[test retour] Composant privacy Joomla 3.9

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [test retour] Composant privacy Joomla 3.9

    Bonjour l'idée de ce post est de tester et valider le composant privacy (rgpd) pour Joomla! 3.9
    On va essayer de compilé :
    - tuto d'utilisation
    - procédures de tests
    - feedback pour la team

    https://www.joomla.fr/actualites/joo...-de-votre-aide
    This pull request is the result of a combined effort for introducing a privacy tool suite into Joomla in response to laws and regulations such as GDPR. Introduced with this pull request are severa...


    il est recommandé de faire des tests sur un site existant pour avoir un jeu de données viables donc vous pouvez faire des duplicatas ou tester sur un live (j'ai tester et aucun plantage)

    Installation
    1 on telecharge un package d'installation
    2 on l'installe via l'installeur Joomla! (ce n'est pas une extension mais une mise a jour)

    Utilisation
    Veuillez suivre les 5 étapes ci-dessous pour configurer la composante Confidentialité :
    • Étape 1 – Une fois installé, afin d'afficher le tableau de bord de confidentialité sur votre panneau de contrôle, créez et publiez un module d'administration Tableau de bord de confidentialité. (Note : si vous mettez à jour un site pour votre test, allez d'abord dans Extensions -> Gérer pour activer le module et ensuite le créer). Activez les plugins relatifs à la confidentialité et au consentement.
    • Étape 2 – Ensuite, allez explorer la composante Vie privée en naviguant vers Users ->Privacy. Vous verrez une barre latérale gauche avec 4 éléments : Tableau de bord / Demandes / Capacités / Consentements.
    • Étape 3 – Comme vous pouvez le voir sur le tableau de bord de confidentialité, dans le module Status Check, vous devrez créer quelques éléments : créer un article pour votre article de confidentialité, et créer un nouveau type de menu Create Request. C'est fait ? Ces éléments devraient maintenant être verts sur votre tableau de bord.
    • Étape 4 – N'oubliez pas de créer (et de tester) les 2 autres nouveaux types d'éléments de menu : Confirm Request et Extend Consent.
    • Étape 5 – Avez-vous vu que le module vous informe également s'il y a des demandes urgentes à traiter ? Configurez le nombre de jours pour considérer une demande comme urgente dans l'écran Options du composant, et Joomla vous rappellera quand une action est nécessaire.

    Maintenant que vous en avez fini avec ces étapes. Jouons !

    Créer un formulaire d'inscription, un formulaire de contact, créer des utilisateurs....

    Une case à cocher pour le consentement à la protection de la vie privée sera automatiquement ajoutée à vos formulaires par le système.

    Lorsqu'un utilisateur consent à votre politique de confidentialité, vous pouvez la voir dans l'écran Consentements. Et si vous devez ajouter une date de fin à votre consentement de confidentialité, le système s'en chargera, il vous suffit d'appliquer les paramètres dont vous avez besoin dans le plugin dédié !

    Maintenant, connectez-vous à l'interface de votre site Web avec le compte d'un de vos nouveaux utilisateurs.

    Soumettre une demande d'exportation de données, soumettre une demande de suppression. Vous pouvez également créer une demande d'information directement à partir de l'interface d'administration de votre site Web.

    Vérifiez vos e-mails, confirmez (ou non) la demande et retournez voir votre administrateur du site Web pour vérifier ces demandes et y donner suite
    Un nouveau plugin 'Conditions générales' a été ajouté pour faciliter l'ajout de ce champ unique à vos formulaires. Activez-le et vérifiez cette page

    Société : http://www.com3elles.com
    Bénévole : http://www.flexicontent.org

  • #2
    Alors petite explications sur les liens :
    - ask request = demander ses données personnelles (export ou destructions)
    - confirm request = c'est le formulaire de validation suite à la demande (un email est envoyé avec un lien + un token)
    - extend request = c'est le formulaire de mise à jours de conscentement

    A savoir du moment que le plugin privacy est atif et qu'un utilisateur ce connecte il est automatiquement redirigé vers le formulaire de gestion de ces données personnelle avec le bouton et les informations de privacy
    Dernière édition par y.berges à 18/07/2018, 09h44
    Société : http://www.com3elles.com
    Bénévole : http://www.flexicontent.org

    Commentaire


    • #3
      Hello, en cours de test.
      1 - j'ai fait ma blonde : j'ai utilisé une autre adresse email que celui lié au compte avec lequel j'étais connecté. Pas de soucis : ça marche !
      2 - ça bloque la destruction des données d'un utilisateur avec un niveau super-admin. Pas de message d'alerte avant de cliquer sur la croix mais un message d'alerte ensuite. Il suffit de changer l'utilisateur de groupe et hop ! Supprimé. Les articles créés par l'utilisateur restent bien sur le site. Testé avec Flexi : l'article n'est plus attribué. Comment ça marche avec le com-content ?

