GPDR 2.0 – tennivalók

Talán nem is kevés GDPR információval lettünk gazdagabbak az első hazai Prestashop konferencia alkalmával, mely két napja – úgy érzem sikerrel – zárult Budapesten. Márton Zitának hála első osztályú anyagot kaptunk (melynek prezentációját IDE KATTINTVA tudod magadévá tenni) és bár volt értetlenkedés (az új jogszabályok ellen – valljuk be, valahol jogosan) ennek ellenére szerintem sikerült tisztázni néhány dolgot.

Ebben a cikkben most nem térnék ki arra, hogy mi is az a GDPR (erről már írtam egy kis esszét ITT), inkább a gyakorlatra helyezném a hangsúlyt amennyire ez lehetséges manapság – ugyanis még mindig képlékenyek vagyunk kissé. Ennek értelmében a cikket folyamatosan frissíteni fogom (majd mindig figyeld a lap alját).

Két fő részre tudnám osztani a teendőket: kódra (tehát magára a működésre) és jogi (szöveges-adatvédelmis-cms-es) részre.

  • Kódbeli változtatások (működés)

Ahhoz, hogy a felhasználónak lehetősége legyen – teszem azt – törölni vagy a saját adatainak törlését kérvényezni az oldalon keresztül szükségünk van legalább egy gombra, ami segíti őt ebben. Vagy ha épp azt kell kilistázni hogy a Prestashop-unkon belül milyen modulok gyűjtenek rólunk adatot akkor sem árt ennek a lehetőségét biztosítani – ezt viszont programozni kell. Még hozhatnék példákat de szerintem mindenki érti mire gondolok.

Alapvetően két lehetőségünk van: vagy elkészítjük mi ezeket a kódbeli fejlesztéseket (esetleg elvégeztetjük a programozónkkal) vagy modult vásárolunk rá. Az addons-on jelenleg is több modul van amik közül választani lehetséges (lista ITT), de talán érdemes lehet a Prestashop saját fejlesztésű ajánlását követni amit IDE KATTINTVA érhetsz el 1.6-hoz. A Prestashop közlése szerint (érdemes átnézni ITT) az 1.5-ös, 1.6-os és 1.7-es rendszerekhez biztosítanak modulmegoldást ami a GDPR-t illeti: viszont az előbbi 1.5-ösre nem találtam példát, az 1.7-esekhez pedig ingyenesen biztosítja a cég (menj be a telepíthető modulokhoz, keresőbe írd be: “gdpr” és lám az igazság).

prestashop_gdpr_admin_modulok

  • Jogi (szöveges, adatvédelmis) változtatások

Ez már kicsit nehezebb dió. Itt szintén kétfelé szedném a megoldást: folyamatosan felügyelve, frissítéseket olvasva kialakítani a jogi részt olyan honlapok segítségével mint a NAIH erről szóló weboldal része – vagy a másik, hogy auditcéghez fordulunk akik x ezer forintért cserébe meg- és átvizsgálnak mindent (hogyan kinek miről küldünk-gyűjtünk adatot stb.)  és ezek alapján segítenek kialakítani a megfelelő jogi szövegrészeket, CMS-eket.

Az én véleményem az, hogy a legtöbbünk nincs tisztában ennyire a jog világával mint amennyire ildomos lenne ahhoz, hogy ezt magunk végezzük, persze nyilván vannak kivételek. Utóbbi esetben azt kell mérlegre tenni, hogy van-e esély a hibázásunkra; mert ha egy hajszálnyi is, már nem éri meg tekintve a tekintélyes bírság lehetőségét. Ami pedig az előbbi megoldást illeti: ahogyan már írtam az 1.0-ás cikkben, hirtelen gombamód megszaporodtak azok a cégek akik piaci portékaként szórják és kínálják az auditlehetőségeket kisvállalkozásoknak 50-120.000 forint között. Érdemes jól körbelesni és körültekintően választani; szinte mindenki valamilyen más módon kínálja a kompatibilitási megoldásait.

<reklám>
Itt és most megragadnám az alkalmat arra, hogy ajánljak egy céget akikben bízom: ők a Kemibo Kft, akiknek képviseletében Márton Zita készséggel és kellő szaktudással oktatta ki a konferencián részt vevő népet. Hamarosan elérhetőek lesznek különböző csomagok amik közül választani tudunk ami a GDPR felkészülést és auditot illeti.
</reklám>

Legjobb tudomásom szerint írás alatt áll egy többlépcsős tutorial / how-to, amely segít majd önállóan megírni a GDPR-hez szükséges jogi dolgokat a saját shopunkra szabva.

A cikket folyamatosan frissíteni fogom, hamarosan még több részlettel jövök vissza. Addig néhány kép a konferencia idevágó részéről:

Frissítés (2018.05.25):

Eljött a határidő és a Magyar helyzet nem lett egyszerűbb. Summa summarum: a szabályozásokat alkalmazni kell(ene) annak ellenére is, hogy az több ponton ellentmondásban áll a hazai (még érvényben lévő) infotörvénnyel. Ennél nagyobb gond is akad: a kétharmados törvény aktualizálásának hiányában (választások) nincs kijelölt hatóság sem a felügyeletre, sem a szankcionálásra ami a GDPR-t illeti. Ergo még egy jó ideig biztosan nem lesz felügyeleti hatósága az adatvédelmi előírásoknak.

Gulyás Gergely miniszterelnökséget vezető miniszter tegnapi tájékoztatója szerint hazánk átvenné az osztrák mintát: NAIH-al karöltve kidolgoznának egy olyan szabályozást ami szankcionálást nem, csak figyelmeztetést adna ki a kkv-szektorban.

Más: a fent említett GDPR modul a Prestashop 1.5.x-es verzióihoz még mindig nem készült el, a fejlesztők pár nap türelmet kérnek.

Ha segített a cikk, meghívhatsz egy kávéra! 🙂


Puizl Attila Programozó

Az íróról: Puizl Attila

Puizl Attila vagyok, több éve készítek sikeres Webáruházakat Prestashop rendszerrel. Célom hogy a tudásom minőséggé, munkám pedig eredményessé váljon.

Weboldal: → Prestashop Készítés és Fejlesztés

Még megtalálsz:

Kedves Mindenki, az első hazai Prestashop meetup-ra rohamosan fogynak a helyek, így szépen kérek mindenkit aki még eddig nem regisztrálta magát az eseményre az tegye meg a hónap végéig! Helyszín a főváros: "BOKOR 23-25" Irodaház / Óbudai Konferencia és Rendezvény Központ 1037 Budapest, Bokor utca 23-25. Meetup link illetve a…
A GDPR kapcsán szükséges lehet listázni, a felhasználó tudtára hozni azokat a sütiket (cookie-kat) amiket a shopunk használ. Értelemszerűen erre nincs általános recept, ez abszolút tőlünk függ, mindazonáltal a Prestashop cookie dokumentumából kiderül, hogy az alap rendszer milyen adatokat tárol el - ezek alapján a front oldal a következőket: süti…