Ici, nous décrivons l'approche et le plan de Moodle pour la mise en œuvre du soutien au règlement général de l'UE sur la protection des données (RGPD).
Notre travail à ce jour
Plus tôt cette année, nous avons contacté la communauté via nos forums et les médias sociaux pour évaluer les besoins des différentes organisations sur la manière dont elles devraient se conformer au RGPD. Nous avons reçu des contributions directes d'un certain nombre d'institutions Moodle, de notre réseau de partenaires Moodle et de développeurs.
Au cours de l'été (hémisphère nord), nous avons élaboré un premier plan sur les développements nécessaires pour permettre aux organisations utilisant Moodle de se conformer au RGPD, puis avons sollicité plus de commentaires. Au cours des derniers mois, nous avons traité ces commentaires.
Nous avons également engagé un avocat spécialiste d'Europe à titre de consultant qui possède une solide expérience dans la protection et la confidentialité des données pour examiner les spécifications et faire des recommandations sur les points à améliorer afin de mieux permettre aux organisations d'être conformes au RGPD.
Nous avons maintenant un plan pour répondre à ces besoins et planifions le développement au sein de notre équipe Open Source sous la direction de Sander Bangma, notre nouveau coordinateur Open Source.
Le plan
Nous avons un ensemble de fonctionnalités en cours de développement qui répondra à ces besoins de conformité couvrant les domaines suivants: intégration de nouveaux utilisateurs, déclarations de confidentialité, suivi du consentement et traitement des demandes d'accès des sujets.
Les fonctionnalités seront initialement implémentées sous forme de plugins, avec les fonctionnalités suivantes:
1. Le processus d'intégration des nouveaux utilisateurs, notamment:
- Affichage de toutes les déclarations de confidentialité requises
- Liste et demande de consentement pour tous les tiers qui peuvent recevoir des données utilisateur
- Établir un processus pour les mineurs consentants
- Capture et enregistrement de chaque consentement spécifique donné par un utilisateur
2. Processus pour se conformer aux demandes d'accès des sujets (SAR), pour un utilisateur particulier, y compris:
- Une demande de récupération de toutes les données utilisateur sur Moodle
- Une demande d'effacement de toutes les données utilisateur identifiables sur Moodle
- Une demande de modification des données utilisateur
Nous publierons ces plugins, prévus pour mars 2018, qui permettront aux utilisateurs de Moodle 3.3 et 3.4 de se conformer aux nouvelles réglementations en installant et en configurant les plugins en plus de mettre en œuvre les procédures et processus organisationnels requis.
Ces fonctionnalités feront ensuite partie de la version Moodle 3.5 qui est une version prise en charge à long terme (LTS) de Moodle.
Mise à jour du statut
Mars 2018
En mars, nous avons publié la première itération de l'ensemble de fonctionnalités GDPR sous la forme des deux plugins.
Ceux-ci ont continué à être mis à jour pendant que nous travaillions vers la version Moodle 3.5.
Mai 2018
Le 17 mai, nous avons sorti Moodle 3.5. Cette version majeure intègre l'intégralité des fonctionnalités du RGPD dans la distribution standard.
Les mêmes fonctionnalités GDPR sont également disponibles en tant que plugins téléchargeables pour Moodle 3.3 et 3.4.
Que faire maintenant?
Passez à Moodle 3.5! Si vous êtes toujours sur Moodle 3.3 ou 3.4 et que vous n'êtes pas encore prêt pour Moodle 3.5, nous vous recommandons de mettre à niveau vers la dernière version mineure et d'installer les plugins GDPR.
La mise à niveau vers Moodle 3.5 ou l'installation des plugins seuls ne suffira pas pour répondre aux exigences du RGPD. Une configuration et une mise en œuvre correctes des processus et procédures requis sont également requises et vous devez vous engager avec votre service informatique et juridique sur ce qui est requis.
Si vous avez besoin d'aide pour vos mises à niveau de la part de nos équipes de partenaires Moodle ou pour l'installation et la configuration des plugins, veuillez contacter à moodle.com/partners