      Je continue mes tests ...
      www.com3elles.com - Agence de communication Toulouse
      https://www.com3elles.com/guide-d-ad...on-joomla.html Les bases de l'administration Joomla 3.x - Formations Joomla

      Commentaire


      • #4
        A mon sens, il manque un paramètre dans la page "Create Request" pour afficher un texte d'intro :
        - une partie automatique gérée par le fichier langue qui explique les différences de requêtes + qui reprend le délai paramétré dans "Days To Consider Request Urgent" pour annoncer le délai de traitement des requêtes + qui affiche 1 ou 2 infos du profil qui fait la requête
        - une partie personnalisable pour rajouter un chouilla d'humanité
        Il ne faut pas oublier que le RGPD oblige à informer l'utilisateur : une page vide et froide comme celle-ci n'est pas très communicante
        www.com3elles.com - Agence de communication Toulouse
        https://www.com3elles.com/guide-d-ad...on-joomla.html Les bases de l'administration Joomla 3.x - Formations Joomla

        Commentaire


        • #5
          Petite info complémentaire
          Voici un webinar que vient de partager Parth Lawate (un indien très actif dans la communauté) au sujet de cette version 3.9, montrant notamment comment ajouter le support de cette fonctionnalité dans vos extensions (pour les développeurs donc) :

          "Hello All, We did a Webinar yesterday about the upcoming Privacy Suite in #joomla 3.9 and how to add support for the same in your extensions. You can watch the recording here. If extension developers can get together to add support and also help test, this will help release it faster !"

          c-line aime ceci.
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            Hello,
            un truc qui manque...
            Le test effectué :
            1 - l'internaute fait une requête
            2 - l'internaute la valide
            3 - le webmaster est notifié et traite la requête

            > une alerte dit bien que la requête a été traitée sur le moment mais AUCUNE info ne dit que la demande a bien été traitée. Les requêtes traitées restent affichées comme confirmées si bien qu'on peut les traiter et les retraiter indéfiniment ...
            Il est prévu visiblement un statut "completed" mais la requête reste bien en "confirmed"

            Edit : le passage en statut "completed" se fait manuellement en cliquant sur la requête puis en appuyant sur un bouton.. ce qui n'est absolument pas pratique.
            Si ça ne se fait pas automatiquement lorsqu'on clique sur la croix ou l'enveloppe, il faudrait au minimum que ça puisse se faire depuis la liste des requête avec des cases à cocher + un bouton "marquer comme complété" par exemple
            Dernière édition par c-line à 19/07/2018, 09h42
            www.com3elles.com - Agence de communication Toulouse
            https://www.com3elles.com/guide-d-ad...on-joomla.html Les bases de l'administration Joomla 3.x - Formations Joomla

            Commentaire


            • #7
              Un super-admin peut demander les informations de n'importe quel utilisateur ou leur suppression.
              Depuis le composant Privacy, on peut poster une requête pour n'importe quel utilisateur. Pratique si les demandes se font par courrier ou par mail.
              Le champ "email" permettant de mettre n'importe quelle adresse email (voir mon test de blonde plus haut) on n'est pas obligé de saisir l'email lié au compte (pratique dans le cas où l'utilisateur n'aurait plus accès à son adresse, changement de poste par exemple). Sauf que seule l'adresse renseignée dans ce champ est notifiée. Un administrateur peut donc faire une requête pour un user sans que ce dernier ne soit au courant. La RGPD impose que les personnes en charge du traitement des données soient formées mais ne serait-il pas tout de même mieux d'envoyer 2 emails : 1 à l'adresse renseignée et 1 à l'adresse liée au compte ?
              www.com3elles.com - Agence de communication Toulouse
              https://www.com3elles.com/guide-d-ad...on-joomla.html Les bases de l'administration Joomla 3.x - Formations Joomla

              Commentaire


              • #8
                Bonjour, j''ai découvert ce post alors.
                Bon, après l'euphorie de la première soiré....
                Je plaisante, sacré boulot !!
                Quelques interrogations :
                - il manque actuellement le plugin de suppression des données 'autres que celles du compte) et celui de rectification des données.(autres que celles du compte) A venir ?
                - et les cookies .?
                Dans le menu crée, j'ai un lien extend consent, "renew privacy consent", qui demande un token de confirmation lorsqu’on clique sur le lin de menu. Comment obtient on ce token ?
                Un petit bug d'affichage avec le plugin system-privacy consent, ce n'est pas un bouton radio, la classe ne parait pas la bonne class="radio t3onoff"

                Merci
                Fichiers joints
                Dernière édition par blueberry38 à 20/07/2018, 19h40

                Commentaire


                • #9
                  Bonjour à tous. J'ai pour habitude tester, essayer, ... Mais sans aucunes compétences de développeur.
                  Aujourd'hui je teste Joomla! 3.9 et j'essai de suivre le post de Yannick.
                  Premier problème (surement que je suis aveugle), je ne trouve pas comment et où créer l'article de confidentialité.

