zip)Журналы (CSV, XLS)Экспортировано из GDPR 1.5, Joomla 3.8.105 Кб