GDPR | Trew Knowledge
GDPR

GDPR | Trew Knowledge

説明

このプラグインは、GDPRに基づいて制定された義務と権利を満たすための取り組みにおいて、コントローラー、データプロセッサー、およびデータ保護責任者(DPO)を支援することを目的としています。
ドキュメンテーション
https://github.com/trewknowledge/GDPR/wiki
コラボレーション
https://github.com/trewknowledge/gdprでプルリクエストを送信できます
ショートコードとヘルパー関数
https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes
特徴

同意管理
フロントエンド設定UIとバナー通知を使用したCookieのプライバシー設定管理
バージョン管理と再同意管理を備えたプライバシーポリシーページの構成
ダブルオプトイン確認メールによるウェブサイトデータの消去と削除の権利
消去要求に関するユーザーデータの再割り当てとユーザーWebサイトデータの仮名化
データプロセッサの設定と連絡先情報の公開
メール検索とエクスポートを使用して管理ダッシュボードからデータにアクセスする権利
フロントエンドリクエストボタンとダブルオプトイン確認メールを使用して、データ主体ごとにデータにアクセスする権利
管理者またはデータ主体によるXMLまたはJSON形式でのデータの移植性とエクスポートの権利
データ主体のコンプライアンス活動の存続期間中の暗号化された監査ログ
データの2要素復号化と回復のためのデータサブジェクトシークレットトークン
データ侵害通知ログとデータ主体へのバッチ電子メール通知
プラグインとウェブサイトデータを視覚化するためのテレメトリトラッカー

設定
一般
ダッシュボードの[設定]オプションから、同意を追跡および記録するための[プライバシーポリシー]ページを選択できます。
ログイン時に、ユーザーはサイトに概説されているプラ​​イバシーポリシーに同意する必要があります。ユーザーが同意しない場合、ユーザーは登録またはログインされません。
サイト所有者がプライバシーポリシーページのコンテンツを更新すると、変更がログに記録され、管理者にフラグが立てられ、次回のログイン時にユーザーに通知して再同意を求める必要があることが通知されます。さらに、軽微な修正や間違いがあった場合、警告メッセージを閉じることができます。
さらに、[一般設定]で、管理者は送信メールの制限を設定できます。これにより、違反通知が発生した場合に1時間あたりのバッチ通知メールの制限が設定されます。
クッキー設定管理
同意管理と同様に、ユーザーはサイトで使用されているCookieをオプトインまたはオプトアウトできます。作成できるCookieには、次の3つの形式があります。

常にアクティブ:常にアクティブであるか、サイトが機能するために必要なCookie。

切り替え:ユーザー設定に基づいてアクティブ化またはブロックできるCookie

オプトアウトリンク:オプトアウトするためにサードパーティソースからの構成を必要とするCookie

ユーザー設定に応じて、is_allowed_cookie($ cookie)関数を使用してCookieを保存および設定できます。ユーザーが承認したCookieを含むCookieは、gdpr_authorized_cookiesという名前の別のCookieにあります。また、Cookieの設定を防ぐために使用できるis_allowed_cookie($ cookie)というヘルパー関数もあります。
同意管理
同意は設定ページで登録できます。それらはオプションでもそうでなくてもかまいません。デフォルトでは、このプラグインには、ユーザーが登録時に同意する必要があるプライバシーポリシーの同意が付属しています。
オプションの同意の場合、ユーザーが同意したかどうかに応じてサイト上で何かを表示または非表示にするのに役立つラッパー関数have_consent($ consent_id)があります。
同意は、監査またはアクセスの目的でユーザーレコードに記録されます。
リクエストテーブルとデータ主体の権利
リクエストを消去する権利

