Password policy e GDPR (Aggiornato il 19 giugno 18)

Contenuto in: 

N.B.: I lavori sono in corso e sucettibili di modifiche data la complessita tecnica e normativa della questione, quindi siete invitati a visitare costantemente questa pagina per prendere visione di eventuali correzioni.
Non ci assumiamo nessuna responsabilità, applicare il tutorial è e resta una vostra scelta.

Nel tutorial GDPR istruzioni per installazione e configurazione di moduli per iniziale adeguamento sito al REGOLAMENTO (UE) 2016/679 relativo al trattamento dei dati personali.

In particolare:

  • il modulo GDPR Form Compliance permette di ottenere il consenso dei propri utenti ogni volta che un modulo raccoglie e salva dati personali (ad esempio moduli di contatto, format)
  • il modulo Modulo GDPR Consent raccoglie il consenso al trattamento dei dati GDPR da parte degli utenti loggati che utilizzano il sito, Supporta le revisioni dell’Informativa, ovvero tiene traccia dei vari cambiamenti fatti nel tempo  e dei consensi in apposito registro.

Per Cookie policy si raccomanda l'utilizzo di EU Cookie Law di Pietro Cappai (materiali e tutorial) anche se attualmente non registra i consensi come richiesto da GDPR
Pietro Cappai e Sergio Longoni (nuovo "Drupal - Scuola guru") ci stanno lavorando.

Password policy permette di definire una serie di vincoli che debbono essere soddisfatti per l'accettazione e/o modifica della password.
Nei pacchetti scuola il modulo è già installato, ma deve essere riconfigurato affinchè la password possa essere ragionevolmente complessa e difficile da individuare e/o ricavare.

RISOLTO IL CONFLITTO - ATTENZIONE!
In alcuni siti abbiamo rilevato che non è possibile chiedere agli utenti già Registrati in sito il cambio di password e contemporaneamente il consenso al trattamento dei dati personali.
Si crea un loop che impedisce l'accesso all'utente. Si consiglia di  procedere in tempi diversi.

Riferirsi in PROGRESS a nota 3. del 5 giugno 2018 per Password policy e a nota 4. del 19 giugno 2018 per i Moduli GDPR

Progress

  1. 02/06/2018 - in allegato gdpr_consent.zip. Dizzippare e trasmettere il file gdpr_consent.module via FTP in sites/all/modules/gdpr_consent
  2. 02/06/2018 ore 16.18: si consiglia di mettere il sito in manutenzione prima di quanto al punto 1 e dopo aver caricato il file sul server pulire cache di Drupal e trogliere da modalità manutenzione.
  3. 5 giugno 2018 - Tutorial password-policy-5-giugno-2018.pdf:
    Se inizio lavoro seguire le istruzioni in tutorial passo per passo
    Per chi ha già lavorato in sito ho inserito in colore viola nella sezione Configurazione del Modulo, punto 2 C - Extra allowed paths le variazioni da porre in Configurazione - Password policies
    • Mettere il sito off-line
    • In sito Configurazione > Password policies seguire le indicazioni in tutorial.
    • In allegato gdpr-consent-5-giugno-18.zip.  Dizzippare e trasmettere il file gdpr_consent.module via FTP in sites/all/modules/gdpr_consent accettando la sostituzione
    • Dopo aver caricato il file sul server pulire cache di Drupal e togliere da modalità manutenzione.

  4. 19 giugno 2018 - ATTENZIONE! Drupal ha emesso nuova release per gdpr_consent.module e GDPR. NON AGGIORNARE: i lavori sono ancora in progress ed è meglio aspettare.
    Per chi avesse già aggiornato  scaricare il file gdpr_consent_19_giugno_18.zip, dizzipparlo, trasmettere via FTP l'intera cartella gdpr_consent in sites/all/modules accettando le sostituzioni.
    Fare ASSOLUTAMENTE la stessa cosa con gdpr modulo-19-giugno.zip (SCOMPATTARE E CARICARE SUL SERVER la cartella gdpr n sites/all/modules accettando le sostituzioni.
    Per chi inizia il lavaroro riferirsi al tutorial GDPR_19_giugno_18.pdf

27/09/2018 - Aggiornamenti

Continuare come in  EU Cookie Law per Drupal 7 - GDPR Consent

Per accedere agli allegati, loggati al sito

Inviato da admin il