GDPR (Reglamento general de protección de datos) es un conjunto de reglas y regulaciones en la UE que tienen como objetivo brindar más privacidad a todas las personas dentro de la Unión Europea y el Espacio Económico Europeo.
Se aplica a todas las organizaciones que poseen y procesan datos personales de residentes de la UE, independientemente de su ubicación geográfica.
Quizás el RGPD no sea del agrado de muchos que creen que arruinará Internet, pero se trata de hacer que el usuario tenga el control de sus datos. Obligará a los proveedores de servicios de datos y software a construir su solución con un diseño orientado a la privacidad.
Tipos de datos de privacidad que protege el RGPD
- Información de identidad: nombre, dirección, identificaciones
- Datos web como dirección IP, geolocalización, cookies, RFID
- registros médicos de telesalud y datos genéticos
- Información biométrica
- Opinión política
- Datos raciales/étnicos
- orientación sexual
GDPR: Mejor gestión de derechos
- Derecho a consentir
- Derecho a ser notificado
- Derecho a ser olvidado
- Derecho a ver datos personales
- Derecho a eliminar datos propios
- Derecho a la portabilidad de los datos
- Derecho a la protección de datos
- Derecho a la limitación del tratamiento
GDPR y código abierto
GDPR para la solución o los servicios empresariales. La mayoría de las soluciones de código abierto que hemos enumerado aquí se originan en la Unión Europea y tienen servicios empresariales en la nube para el producto. Esas empresas/organizaciones han incluido sus páginas de cumplimiento de GDPR principalmente para sus servicios empresariales, de los cuales serán responsables, no de la solución de código abierto en sí, ya que es responsabilidad del usuario lograr su propio cumplimiento de GDPR en su instalación. Sin embargo, los hemos enumerado aquí como ejemplo y guía para que cualquiera que esté interesado en administrar su negocio con uno de estos servicios siga sus pasos.
Proyectos de código abierto preparados para el RGPD
1- Comercio electrónico Magento
Comercio electrónico Magento es una solución de comercio electrónico autohospedada de código abierto (la edición comunitaria). Tiene edición empresarial y servicios empresariales. Es el WordPress del mundo del comercio electrónico, ya que tiene un rico ecosistema para atender a miles de tiendas de comercio electrónico en línea.
Magento tiene un página dedicada al RGPD eso incluye notificación sobre el Acuerdo de Procesamiento Aata de Magento, declarando que Magento tiene la autocertificación del Escudo de Privacidad, que es el mecanismo aprobado por la Comisión Europea que permite la transferencia de datos personales desde la Unión Europea y Suiza a los Estados Unidos”, detallan las preguntas frecuentes (frecuentemente Preguntas frecuentes) sobre Magento y GDPR, y una lista de recursos para ayudar a los clientes de Magento (COMERCIANTES) que usan Magento para cumplir con GDPR.
2-EspoCRM
EspoCRM es una solución CRM (gestión de relaciones con el cliente) de código abierto ampliamente utilizada. Se utiliza en EE. UU., Europa y en muchos sectores como banca, bienes raíces, educación, atención médica, manufactura y seguros.
EspoCRM fue uno de los primeros proveedores de soluciones de código abierto en cumplir con RGPD. Principalmente porque la mayoría de sus clientes se encuentran en la UE.
CRM de 3 suites
SuiteCRM es una solución CRM (gestión de relaciones con el cliente) de código abierto. Tiene características empresariales para apuntar a diferentes sectores como atención médica, comercio minorista, turismo, manufactura y finanzas.
SuiteCRM es muy popular dentro y fuera de la UE, ya que cuenta con comunidades activas de desarrolladores/usuarios y miles de clientes en todo el mundo.
Página GDPR de SuiteCRM tiene una lista detallada de cómo SuiteCRM cumple con GDPR, ya que alinea sus características/opciones de flujo de trabajo, seguridad y privacidad con GDPR.
4- Vtiger CRM
Vtiger CRM Tiene una amplia gama de usuarios en todo el mundo, ya que cuenta con oficinas en 4 países. Tiene una edición comunitaria de código abierto utilizada en todo el mundo por miles de empresas. Vtiger CRM está basado en SugarCRM.
Los desarrolladores de Vtiger CRM han realizado varios cambios en el código base del proyecto para cumplir con GDPR. Han creado una lista de funciones de Vtiger CRM que ayudan al cliente/usuario a cumplir con GDPR, ya que incluye: función de cifrado para los datos del cliente, notificación de procesamiento de datos automatizado. , audición de acceso a datos y mecanismos de doble suscripción para marketing por correo electrónico.
