前言介紹
- 這款 WordPress 外掛「GDPress」是 2019-04-10 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2020-09-10,距離現在已有 1697 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 5.4 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
arena |
外掛標籤
form | GDPR | rgpd | tools | privacy |
內容簡介
GDPress 提供了隱私和更多工具。
GDPress 的主要功能包括:
隱私請求表單
管理工具條中的菜單,可立即查看已確認的隱私請求
自版本 2.0 起,提供了一組工具,以幫助您遵守 GDPR:
*一組保護和健康工具,因為保護個人數據始於健康和受保護的安裝,以防止潛在的數據泄露。
* RoPA 助手可幫助您構建您的處理活動記錄-一個 GDPR 義務(第 30 條)。
*由/為數據主體導出/刪除請求所涉事件的日誌記錄(請參閱設置頁面)。
* DPO 的特定 wp 角色。
* 專門為您的 DPO 提供的隱私/GDPR/ISO27701 儀表板!
GDPR 的合規性是一個永無止境的過程。
技術細節
n/a
隱私
GDPress 不會調用任何外部 Web 服務
並且不使用除 WordPress 核心之外的任何外部軟件。
如果設置了存檔設置,GDPress 將存儲與數據主題和核心隱私過程相關的事件。
備檔歸數據保護官所有,僅為法律目的。
它們被檢索到數據主體,但不被刪除。
負責任/可審計性
這是 GDPR 中的法律義務。在面對您當地的數據保護機構或法官时:
*您對達到 GDPR 合規性的行動負責,並且必須提供證明(啟用此插件是不夠的)。
*如果被起訴,您將需要提供一些證據:您合法行事並回復了數據主題的請求(將所有活動存檔以進行法律目的在 GDPR 中是允許的,並且必須在您的處理活動記錄中聲明)。
其他主要義務
處理活動記錄,期望 WordPress 團隊為核心發布它。對於任何主題或插件,將新的隱私部分添加到 readme.txt 是必須完成的。
個人數據違規通信(以及向您當地的 D.P.A.)
隱私設計
這個概念也在 GDPR 中。在 wp 中,Privacy 與 Gutenberg、Admin、wp-cron 等組件一樣需要考慮
Privacy by design 應在所有 wp 組件中被運用,就像主題和插件的上述推薦一樣,所有組件都應發布其“隱私部分”嗎?
待解問題
核心中的隱私設置:唯一頁面上的唯一設置,無法更改(無掛鉤):隱私政策頁面
任何隱私請求都是個人數據,應該將其檢索到數據主體
刪除導出請求將不刪除導出文件(安全問題,潛在的數據泄露)
需要識別的外部處理程序(隱私設計)
Gutenberg 塊與服務器端設置的嵌入處理程序和 oembed 提供程序的一致性(隱私設計)
託管在短暫內存中的 oEmbed 响應(不再是 postmeta html 快取)用於博客文章或 oEmbed 提供程序(隱私設計)
能夠在 Gutenberg 中刪除塊,例如“/map”用於 Mapbox(隱私設計)
未來的“Icon”組件:從 Dashicons 到 svg(隱私設計)
現在,像“θσερ@εχαμπλε.ψομ”這樣的電子郵件是有效的,但被 wp 函數 is_email() 拒絕(隱私請求被拒絕)
Web 標準應適用,這可能是世界各地“各種隱私問題”的法律問題!
原文外掛簡介
GDPress is providing tools for privacy and more.
Major features in GDPress include :
a privacy request form
a menu in the admin_bar to see at once confirmed privacy requests
and since version 2.0 a set of tools to help you comply with GDPR
* a set of protection and wellness tools, because protecting personal data starts with a healthy and protected installation to prevent potential data breach.
* a RoPA assistant to help you building your Records of Processing Activities – a GDPR obligation (Article 30).
* a logging of all events related to export/erase requests by/for the data subject (see settings page).
* a specific wp role for dpo.
* and a dedicated Privacy/GDPR/ISO27701 dashboard for your d.p.o. !
GDPR compliancy is a never ending process.
Technical Details
n/a
Privacy
GDPress is not calling any external web services
and is not using any external software other than WordPress core.
GDPress stores events related to the data subject and core privacy processes if archive setting is set.
Archives are under the authority of the Data Protection Officer for legal purpose ONLY.
They are retrieved to the data subject, but not deleted.
Accountability/Auditability
These are legal obligations in GDPR. In front of your local data protection authority or a judge :
* You are accountable of your actions to reach GDPR compliancy and must prove it (activating this plugin is not enough).
* If sued, you will have to provide some evidence : you acted lawfully and replied to the request of the data subject (archive all activities for Legal Purpose is allowed in GDPR and must be declared in your Records of Processing Activities).
Other Major Obligations
Records of Processing Activities, expecting WordPress team to publish it for core. And for any theme or plugin, adding a new Privacy Section in readme.txt is a must do.
Communication of a personal data breach to the data subject (and to your local D.P.A.)
