Au cours des dernières semaines, l'équipe RGPD/Conformité de Joomla a travaillé pour devenir conforme à la Réglementation Générale sur la Protection des Données (RGPD) avant la date limite du 25 mai 2018. Voici un bref résumé de ce qui a été fait et de ce qui est encore en cours.

Joomla et RGPD: une solution de Single Sign On (SSO)

Avec les changements à venir dans les lois sur la protection de la vie privée et l'entrée en vigueur de la RGPD, nous devions faire quelque chose au sujet de nos propriétés Joomla. Les propriétés Joomla sont tous les sites Web que nous utilisons comme le répertoire d'extension, le portail des bénévoles, etc.

La première étape consiste à consolider toutes les données que nous avons dans tous ces plus de 30 sites. Cela signifie que nous apportons toutes les données sur un seul site Identity où nous pouvons gérer tous nos profils. Le résultat sera que nous avons seulement besoin de documenter et de gérer un site avec toutes les données sensibles. Un endroit pour gérer votre profil Joomla.

Tous les sites Joomla.org utiliseront le fournisseur d'identité pour authentifier le login, ceci est fait via Single Sign On. Un autre avantage est que nos utilisateurs n'auront besoin que d'un login pour toutes les propriétés de Joomla au lieu d'un nom d'utilisateur et d'un mot de passe pour chaque site.

Le site d'identité contiendra les consentements nécessaires pour utiliser un site Joomla. En utilisant les consentements, nous pouvons suivre qui a donné son consentement pour quoi et quand.

Nous travaillons actuellement sur le Single Sign On et nous travaillons actuellement à la mise en œuvre de l'échange de données et de consentements aux propriétés Joomla. Une fois cela fait, nous pouvons commencer à regarder la migration des données vers le site d'identité.

L'affichage pour éditer le profil d'utilisateur sur le site Web d'identité est également prêt.

Système de gestion du consentement

Une autre partie cruciale de la solution est le système de gestion du consentement, également connu sous le nom d'Identity Manager, un endroit où nous pouvons gérer et suivre tous les consentements des utilisateurs.

Identity Manager nous permettra de définir les champs de données requis par chaque propriété et d'utiliser des déclarations de consentement différentes / spécifiques pour chaque utilisation de données. Les déclarations de consentement seront ajoutées pour chaque champ utilisé / transféré à la propriété du nœud final.

Après la première connexion à une propriété, les utilisateurs seront invités à ouvrir une fenêtre dans laquelle ils peuvent donner leur consentement pour autoriser le transfert de données vers le site Web qu'ils tentent de visiter.

Identity Manager suivra également les modifications apportées aux consentements ou aux données gérées par chaque propriété, en recherchant les consentements des utilisateurs au cas où de nouvelles données ou un nouveau consentement seraient nécessaires.

Les utilisateurs d'Identity Manager pourront vérifier leurs consentements et pourront les retirer à tout moment.

RGPD Awareness

L'équipe a également travaillé sur des articles afin de sensibiliser la communauté aux changements nécessaires et à l'impact du nouveau règlement. Plusieurs articles ont été publiés sur le Joomla Community Magazine par Alberto Nutricati, Achilleas Papageorgiou et Reino Koho:

En outre, une chaîne publique dédiée à la RGPD est disponible sur Glip, où des personnes de l'intérieur et de l'extérieur de la sphère Joomla discutent de thèmes et de questions intéressants concernant la RGPD, si vous souhaitez accéder à cette chaîne, contactez un membre de l'équipe de conformité. Ou si vous avez déjà été ajouté à l'organisation Joomla dans Glip, vous pouvez trouver la chaîne dans la liste des chaînes publiques.

Évaluation et prochaines étapes

L'équipe s’est associée à l'équipe Webmasters pour compléter l'évaluation des propriétés de Joomla.org, en vérifiant quelles données sont collectées et traitées.

Sur la base des résultats de l'évaluation, l'équipe identifiera les lacunes et suggérera les mesures à prendre pour progresser vers la conformité.

Les évaluations seront également la principale source d'élaboration des déclarations de consentement qui seront ajoutées au gestionnaire d'identité.

Structure de l'équipe

L'équipe de conformité a accueilli de nouveaux bénévoles : Reino Koho, Brendon McLoughlin et Sandra Decoux.

L'équipe recherche des volontaires pour les rôles suivants :

  • Développeurs (Joomla / PHP / JavaScript)
  • Experts en protection des données
  • Avocats

L'équipe aimerait remercier Wilco pour tous ses efforts, son dévouement et son soutien en tant que chef d'équipe jusqu'ici. Comme Wilco quitte son poste de chef d'équipe, nous sommes maintenant ouverts et à la recherche d'un nouveau chef d'équipe.

Toute personne intéressée à faire du bénévolat pour l'un des rôles mentionnés ci-dessus, s'il vous plaît écrivez un courriel à compliance@community.joomla.org.

Note complémentaire

Pour compléter cette traduction libre de l'article de Luca Marzo, j'ajouterai que lors du prochain JoomlaDay de Paris, Vincent Barberot animera une conférence entièrement dédiée à la RGPD, si le sujet vous intéresse n'hésitez pas à vous inscrire : https://www.joomladay.fr/s-inscrire 

 

   
Laisser un commentaire

La soumission de commentaires est réservée aux adhérents de l'AFUJ. Merci de vous connecter pour soumettre un commentaire.

Connexion

Ce site utilise des cookies pour vous offrir le meilleur service.

En poursuivant votre navigation, vous acceptez l’utilisation de cookies sur ce site. En savoir plus

J'ai compris