データ主体は、ショートコードを使用してサイトからの消去要求を送信できます。

リクエストが行われると、データ主体は削除リクエストを確認するための確認メールを受け取ります。

電子メールによる確認後、管理者によるレビューのために、ユーザー要求が要求テーブルに追加されます。管理者は、電子メールの検索とレビューを使用して手動でユーザーを追加することもできます。
データ主体が投稿タイプまたはコメントについてサイトに公開されたコンテンツを持っている場合、それらはこのテーブルに追加されます。コンテンツがない場合は、消去要求の確認を受け取り、データを回復する必要がある場合に備えて、消去後に保管するための6桁のトークンが提供されます。
リクエストテーブルを使用すると、管理者はコンテンツを別のユーザーに再割り当てしたり、削除したりできます。
コメントがあった場合、データ主体のコンテンツは匿名になります。

管理者は、手動の電子メール検索を使用して、ユーザーを消去要求テーブルに手動で追加することもできます。

データリクエストとユーザーデータの移植性にアクセスする権利

データ主体は、ショートコードを使用してデータのダウンロードを要求できます。
データをリクエストした後、ユーザーはダブルオプトイン確認メールを受け取り、プラグインはXMLまたはJSONファイルを生成します。このファイルは、48時間の有効期限でダウンロード用にメールで送信されます。

リクエストを修正および苦情を申し立てる権利

データ主体は、データの修正を要求したり、ショートコードを使用して苦情を申し立てたりすることができます。
リクエストを行った後、ユーザーはダブルオプトインの確認メールを受け取り、管理者がリクエストを処理できるようにテーブルに追加します。

ツール
データへのアクセス
データへのアクセスツールを使用すると、管理者はユーザーの電子メールを検索して、特定のユーザーのデータを表示できます。管理者は、JSONまたはXML形式でデータをダウンロードおよびエクスポートし、手動で要求された場合はデータ主体に提供できます。
注:この方法は、データ主体が本人であることを確認せずに使用しないでください。
監査ログ
データ主体が登録から行うすべてのこと、プライバシーポリシーへの同意の提供、利用規約、およびその他の要求は、データベースに記録され、暗号化されます。データ侵害の通知は、コントローラーによる確認時にすべてのデータ主体にも記録されます。

データ主体の電子メールを使用して、ユーザー情報を検索および取得して表示できます。
データ主体がサイトから削除された場合、この暗号化されたログはデータベースから削除され、プラグインフォルダー内に暗号化されたファイルとして保存されます。

将来、データ主体が苦情を申し立てたり、データを回復する必要がある場合、ユーザーは自分の電子メールアドレスと削除確認電子メールから受け取った6桁のトークンを提供して、ファイルを復号化して取得できます。
データ漏えいと通知
データ漏えいの場合、管理者は情報をログに記録することでユーザーにデータ漏えい通知を生成し、ダブルオプトイン確認メールで漏えいを確認できます。次の情報が監査ログに記録されます。

個人データ侵害の性質
データ保護責任者の名前と連絡先の詳細
個人データ侵害の可能性のある結果
対策が講じられたか、実施が提案された

違反の確認が電子メールで確認されると、Webサイトは、すべてのユーザーが通知を受け取るまで、1時間ごとにすべてのユーザーへのバッチ電子メール通知プロセスを開始します。
テレメトリトラッカー
テレメトリトラッカー機能は、サーバーの外部から別の宛先に送信されているすべてのデータを表示します。担当するプラグインまたはテーマ、データが送信されるファイルと行を示します。
WordPress Coreと一部のプラグインは、インストールからデータを収集し、このデータを外部サーバーに送信します。
WordPressプラグインリポジトリはプラグインがそれを行うことを許可していませんが、プレミアムプラグインはプラグインリポジトリルールに拘束されていないため、これを行うことができます。この機能を明示的にオプトインしなかった場合は、苦情を申し立てる必要があります。
重要!
このプラグインをアクティブ化しても、組織がGDPRの責任と義務を正常に果たしていることを保証するものではありません。個々の組織は、独自の責任を評価し、データ保護影響評価(DPIA)に基づいて、法律で義務付けられている義務を果たすために追加の措置が講じられていることを確認する必要があります。

インストール

プラグインを/ wp-content / plugins /ディレクトリにアップロードします
WordPressの[プラグイン]メニューからプラグインをアクティブ化します
設定ページのすべてのセクションに記入します。

プラグインの作者

Trew Knowledge

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/gdpr/
GDPRプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す