Come prepararsi all’entrata in vigore del regolamento GDPR per il 25 maggio 2018

da nextre.it

Nuovo Regolamento europeo protezione e salvaguardia dati GDPR: in vigore il 25 maggio 2018, cosa bisogna sapere?

È ufficiale: il prossimo 25 maggio 2018 entrerà in vigore il regolamento GDPR sulla protezione dei dati generali dell’Unione europea che interesserà tutte le imprese e le organizzazioni che gestiscono le informazioni personali da parte dei cittadini europei.

Per questo motivo noi di Nextre abbiamo deciso di prepararvi al nuovo programma spiegandovi cosa fare per essere al passo con l’aggiornamento di Moodle evitando di incorrere in spiacevoli e pesanti sanzioni.

Cos’è il GDPR e cosa stabilisce questo nuovo regolamento?

Il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) e relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, nasce da precise esigenze di:

  • certezza giuridica;
  • armonizzazione e maggiore semplicità.

Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici (già lo scorso ottobre il WP29 aveva adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

In parole povere il GDPR armonizzerà la legislazione a livello nazionale, stabilirà le regole relative all’uso dei dati e ai diritti degli utenti e le sanzioni e ammende per la gestione impropria della privacy dei dati da parte delle imprese.

Multe in vista per i trasgressori dell’EU GDPR: quanto si rischia?

Le imprese che trasgrediranno il contenuto del regolamento EU GDPR verranno sanzionate con l’applicazione del 4% sul volume di ricavi di vendita risultanti dal bilancio d’esercizio.

I dati dovranno essere conservati in sicurezza e protetti mediante sistema di crittografia, le aziende e tutti gli esercenti commerciali saranno responsabili del luogo e delle modalità con cui conserveranno i dati personali raccolti.

regolamento GDPR maggio 2018

Come si sta preparando Moodle per i regolamenti europei sulla protezione dei dati

Come riporta moodle.com, subito dopo la notizia, Moodle HQ avrebbe iniziato a lavorare e a discutere il modo migliore in cui gli utenti e gli amministratori dei siti Moodle interessati potevano prepararsi a gestire il nuovo corpus legislativo.

Sin dall’inizio, il CEO di MoodleMartin Dougiamas, aveva espresso la volontà di Moodle HQ di conformarsi al GDPR e alle altre normative sulla protezione dei dati e best practice per qualsiasi utente Moodle in modo tale che il tutto fosse reso il più semplice possibile.

Alcuni dei risultati più importanti sono stati:

  • Pagina “GDPR per amministratori” nel sito Moodle Developers Documentation;
  • Rilasciare “Raccolta di modifiche in Moodle che assisterà nella conformità GDPR” al Moodle Tracker, ID MDL-59286;
  • Problema “Crea documentazione per la conformità GDPR per gli amministratori Moodle”, ID MDL-59617;
  • Il thread “Conformità del regolamento sulla protezione dei dati generali dell’UE (GDPR)” al forum Moodle;
  • Strumento di generazione “Politiche del sito“, con documentazione per aiutare a comprendere ogni elemento.

Il post su moodle.com descrive inoltre alcuni dei primi risultati pratici per gli amministratori.

Gli sviluppi sono ancora in corso e finora sono incentrati sull’informativa dell’utente, le dichiarazioni sulla privacy, il consenso dell’utente e la gestione delle richieste.

Alcuni dei punti salienti del “Piano Moodle GDPR” sono:

  • La conformità GDPR sarà disponibile tramite un numero imprecisato di plug-in, probabilmente uno per l’onboarding e la gestione del consenso dei permessi e un altro per la conformità alle richieste di informazioni;
  • Per la data di applicazione di maggio, i plug-in saranno disponibili per Moodle 3.3 e 3.4. Ciò significa che i siti che eseguiranno Moodle 3.2 o le versioni precedenti non saranno in grado di rispettare il GDPR;
  • Moodle 3.5 fornirà subito la conformità GDPR. Questa, infatti, è una versione a lungo termine del supporto (LTS), che fornirà supporto esteso e correzioni di sicurezza fino a tre anni.