5- NextCloud: plataforma autohospedada para compartir archivos en la nube
SiguienteNube un proyecto originado por el fundador de OwnCloud, la plataforma en la nube autohospedada, que admite la colaboración multiusuario y el intercambio de archivos y documentos. Viene con un rico ecosistema que tiene muchos módulos de seguridad, cifrado, comunicaciones y edición de documentos.
Antes de la fecha límite del RGPD (25 de mayo de 2018), NextCloud lanzó el cumplimiento del RGPD Kit, que ayuda a los usuarios de NextCloud a preparar sus instalaciones de NextCloud para GDPR. Incluye una lista de verificación de GDPR y automatiza la gestión de derechos para los usuarios finales.
Hemos escrito una breve reseña sobre el uso de NextCloud en la atención médica.
6- Nube Propia
propia nube es una solución para compartir archivos en la nube de código abierto. Es básicamente el padre de NextCloud. Ambos proyectos tuvieron su origen en el mismo fundador. OwnCloud proporciona servicios empresariales que incluyen servicios de nube privada.
OwnCloud ha enumerado los requisitos del RGPD y las soluciones que ofrece, ya que la mayoría de esas soluciones ya están implementadas como funciones de OwnCloud. Proporciona cifrado de extremo a extremo del lado del cliente; cifrado del lado del servidor con soporte HSM, autenticación multifactor, auditoría de archivos, registro de actividad y aplicación de protección contra ransomware.
7- RocketChat: Chat de código abierto para equipos y grupos
cohetechat es una plataforma de comunicación en tiempo real de código abierto para equipos y grupos. Proporciona edición comunitaria autohospedada y servicios empresariales en la nube. Los desarrolladores de RocketChat realizaron varios cambios en el código base para hacerlo compatible con GDPR, también publicaron un resumen de sus Estrategia de preparación para el RGPD así como una lista de los cambios en sus bases de código para cumplir con GDPR como Derecho de acceso y Derecho al olvido, con varias otras modificaciones.
8- ERPNiguiente
ERPNiguiente es una solución ERP de código abierto con servicio en la nube para empresas que utilizan empresas de todo el mundo. ERPNext es una de las mejores soluciones ERP de código abierto entrantes hasta el momento, especialmente para desarrolladores, ya que proporciona una plataforma poderosa para crear una aplicación sobre ella. Está dirigido a muchos sectores como la atención sanitaria, las finanzas, la fabricación, el transporte marítimo y la educación.
El foro de ERPNext y el rastreador de problemas de GitHub recibieron varias publicaciones/problemas de sus usuarios considerando el cumplimiento de GDPR, la página de privacidad del servicio en la nube de ERPNext se actualizó para reflejar su preparación para GDPR, se realizaron algunas modificaciones en el código, pero aún no hay suficiente información al respecto.
9- AxelorERP
Axelor es una solución ERP dirigida a la empresa. Tiene un servicio basado en la nube y una edición comunitaria gratuita de código abierto y autohospedada.
Página GDPR de Axelor declaró que las medidas que tomó eran ERP compatibles con GDPR, como la protección de los datos personales, una auditoría completa del acceso al ERP y a los datos personales, el derecho del cliente/usuario al olvido y el derecho a la portabilidad de los datos personales. La página de Axelor GDPR también tiene una sección sobre “los beneficios de un ERP para el procesamiento de datos según el GDPR”.
10- Dolibarr ERP/CRM
Dolibarr ERP es una solución ERP/CRM de código abierto que funciona en varios países europeos, incluidos Francia, Italia, Alemania y Grecia. Los desarrolladores de Dolibarr ERP han proporcionado un módulo GDPR para ayudar a sus clientes a cumplir con el GDPR.
Dolibarr ERP/CRM está escrito en PHP y tiene un ecosistema rico y potente que incluye complementos pagos personalizados. Tiene un complemento que cumple con GDPR, aunque no es gratuito, es una solución fácil para implementar las funciones necesarias para que esté listo para GDPR.
11- Matomo: Analítica web de código abierto
matomo es un análisis web de código abierto autohospedado, se puede configurar para que cumpla con GDPR fácilmente, tiene funciones integradas agregadas por sus desarrolladores para hacerlo, como anonimización automática de datos, derecho de acceso (permitir a los visitantes acceder a sus datos ), admite “No rastrear” y anonimizar datos históricos.
