Il tuo GDPR rispetta i criteri di Moodle? Scopri tutte le novità
La sicurezza dei dati di ogni utente che naviga, lavora o acquista sul web ha assunto un’importanza fondamentale per le aziende e per i diretti interessati.
Il GDPR, anche meglio conosciuto in Italia come Regolamento generale sulla protezione dei dati, è il regolamento dell’Unione Europea che delinea il corretto trattamento dei dati per garantirne una maggiore protezione.
Tu sei sicuro di utilizzare Moodle nel rispetto del GDPR?
Anche tutti coloro che si appoggiano a piattaforme come Moodle devono farlo nel pieno rispetto della legge e senza correre il pericolo di ricevere salate sanzioni.
Se vuoi essere sicuro di avere tutte le carte in regola con il GDPR su Moodle, fai un check delle informazioni che stiamo per darti.
Cos’è il GDPR?
Era il 25 maggio 2018 quando il GDPR è entrato in vigore in Italia.
Il tema della direttiva si è fin da subito conquistato il primo posto nella top list degli adempimenti per tutte le aziende che utilizzano piattaforme di gestione delle informazioni personali degli utenti.
Questo è esattamente quello che accade con la soluzione e-learning Moodle.
Quali esigenze soddisfa il GDPR?
- Armonizza la legislazione in materia di privacy a livello nazionale;
- Stabilisce le regole relative all’uso dei dati e ai diritti degli utenti;
- Definisce le sanzioni per la gestione impropria dei dati degli utenti da parte delle imprese.
Il GDPR ha creato un bel trambusto! La sanzione è così salata?
Il regolamento prevede una sanzione del 4% sul volume di ricavi di vendita per le aziende che non rispettano quanto è stabilito dalla legge.
Nonostante incuta così tanto timore, il GDPR è la risposta:
- Nuovi modelli di crescita economica che stanno investendo l’Italia;
- Nuove sfide tecnologiche che tutte le aziende devono affrontare;
- Esigenza di tutela dei dati personali, sempre più avvertita da tutti i cittadini europei.
Ma il tempo non ha calmato la situazione!
A due anni di distanza dall’entrata in vigore del regolamento sul GDPR, la privacy e la protezione dei dati sono ancora un tema piuttosto caldo per le aziende.
Qual è il timore più grande? Ovviamente quello di incorrere in spiacevoli sanzioni e di non riuscire a gestire nel modo giusto gli aggiornamenti di Moodle.
È quello che preoccupa anche te, vero?
Non angosciarti, ora ti mostreremo dove e come gestire le informazioni personali dei tuoi utenti sulla piattaforma Moodle, rispettando ogni aspetto del regolamento GDPR.
Quali informazioni rientrano tra i dati personali in un sito Moodle?
Ne fanno parte tutte le informazioni associate ad una persona fisica.
Un esempio? Tutti gli account degli utenti registrati su Moodle e tutte le attività a essi collegati, come la memorizzazione dei dati per eventuali riutilizzi successivi.
Il GDPR su Moodle
Cos’ha fatto Moodle per favorire i suoi utenti della gestione del GDPR?
Fin da subito la piattaforma si è attrezzata per essere a norma.
“Abbiamo ricevuto input diretti da un certo numero di istituzioni Moodle, dalla nostra rete di Moodle e dagli sviluppatori.” – ha asserito il CEO di Moodle – “Ora abbiamo un piano per soddisfare tali esigenze.”
Il piano per l’adeguamento al GDPR ha portato all’inserimento di nuove funzioni visitabili sul sito della piattaforma, nelle quali è possibile reperire tutte le informazioni in materia di privacy e protezione di dati personali su Moodle.
La versione Moodle 3.5 è l’ultima della piattaforma e quella più aggiornata in materia di GDPR. Offre un supporto nativo in tema di privacy e protezione dei dati personali.
Cosa succede a chi possiede una versione precedente?
Per agevolare le aziende che utilizzano Moodle 3.3.6 e 3.4.3, la piattaforma permette di installare e configurare dal sito dei plugin per il GDPR.
I plugin facilitano l’inserimento e la gestione del consenso. In questo modo favoriscono la conformità delle aziende alla nuova normativa e implementano i processi organizzativi interni.
