Qui descriviamo l'approccio e il piano di Moodle per l'implementazione del supporto al Regolamento generale sulla protezione dei dati (GDPR).
Il nostro lavoro fino ad oggi
All'inizio di quest'anno abbiamo contattato la community attraverso i nostri forum e social media per valutare le esigenze delle diverse organizzazioni su come avrebbero dovuto conformarsi al GDPR. Abbiamo ricevuto input diretti da un certo numero di istituzioni Moodle, dalla nostra rete di partner Moodle e dagli sviluppatori.
Durante l'estate (emisfero nord) abbiamo messo insieme un piano iniziale su quali sviluppi sono necessari per consentire alle organizzazioni che usano Moodle di conformarsi al GDPR e quindi hanno cercato più feedback. Negli ultimi mesi abbiamo elaborato questo feedback.
Abbiamo anche ingaggiato un avvocato specializzato in Europa su una base di consulenza che ha una solida esperienza nella protezione e nella privacy dei dati per esaminare le specifiche e formulare raccomandazioni su dove possono essere migliorate per consentire alle organizzazioni di essere conformi al GDPR.
Ora abbiamo un piano per soddisfare tali esigenze e stiamo programmando lo sviluppo all'interno del nostro team Open Source sotto la guida di Sander Bangma, il nostro nuovo coordinatore Open Source.
Il programma
Al momento disponiamo di una serie di funzionalità in grado di soddisfare le esigenze di conformità riguardanti le seguenti aree: onboarding di nuovi utenti, dichiarazioni sulla privacy, tracciamento del consenso e gestione delle richieste di accesso ai soggetti.
Le funzionalità verranno inizialmente implementate come plugin, con le seguenti funzionalità:
1. Il processo di onboarding di nuovi utenti, tra cui:
- Visualizzazione di tutte le dichiarazioni sulla privacy richieste
- Elencare e richiedere il consenso per tutte le terze parti che possono ricevere i dati dell'utente
- Stabilire un processo per i minori consenzienti
- Catturare e registrare ogni consenso specifico fornito da un utente
2. Processi per ottemperare alle richieste di accesso ai soggetti (SAR), per un particolare utente, tra cui:
- Una richiesta per recuperare tutti i dati utente su Moodle
- Una richiesta per cancellare tutti i dati utente identificabili su Moodle
- Una richiesta per modificare i dati dell'utente
Rilasceremo questi plugin, previsti per marzo 2018, che consentiranno a coloro che utilizzano Moodle 3.3 e 3.4 di conformarsi alle nuove normative installando e configurando i plugin oltre all'implementazione delle procedure e dei processi organizzativi richiesti.
Queste funzionalità entreranno quindi a far parte della versione 3.5 di Moodle, che è una versione LTS (Long Term Supported) di Moodle.
Aggiornamento di stato
Marzo 2018
A marzo abbiamo rilasciato la prima iterazione del set di funzionalità GDPR sotto forma di due plugin.
Questi continuarono ad essere aggiornati mentre lavoravamo alla versione Moodle 3.5.
Maggio 2018
Il 17 maggio abbiamo rilasciato Moodle 3.5. Questa versione principale incorpora tutte le funzionalità GDPR impostate nella distribuzione standard.
Le stesse funzionalità GDPR sono disponibili anche come plug-in scaricabili per Moodle 3.3 e 3.4.
Cosa fare adesso?
Aggiorna a Moodle 3.5! Se sei ancora su Moodle 3.3 o 3.4 e non sei ancora pronto per Moodle 3.5, ti consigliamo di aggiornare all'ultima versione minore e installare i plugin GDPR.
L'aggiornamento a Moodle 3.5 o l'installazione dei soli plug-in non sarà sufficiente per soddisfare i requisiti GDPR. Sono inoltre necessarie la configurazione e l'implementazione corrette dei processi e delle procedure richiesti e si dovrebbe impegnarsi con il reparto IT e legale su ciò che è richiesto.
Se hai bisogno di aiuto con gli aggiornamenti dei nostri team di partner Moodle o per l'installazione e la configurazione dei plug-in, ti preghiamo di contattarci all'indirizzo moodle.com/partners