Matomo también proporciona una Servicio RGPD para ayudar a sus clientes a preparar su instalación Matomo para el cumplimiento del RGPD. También hay un bien escrito. artículo/tutorial en el blog de Matomo para guiar al usuario de Matomo a cumplir con GDPR, creo que todas las soluciones de código abierto deberían seguir los pasos de Matomo.
12- Open Web Analytics (OWA): Análisis web autohospedado
Abrir análisis web fue nuestra primera elección en alternativas de análisis web de código abierto y Google Analytics porque se toman en serio la recopilación de datos. Los scripts de análisis y seguimiento a menudo están en duda cuando se trata de la privacidad del usuario.
Los desarrolladores de Open Web Analytics han estado realizando cambios en el código base para alinearlo con GDPR durante un año. Sin embargo, no hay suficiente documentación sobre el cumplimiento del RGPD.
13- Comercio electrónico GrandNode
gran nodo es una solución de comercio electrónico basada en ASP.NET y MongoDB. Los desarrolladores lanzaron la versión comunitaria como una edición gratuita de código abierto. GrandNode es modular, tiene soporte multilingüe, tiene soporte de desarrollo nativo para iOS y Android y es altamente personalizable.
Los administradores de GrandNode han publicado un detallado artículo explicando cómo cumplir con los requisitos de GDPR para su solución, y declararon que han implementado más funciones y opciones de privacidad en su siguiente versión, incluida la edición comunitaria de código abierto. En GrandNode ahora el usuario puede exportar los datos recopilados por el sistema, eliminar su cuenta y sus datos y dar su consentimiento automatizado para los procesos de mercado y la recopilación de datos.
14- 0 AD: Juego de estrategia en tiempo real de código abierto
Si bien muchas soluciones tienen dificultades para cumplir con el RGPD, 0 d.C.. el juego de estrategia en tiempo real de código abierto ha logrado eso, 0 AD en su lanzamiento ” 0 AD Alpha 23 (Ken Wood)”, obtiene una nueva política de protección de datos de usuario para los servicios en línea de Wildfire Games que permite a los usuarios unirse a los servidores del juego para Configure partidas multijugador en línea para que cumpla con el RGPD.
15- WordPress
WordPress es un conocido blog/CMS de código abierto. Obtuvo algunas mejoras y actualizó su código base en su última versión para cumplir con GDPR. Sin embargo, WordPress también tiene varios complementos/extensiones de WordPress para que la instalación autohospedada de WordPress cumpla con GDPR. WordPress es un producto popular de código abierto ya que comienza a usarse en millones de sitios web, por lo que está respaldado por una gran comunidad de usuarios, desarrolladores y diseñadores. Tiene muchos tutoriales para ayudar a sus usuarios a hacerlo totalmente compatible con GDPR.
16-Zenario CMS
Zenario CMS es un CMS gratuito de código abierto creado por diseñadores. Admite la instalación y administración de múltiples sitios desde la misma instalación, soporte multilingüe, opciones de SEO integradas, administración de usuarios rica en opciones, soporte de datos GIS, herramienta de administración de conjuntos de datos y Tiene la arquitectura modular para crear aplicaciones y extensiones con facilidad.
Zenario CMS declaró en su página dedicada al RGPD que es el mejor CMS para el RGPD, ya que tiene herramientas integradas de privacidad y automatización del consentimiento, así como un motor de proceso de eliminación automatizada de datos para eliminar eventos registrados, datos de formularios y datos temporales enviados por los usuarios. Actualmente, no hemos visto esto en ningún otro proyecto aquí como una característica incorporada.
17- Jahía CMS
jahia es un CMS empresarial para comercio electrónico y marketing digital. Jahia es un portal de contenido dirigido a la empresa. Se puede personalizar para que funcione como un portal de comercio electrónico o una plataforma de marketing de contenido digital. Jahia está construido utilizando Java y Google Web Toolkit (GWK). Tiene 2 ediciones: una, la edición comunitaria de código abierto y la edición de distribución empresarial.
Jahia ha dedicado varias páginas a explicar cómo Jahia Solutions ayuda a sus usuarios a cumplir con GDPR, que incluye comunicados de prensa sobre los productos de concientización de privacidad de Jahia y varios videos que abordan la pri
vacidad y GDPR para sus usuarios.
Etiquetas
Lista GDPR de código abierto Telemedicina Linux Enterprise Aplicaciones gratuitas