Ti ricordiamo, però, che per installare e utilizzare correttamente i plugin è necessario avere l’ultima release di Moodle 3.3 e 3.4.
E se ho Moodle 3.2?
Purtroppo, in questo caso, non potrai adeguarti al GDPR.
Le novità sul GDPR in Moodle 3.5
La versione Moodle 3.5 fornisce un supporto completo e una serie di funzionalità essenziali alle aziende per essere subito conformi al Regolamento generale sulla protezione dei dati (GDPR).
Moodle 3.5 è una versione LTS (Long Term Support), ossia prevede un supporto per un periodo più lungo (fino a 3 anni) rispetto alle versioni precedenti.
Cosa significa questo? Che è più indicata per progetti a medio-lungo termine.
Sei curioso di scoprire tutte le nuove funzioni di Moodle 3.5 in materia di GDPR?
Ti accontentiamo subito!
Le nuove funzionalità di Moodle 3.5
Moodle ha inserito più di 20 nuove features per aiutare gli amministratori dei siti web a trattare i dati personali degli utenti.
Quali aree coprono le nuove funzionalità? Principalmente tre:
- Inserimento dei nuovi utenti attraverso il controllo dell’età e della posizione per identificare i minori;
- Controllo della versione delle politiche sulla privacy e monitoraggio dei consensi dell’utente;
- Gestione delle richieste di accesso, eliminazione dei dati personali e gestione della conservazione dei dati.
Anche l’inserimento dei nuovi utenti, il cosiddetto onboarding, prevede delle funzionalità interessanti sotto il punto di vista del GDPR:
- Visualizzazione di tutte le informazioni richieste sulla privacy;
- Elenco e richiesta di consenso per siti di terze parti che potrebbero ricevere i dati dell’utente;
- Una procedura per consentire l’identificazione dei minori;
- Registrazione di ogni specifico consenso dato da un utente.
Sono presenti dei processi specifici per soddisfare tutte le richieste di accesso di un soggetto (SAR):
- Il recupero di tutti i dati dell’utente direttamente su Moodle;
- La cancellazione di tutti i dati personali dell’utente da Moodle;
- La modifica in qualsiasi momento dei dati dell’utente.
I requisiti di conformità sono estesi anche a tutti i plugin, inclusi quelli di terze parti. I plugin devono segnalare quali informazioni trattengono e devono riuscire a fornirli o eliminarli su richiesta dell’utente.
Per questo Moodle ha introdotto delle nuove API che devono essere utilizzate da tutti i plugin per diventare conformi alla normativa GDPR.
Dall’area “Registro privacy del puglin” nelle “Impostazioni di sicurezza del sito” puoi controllare dove sono conservate le informazioni personali dei plugin installati e se i plugin stessi sono conformi al GDPR.
Come gestire privacy e policy
Da dove avviene il controllo dei dati personali dell’utente?
Nella scheda “Utenti” in “Amministrazione del sito” è presente la nuova area “Privacy e policy”.
Da questa area è possibile gestire le funzionalità che abbiamo appena visto, ossia l’inserimento dei nuovi utenti, le politiche sulla privacy e la gestione delle richieste di accesso.
Vediamo nello specifico come è possibile fare tutto questo.
L’inserimento degli utenti e il controllo dell’età
Nelle impostazioni della privacy di Moodle, l’amministratore può chiedere un controllo dell’età prima che un nuovo utente possa accedere al sito.
Inoltre, come alternativa alla richiesta dell’età, può fornire un link per mettere in collegamento l’utente con il responsabile della protezione dei dati.
È molto utile identificare questa persona all’interno dell’organizzazione. Diversamente, sarà l’amministratore a gestire le richieste degli utenti.
Le politiche sulla privacy
L’area che prima si chiamava “Policy del sito” ora è stata rinominata con l’etichetta “Impostazioni di sicurezza del sito”.
L’amministratore può specificare il componente per la gestione delle politiche e dei consensi degli utenti e come intende gestire gli accordi tra l’utente e le norme sulla privacy presenti sul sito Moodle.
