Verslag thema-avond 5 maart 2019

‘Nieuwe privacytools in Joomla 3.9’

Roland Dalmulder gaat een hands-on sessie houden, waarbij hij ook een uitleg geeft over het hoe en waarom van de nieuwe privacytools.

Door het parallel ontwikkelen van de twee Joomlaversies (3.x & 4), zitten de privacy- en beveiligingsinstellingen / -opties nog niet in de huidige Joomla 4-versie. Momenteel worden de wijzigingen t/m 3.8.12 in Joomla 4 verwerkt.

De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht binnen de EU, maar buiten de EU kunnen ook privacyregels van kracht zijn.

Na installatie / updaten naar Joomla 3.9 zijn er twee opties bij ‘Gebruikers’ bijgekomen: ‘Privacy’ en ‘Gebruikersactie log’. In verband met de compatibiliteit zijn deze opties niet geactiveerd.

Privacy (Gebruikers/Privacy) bestaat uit:

• Controlepaneel:
  • Totaal Aantal Verzoeken (van gebruikers)
  • Status Controle van:
    • Gepubliceerd privacybeleid,
    • Gepubliceerd verzoekformulier menu-item,
    • Openstaande dringende verzoeken ( > 14, of zoals bij het component ingesteld dagen (via Systeem/Algemene instellingen/ Privacy)) en
    • Mail verzenden ingeschakeld (mail van Joomla-core, in te schakelen via Systeem/Algemene instellingen/Tabblad: Server-> E-mailinstellingen-> Mailverzending: ja
• Verzoeken: informatieverzoeken van gebruikers
• Mogelijkheden: de door Joomla verzamelde informatie uit extensies. Bijvoorbeeld het gebruik van Authenticatie - Cookie
• Toestemmingen: verleende toestemmingen van gebruikers. Bijvoorbeeld voor opslaan van IP-adres en de browser van de gebruiker.

Controlepaneel
Voor het activeren van het Privacybeleid, moet je de ‘Systeem - Privacy toestemming’-plugin activeren (Extensies/plugin/Systeem - Privacy toestemming):

• Tabblad Systeem:
  • het eventueel invullen van tekst bij ‘kort Privacy beleid’ (niet ingevuld: standaard tekst wordt getoond)
  • een artikel te selecteren met het Privacybeleid en
  • eventueel een verwijzingsbericht op te stellen (niet ingevuld: standaard tekst getoond)
  • inschakelen van de plugin
• Tabblad Verloopt: instellen hoe lang een lopende toestemming geldig is en wanneer een herinnering aan de gebruiker verstuurd moet worden (in dagen)

Na ‘Opslaan en sluiten’ is de plugin geactiveerd en zie je bij Gebruikers/Privacy dat er bij de Status Controle wordt aangegeven dat het Privacybeleid is gepubliceerd.

Een nieuwe gebruiker kan zich niet registreren zonder het accepteren van het Privacybeleid.

Op het Privacy: controlepaneel is te zien dat ‘Gepubliceerd verzoekformulier menu-item’ niet beschikbaar is. Dit item is beschikbaar te maken door een menu-item aan te maken van het type ‘Privacy / Maak verzoek aan’. Via deze menu-optie kan de (ingelogde) gebruiker een informatieverzoek doen (gekoppeld aan mailadres) of gegevens van zijn account geëxporteerd of verwijderd dienen te worden.

Dergelijke verzoeken zijn via het Privacy: controlepaneel af te handelen.

Verzoeken
Roland toont dat de Superuser mailtjes ontvangt van de diverse verzoeken. Ook is er op het controlepaneel te zien of er Dringende verzoeken zijn (verzoeken ouder dan bijvoorbeeld 14 dagen).

• verstuurde verzoeken: na een door de gebruiker via de website verstuurd export- of verwijdering verzoek, moet de gebruiker daarna via de Joomla-core ontvangen e-mail, binnen 24 uur het verzoek bevestigen. De superuser ontvangt hier de bevestiging van en klikt op ‘Exporteren’ of ‘Verzoeken’ (in Privacy: controlepaneel). De superuser heeft dan de keus: Gegevens exporteren of E-mailgegevens exporteren (xml-format).
• bij het afhandelen van een verwijderingsverzoek worden de gegevens van de Gebruiker niet verwijderd, maar geanonimiseerd naar ID-nummer. Bij aangemaakte artikelen van de betreffende gebruiker wordt dan het gebruikers-ID-nummer getoond. Dit om te voorkomen dat de website niet meer volledig is. Sluit het betreffende verzoek af met ‘Voltooid’.
• door (in Verzoeken) te klikken op het e-mailadres kom je uit bij het Actie log van de Gebruiker. Vandaaruit kunnen ook verzoeken geëxporteerd of verwijderd worden, dan wel ongeldig verklaard.

Gebruikersacties log
Roland vervolgt de presentatie met het onderdeel ‘Gebruikers / Gebruikersacties log’. Deze log blijft bewaard. Je kunt bij de plugin ‘Systeem - Gebruikersacties log’ het aantal dagen opgeven dat de log bewaard blijft. Na dat aantal dagen wordt de log automatisch opgeschoond.

Toelichting van de komende Joomlaversies 3.10 en 4
Een belangrijke nieuwe feature voor Joomla 3.10 is de Pre-Update Checker. Hiermee wordt gecontroleerd of de server voldoet aan de vereisten van Joomla 4. Ook is er 3rd Party Extensions Pre-Update Check beschikbaar. Dit overzicht geeft aan of de geïnstalleerde extensies compatibel zijn met Joomla 4 danwel of er een update beschikbaar is voor de betreffende extensies.

Roland geeft aan dat er momenteel ook meer aandacht is voor Security. Er wordt nu bij de Postinstallatie berichten informatie gegeven over Securityadviezen / -instellingen.

Bij het installeren van een nieuwe Joomlasite zijn de betreffende securityadviezen toegepast. Bij een update wordt dit niet automatisch toegepast (en worden de adviezen dus als Postinstallatie bericht aangeboden).

Joomla 4 biedt een aantal extra Securityplugins, die het mogelijk maken om de security van je website te verbeteren.

Al met al weer een interessante en leerzame avond!

 Verslag door Frits Schippers