《Joomla隐私之旅》始于2017年11月，当时Open Source Matters, Inc.董事会意识到确保符合GDPR和隐私法规的必要性。成立了一个新的工作组，自那时起，许多志愿者帮助项目对其内部隐私进行审计并采取行动以实现合规。

开始

工作组开始招募志愿者，有机会涉及来自欧洲和其他地区的数据隐私专家、律师、顾问、学生、开发人员和其他专业人士。

2018年初，一些志愿者在科隆会面，进行“GDPR工作组”冲刺，以设计团队的战略并评估项目在隐私工具和措施方面的需求。

该团队对所有项目拥有的网站财产进行了审计，以确定数据保护方面的差距并采取适当的行动以实现合规。

出现了一个集中管理“身份”的地方的需求，Sander Potjer设想了技术解决方案。

该团队还发布了关于GDPR和隐私法规的几篇文章，以向社区传达法律要求。

Joomla身份门户

对Joomla合规团队来说，最大的和最复杂的任务是开发Joomla身份门户，这是一个Joomla志愿者、贡献者和朋友可以管理他们的“身份”、他们的数据、他们的个人资料和他们的同意的地方。实际上，Joomla身份门户是处理同意的中心地点，所有*.joomla.org网站都连接到该门户以检索人们的个人资料。该平台允许项目部署单一登录(SSO)系统，因此从现在开始，不需要注册大量账户、记住数千个密码和个人资料：一次注册即可让人们访问所有joomla.org网站。

该门户还允许管理所有同意，例如，通过身份门户，您可以选择是否允许门户与志愿者门户或JED或认证网站共享您的数据，或者在任何时候通过单击一次撤销任何给出的同意。

首先连接到身份门户的将是志愿者门户；其他属性将在未来几个月内连接。

Cookie管理系统

Joomla合规团队还审计和分析了一个由所有*.joomla.org网站产生、安装和使用的所有Cookie。在对可覆盖如此大规模跨平台项目需求（如基于几个平台的近30个属性的cookie合规性（不仅限于Joomla! CMS））的可用解决方案进行了广泛评估后，团队与CIVIC合作，CIVIC是一家cookie合规解决方案提供商（最近也成为Joomla! 扩展开发者），在Joomla.org网站上部署了Cookie管理栏。这使用户能够根据欧盟的Cookie法规和其他隐私法规设置他们对Cookie的偏好。

政策

团队还审计了项目的“法律文件”，制定并发布了一份全新的、更全面的隐私政策和Cookie政策，适用于所有Joomla.org属性。这些政策是法律要求的，允许项目向用户提供他们数据和权利所需的所有信息。

事件响应计划

合规团队贡献者Kleanthis Dellios为Open Source Matters准备了事件响应计划和事件响应政策，描述了规则并定义了在数据泄露或涉及个人数据的意外事件中应采取的行动计划。

跨CMS合规/隐私倡议

2018年12月，合规团队Achilleas Papageorgiou和Luca Marzo与WordPress隐私团队Heather Burns安排了一次会议，这为“跨CMS合规/隐私倡议”奠定了基础，这是一个包括来自几个CMS项目的成员的分析各自符合隐私法规的任务组。该倡议涉及Joomla、WordPress、Drupal、Umbraco，对于分享经验和识别软件中的潜在差距非常有价值。这个跨项目合作的一个副作用是Joomla扩展隐私指南。

感谢志愿者

作为Open Source Matters的数据保护官员（DPO），我想花一点时间感谢所有参与合规团队的志愿者，包括过去和现在的成员

• Achilleas Papageorgiou，团队领导和数据隐私专家
• Roland Dalmulder，单点登录系统的主要开发者。
• Sander Potjer，身份门户的主要开发者。
• Alkaios Anagnostopoulos，Cookie管理脚本的主要开发者。
• Sandra Decoux，前董事会成员和Webmasters团队的代表。
• Kleanthis Dellios，隐私顾问，准备了事件响应计划。
• Donata Kalnenaite，政策专家，领导了隐私和Cookie政策的工作。
• Wilco Alsemgeest，Joomla志愿者和合规团队的前团队负责人。
• Reino Hoko，隐私顾问，撰写了关于隐私和法规的文章。
• Alberto Nutricati，隐私顾问，撰写了关于隐私和法规的文章。
• Francesco Perrone，隐私顾问，提供了建议和指导。
• Yves Hoppe，前董事会成员，为团队的战略做出了贡献。