                  Voici donc mon retour d'utilisateur : Le RGPD étant obligatoire pourquoi ne pas avoir créée les étapes dans l'installation de Joomla avec un bouton passer si on ne l'utilise pas. Le tableau de bord devrait être présent immédiatement à l'installation. Où est la gestion des cookies ? Dans User Actions Log, le bouton Export Selected doit être élargie.

                  Pour la suite je suis bloqué apparement sans cet article de confidentialité.

                  Cyrille

                  Commentaire


                  • #10
                    Bonjour,j'ai créé un article normalement puis je l'ai déclaré comme article RGPD dans le plug in system privacy content.Bonne continuation
                    Alain

                    Commentaire


                    • #11
                      Alors pour les cookies y a rien de prévu c'est pas le but de ce composant les cookies ne sont qu'une petite partie de la rgpd
                      pour la suppression des données autres que celle du comptes ce sera au composants de les faire mais en soit à quoi penses tu ?
                      Pour les liens de renew c'est dans le cas où tu as fais une expiration de consentement il enverras un email juste avant avec un lien vers le renew donc ta remarque est normale
                      Pour l'installation automatique... Je penses que cela sera auto pour une nouvelle installation et en manu sur une installation existante
                      Société : http://www.com3elles.com
                      Bénévole : http://www.flexicontent.org

                      Commentaire


                      • #12
                        Bien, j'ai aussi réalisé quelques tests sur ce composant que j'attendais avec impatience et curiosité.
                        Globalement, ça va dans la bonne direction, mais il y a encore des améliorations :
                        • Contrairement aux autres extensions du noyau Joomla, il faut vraiment un "mode d'emploi" (qui existe en anglais), ne fut-ce que pour découvrir tous les plugins à activer.
                        • Pour le formulaire de contact, le plugin "content - consent" est OK mais le consentement n'est pas enregistré dans la base de données, ce qui n'est pas conforme au RGPD puisque vous n'avez pas de preuve du consentement.
                        • Pour la création de compte, c'est un peu mieux puisque là le consentement est enregistré mais les données stockées ne sont pas particulièrement pertinentes :
                          • L'adresse IP - OK, mais il faudrait que l'utilisateur soit au courant que cette information est recueillie, ce qui peut se faire en personnalisant le message qui accompagne la case à cocher, mais il faudrait que le gestionnaire du site soit lui-même au courant pour qu'il adapte le message (ou bien le message par défaut devait le mentionner).
                          • Les informations du navigateur : je ne vois pas bien l'intérêt d'une telle donnée. Si c'est pour des raisons de sécurité, il est très facile de simuler n'importe quel "user agent". Si c'est pour une autre raison, elle m'échappe.
                          • Par contre ce qui manque, c'est le texte de ce à quoi l'utilisateur consent : c'est requis par le RGPD
                        • Requête sur les données : ici il y a à faire
                          • Export : la procédure de vérification est un peu lourde mais nécessaire dans la mesure où des extensions tierces pourraient être concernées (ce que je n'ai pas encore testé). Tant qu'il s'agit des données du compte utilisateur J!, il serait plus simple d'avoir un bouton dans le profil de l'utilisateur, d'autant que la procédure ne devrait pas être uniquement dépendante d'une intervention manuelle.
                          • Confirmation de l'export : les messages envoyés à l'utilisateur devraient être revus parce que tout n'est pas clair pour lui, mais il est possible de faire des substitutions de langue pour personnaliser les messages.
                          • Interface admin : comme signalé plus haut, le statut "confirmed" ne change pas automatiquement en "completed" après l'export, ce qui n'est pas "user friendly"
                          • Suppression : ici les messages devraient vraiment être plus clair, notamment sur le fait que cela désactivera le compte de l'utilisateur. C'est implicite mais je suis certain que cela échappera à la plupart des usagers. Par contre l'option de désactiver (et d'anonymiser) le compte plutôt que de le supprimer est bonne pour éviter de perdre la connexion avec d'éventuels items créés par cet utilisateur.
                          • Envoi des emails aux administrateurs : c'est là qu'il y a le plus gros problème : les messages sont envoyés à tous les Super Users, même s'ils sont désactivés et qu'ils ne sont pas censés recevoir les emails système. C'est un bug à corriger. L'idéal serait de pouvoir désigner UN destinataire : la personne responsable du traitement des données. Selon le RGPD, c'est le seul qui est habilité à traiter les demandes. C'est vrai que sur un "petit" site, c'est souvent le propriétaire du site, qui est aussi "Super User", mais dans une organisation plus importante, c'est "n'importe qui". cela peut même être quelqu'un d'indépendant à l'organisation qui ne devrait donc avoir accès QU'A ce composant.
                        Voilà pour les premiers retours. Etes-vous chargé de centraliser ces informations ou faut-il les reporter ailleurs ?
                        manu93fr aime ceci.
                        Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                        Administrateur certifié Joomla! 3
                        https://www.betterweb.fr