La gestione dei dati personali
Nella sezione “Privacy e policy” sono presenti tante altre funzionalità essenziali per la corretta gestione dei dati degli utenti. Vediamole insieme:
- Gestione delle richieste dei dati;
- Definizione e gestione di un registro dati;
- Esame dei dati per una eventuale eliminazione;
- Traccia delle politiche e degli accordi con l’utente.
L’area denominata “Registro dei dati” permette all’amministratore, o al Responsabile del trattamento dei dati, di stabilire:
- Categorie di dati;
- La finalità per la quale vengono richiesti;
- Il tempo di conservazione;
Da amministratore, come fai a sapere quando i dati hanno superato il limite di conservazione? Questo emerge dalla sezione “Eliminazione dati”.
Dal punto di vista degli studenti, il profilo dà accesso a funzionalità molto importanti:
- Contattare il responsabile del trattamento dei dati;
- Consultare le politiche a cui si è dato il consenso;
- Chiedere l’eliminazione dei dati personali;
- Richiedere una copia dei dati.
Le risorse di Moodle sul GDPR
Moodle vuole aiutare il più possibile gli amministratori e gli utenti nel corretto utilizzo della piattaforma.
Nella sezione Documenti mette a disposizione tantissime risorse che puoi consultare per utilizzare Moodle al meglio. Ecco tutte le pagine utili in tema di GDPR:
- GDPR per amministratori che trovi nella sezione Documentazione di Moodle;
- Plugin sulla policy, con un focus sul trattamento dati dei minori e degli ospiti del sito;
- Plugin sulla protezione dei dati, relativo alla gestione del registro dati e di tutte le possibili richieste da parte degli utenti sui loro dati personali;
- Plugin sul GDPR, che puoi scaricare dalla sezione download;
- FAQ sul GDPR con risposte rapide alle domande più frequenti degli utenti;
- Informativa sulla privacy, la quale spiega in che modo Moodle tratta i dati personali dell’utente e perché ha bisogno di raccoglierli.
Le pagine che ti abbiamo linkato sono risorse in lingua inglese. Ma non preoccuparti, se non lo mastichi bene ti indichiamo anche la pagina con tutti gli aggiornamenti sul GDPR in italiano.
Ecco come risolvere il problema GDPR su Moodle
Se hai la versione Moodle 3.3 o 3.4 ti consigliamo di eseguire l’aggiornamento all’ultima release.
In questo modo, potrai installare i plugin realizzati appositamente per adeguarti al GDPR.
Se, invece, hai la versione 3.5 di Moodle trovi il supporto necessario in materia di GDRP nei link alle pagine che ti abbiamo indicato poco fa.
Ma ricorda!
Installare i plugin o possedere la versione Moodle 3.5 non sarà sufficiente a soddisfare i requisiti del GDPR.
Infatti se è vero che Moodle ti offre tutti gli strumenti e il supporto necessario per conformarti al regolamento GDPR, i processi d’implementazione corretta dei plug-in e il rispetto della legge sono a carico delle aziende.
Moodle garantisce che tutti i dati vengano conservati in sicurezza e che siano protetti mediante sistema di crittografia, ma le aziende e tutti gli esercenti commerciali saranno responsabili del luogo e delle modalità con cui conserveranno i dati personali raccolti.
Per questo motivo, per non trovarti impreparato, e per non rischiare di incorrere in multe e sanzioni, ti conviene interagire con esperti in materia giuridica o di IT. In questo modo potrai capire quali passaggi sono necessari alla tua azienda per il corretto adempimento al regolamento GDPR.
Conclusioni
La conoscenza teorica del testo del GDPR infatti non basta e per metterlo in pratica serve esperienza e abilità trasversali. Bisogna conoscere il contesto aziendale e il modo in cui si usa la tecnologia all’interno di ogni singola impresa coinvolta.
Hai bisogno di un supporto da parte di esperti per conoscere gli aggiornamenti di Moodle?
Stai cercando degli sviluppatori che ti aiutino nell’installazione e nella configurazione dei plugin Moodle per il GDPR?
Compila il modulo che trovi in questa pagina e richiedici maggiori informazioni.
Ti supporteremo nella gestione e nel controllo di tutti gli strumenti Moodle sul GDPR, usando la nostra esperienza e la nostra professionalità per evitare che la tua azienda riceva gravi sanzioni da parte degli enti governativi.