Mentre Moodle HQ offrirà supporto per le organizzazioni interessate a conformarsi a GDPR, la responsabilità per l’implementazione corretta dei plugin e l’acquiescenza della legge sarà interamente a carico dell’organizzazione.

Moodle: come agire e affrontare il problema delle versioni obsolete

Qui illustriamo l’approccio e il piano di Moodle per l’implementazione del supporto per il regolamento generale sulla protezione dei dati (GDPR) dell’UE.

In vista del nuovo regolamento GDPR (General Data Protection Regulation), all’inizio di quest’anno Moodle ha contattato la community tramite i suoi forum e social media per valutare le esigenze delle diverse organizzazioni su come avrebbero dovuto conformarsi al GDPR.

Abbiamo ricevuto input diretti da un certo numero di istituzioni Moodle, dalla nostra rete di Moodle e dagli sviluppatori“, ribadisce il CEO di Moodle.

Durante l’estate”, continua, “(nell’emisfero settentrionale) abbiamo messo insieme un piano iniziale su quali sviluppi sono necessari per consentire alle organizzazioni che utilizzano Moodle di conformarsi al GDPR e quindi ottenere più feedback“.

Per questi motivi nei mesi scorsi è stato pensato di ingaggiare un avvocato specializzato con un forte background nella protezione dei dati e nella privacy dei dati per esaminare le specifiche e formulare raccomandazioni su dove possono essere migliorate per consentire alle organizzazioni di essere conformi al GDPR.

Ora abbiamo un piano per soddisfare tali esigenze e stiamo pianificando lo sviluppo all’interno del nostro team Open Source sotto la guida di Sander Bangma, il nostro nuovo coordinatore Open Source“.

Il piano

Stando a quanto riferito nei giorni scorsi, la versioni più obsolete di Moodle potranno quindi godere (così come avviene per la versione più recente) di una serie di funzionalità che riusciranno a soddisfare le esigenze di conformità nelle seguenti aree:

  • onboarding di nuovi utenti;
  • dichiarazioni sulla privacy;
  • tracciamento del consenso;
  • gestione delle richieste di accesso dei soggetti.

Le funzionalità che implementeranno le altre versioni saranno:

  1. Il processo di onboarding di nuovi utenti, tra cui:
  • Visualizzazione di tutte le informazioni sulla privacy richieste;
  • Elenco e richiesta di consenso per tutte le terze parti che potrebbero ricevere dati utente;
  • Stabilire un processo per consentire minori;
  • Catturare e registrare ogni specifico consenso dato da un utente.
  1. I processi per soddisfare le richieste di accesso soggetto (SAR), per un particolare utente, tra cui le richieste per:
  • recuperare tutti i dati dell’utente su Moodle;
  • cancellare tutti i dati utente identificabili su Moodle;
  • per modificare i dati dell’utente.

La pubblicazione delle funzionalità in oggetto sarà inoltre prevista per marzo 2018, consentendo a coloro che utilizzano Moodle 3.3 e 3.4 di conformarsi alle nuove normative installando e configurando nuovi plug-in (disponibili a breve), oltre a implementare le procedure e i processi organizzativi richiesti.

Le stesse funzionalità, invece, diventeranno parte integrante della nuova versione di Moodle 3.5, che è una versione LTS (Long Term Supported).

Cosa fare adesso?

Se non si è su Moodle 3.3 o versioni successive, dunque, si consiglia di eseguire l’aggiornamento prima della fine di febbraio 2018. Ciò consentirà di installare i plug-in realizzati appositamente per le versioni sopra elencate.

Se invece si utilizza Moodle 3.3 o versione successiva, il consiglio rimane comunque quello di fare un aggiornamento alla versione più recente. Installare i plugin, infatti non sarà del tutto sufficiente a soddisfare i requisiti GDPR.

Per non farsi trovare impreparati sarà inoltre richiesta una corretta configurazione e implementazione dei processi e delle procedure richiesti, interagendo con il reparto IT e legale su ciò che sarà necessario.

Se vuoi saperne di più sugli aggiornamenti di Moodle o sull’installazione e la configurazione dei plug-in in vista dell’entrata in vigore del GDPR richiedi subito la nostra consulenza. Sapremo aiutarti in tal senso così da non incorrere in gravi azioni tributarie da parte degli enti governativi.

Leave a Reply