Privacy by design
This concept is in GDPR too. In wp, Privacy is a component like Gutenberg, Admin, wp-cron …
Privacy by design is or should be declined and included in ALL wp components. Should all components publish their “Privacy Section” just like the above recommandation for themes and plugins ?
Pending Questions
Privacy settings in core : only one setting on a unique page that cannot be amended (no hook) : the privacy policy page
any privacy request is a personal data and should be retrieved to the data subject
removing an export request do not delete the export file (security issue, potential data breach)
external processors to be identified (privacy by design)
Gutenberg blocks coherence with embed handlers and oembed providers as set on the server side (privacy by design)
oEmbed responses cached in transients (no more postmeta html cached) for blog posts or oembed providers (privacy by design)
ability to remove blocks in Gutenberg such as “/map” for Mapbox (privacy by design)
future “Icon” component : from Dashicons to svg (privacy by design)
Nowadays, emails such as “θσερ@εχαμπλε.ψομ” are valid but rejected by wp function is_email() (privacy requests rejected)
Web standards should apply and this can be a legal issue : one of the “variety of privacy issues around the world” !
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「GDPress」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 2.0 | 2.0.1 | trunk |
延伸相關外掛(你可能也想知道)
Cookie Notice & Compliance for GDPR / CCPA 》Cookie Notice 提供簡單易定制的網站橫幅,以協助你的網站遵守歐盟 GDPR cookie 法律以及 CCPA 法規下的某些cookie同意要求,並與 Cookie Compliance 無縫集...。
Complianz – GDPR/CCPA Cookie Consent 》Complianz 是一款支援 GDPR、ePrivacy、DSGVO、TTDSG、LGPD、POPIA、APA、RGPD、CCPA/CPRA和PIPEDA 的插件,提供基於Cookie掃描結果的條件Cookie通知和自定義...。
WP Consent API 》WP Consent API 是一個外掛,可以標準化插件之間同意的同意類別溝通。它需要使用 Cookie 標語插件和至少一個支援 WP Consent API 的其他插件。, , 有了這個插...。
Termly – GDPR/CCPA Cookie Consent Banner 》Termly 的 GDPR Cookie Consent Banner 是 WordPress 中最簡便、有效、且流行之 cookie 同意外掛之一。透過 Termly 所提供之自訂 cookie 同意橫幅及 cookie ...。
Statify 》Statify 提供了一個簡單明瞭且節省空間的網站瀏覽次數查詢功能。它是隱私友好的,因為它既不使用 Cookies,也不使用第三方。, 一個互動圖表後面會顯示參照來...。
Usercentrics Cookiebot – Cookie Banner & Privacy Compliance for GDPR/CCPA/Google Consent Mode 》Cookiebot Consent Management Platform (CMP) 是一個易於使用且全自動的 WordPress Cookie 橫幅。它可符合 GDPR、LGPD、CCPA 及其他隱私法規,並通過讓網站...。
Koko Analytics 》Koko Analytics 是一款針對 WordPress 的隱私友好型分析外掛程式。它不使用任何外部服務,所以您的訪客資料永遠不會與任何第三方公司分享。, 此外,它不會收...。
Force Login 》這款 WordPress 外掛能夠輕鬆地透過設定需要登入來隱藏您的網站,讓訪客必須先進行登入才能查看網站。只需按下開關,就能完成。, 讓您的網站在還未公開之前保...。
WP DSGVO Tools (GDPR) 》一站式解決方案, 作為 WP GDPR 的使用者,您只需要完成兩個簡單的任務:, , 選擇使用的服務, 填寫幾個輸入欄位, , WP GDPR 其他所有事項都會處理:, , 創建 c...。
Restricted Site Access 》此外掛能限制訪客的存取權限,只有登入或從特定IP地址存取的訪客才能訪問您的網站;同時,還能將被限制的訪客引導至登入頁面、重新導向、顯示訊息或頁面等功...。
Statify – Extended Evaluation 》這個外掛程式評估了使用隱私友好的Statify外掛所收集的數據。Statify僅儲存每個頁面瀏覽的日期、引薦人和目標網址。, 這個外掛程式根據以下標準進行評估:, ,...。
WP Hide Post 》這個外掛強在幫助你完全控制文章的顯示方式。在 WordPress 網誌上,一般加入的文章會顯示在首頁中,通常是第一篇位置,也會同樣顯示在分類、標籤、存檔頁面等...。
PublishPress Permissions: Control User Access for Posts, Pages, Categories, Tags 》或標籤,你會看到一個名為「權限:編輯此內容」的方塊,它允許你為每個用戶角色、個別用戶或用戶群組設置「啟用」或「拒絕」的權限。你還可以設置所有訪客和...。
Plausible Analytics 》Plausible Analytics 是一個簡單、開源、輕量且注重隱私的網站分析工具,是 Google Analytics 的替代品。, , Plausible Analytics 不使用 cookies,完全符合 ...。
Lazy Load for Videos 》這個外掛改善了頁面加載時間,提高了你的 Google PageSpeed 指數。它與 oEmbed 配合使用,可以將嵌入的 YouTube 和 Vimeo 視頻替換為可點擊的預覽圖片。, 通...。