                        Commentaire


                        • #13
                          Bonsoir

                          Envoyé par jfque Voir le message
                          Etes-vous chargé de centraliser ces informations ou faut-il les reporter ailleurs ?
                          Nous ferons remonter l'information auprès de Joomla.org; sois en certain.

                          D'ailleurs, je le fais immédiatement auprès de Sandra.

                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            Bonjour à tous,

                            Merci mille fois pour vos tests !

                            Je vais essayer de répondre brièvement à quelques unes de vos questions.

                            A noter que nous avons besoin des retours de tests/commentaires sur le PR mentionné par Yves pour pouvoir enfin merger ce PR dans la 3.9 et pouvoir entrer dans le cycle de version. Sinon, on n’est pas prêt de sortir cette version, et ce serait dommage vu le travail fantastique réalisé par une poignée de devs.

                            - Pour les requêtes, il faut effectivement les compléter manuellement, le statut confirmé est totalement différent du statut complété. ‘Confirmé’ signifie que l’utilisateur a confirmé sa demande et ensuite c’est à un SU de faire le nécessaire et complété la demande d’information. Et pour compléter une requête il faut effectivement l’ouvrir pour pouvoir procéder aux actions nécessaires (export ou suppression/anonymisation de l’utilisateur).

                            - La gestion des cookies est en dehors du champs d’application de la Privacy Tool Suite. Le but est de fournir une base, d’aider à la mise en conformité des sites (pas seulement par rapport à la RGPD, mais pour toute loi sur les données à caractère personnel).

                            - Pour l’article sur la confidentialité, c’est à l’utilisateur de créer/rédgier cet article et non pas à Joomla. Joomla n’est pas en charge du contenu des sites, de même pour le texte de consentement ????
                            Et pour créer l’article, rien de plus simple puisqu’il est possible de le faire directement depuis le plugin.
                            Une discussion à ce propos : https://github.com/joomla-projects/p...ork/issues/178

                            - Il est mieux de laisser le choix à l’utilisateur d’activer ou non le composant de confidentialité / journal des actions des utilisateurs. Puisque tous les sites n’auront pas forcément besoin de ces composants.

                            - Pour le formulaire de contact, com_contact n’enregistre / ne stocke pas de données dans la BDD, utiliser le formulaire natif ou envoyer directement un e-mail est en fait la même chose. Donc pourquoi enregistrer le consentement ? Du coup, on stockerait des données personnelles et il y a également des raisons techniques
                            Une discussion à ce propos : https://github.com/joomla-projects/p...ork/issues/213



                            Vous pouvez également visiter le dépôt dédié au Privacy Framework : https://github.com/joomla-projects/p...amework/issues

                            Encore une fois, merci de reporter vos commentaires sur GH, sinon vous aurez tester pour rien et ce serait vraiment dommage.


                            Petite note: je vais taguer prochainement à la traduction les tutoriels rédigés par Michael & Brian (pas avant l'Alpha ou la Bêta) et si vous voulez, vous pouvez traduire en France les écrans d'aide liés à ces nouveaux composants, je les ai écrit mais pas le temps de les traduire (et il faut de toute façon attendre les fichiers langues pour pouvoir utiliser les bons termes)

                            Merci encore !





                            Erix, et aiment ceci.

                            Commentaire


                            • #15
                              Merci pour ces précisions, mais c'est dommage de ne pas traiter la gestion des cookies dans joomla et de devoir faire appel à des extensions tierces.
                              Il faudra intégrer ces outils Privacy tool avec la version 4, Content Security Policy non ?
                              Merci
                              Si on peut aider pour les traductions ce sera avec plaisir

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X