Moodle a GDPR

12 Úno

Nejprve obecně …

GDPR je obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation). Přináší poměrně radikální změny legislativy EU, která má za cíl výrazně zvýšit ochranu osobních dat občanů Evropské unie. Jedná se o nařízení, což v praxi znamená, že se jím MUSÍ členské státy řídit a na rozdíl od směrnice nemůže být implementován s místními specifiky (až na výjimky). Přijetí nových pravidel formou nařízení má za cíl jednotnou platnost v celé Evropské unii a má zamezit specifickým úpravám a ohýbání na úrovni jednotlivých členských států.

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. Tedy i všech, kteří provozují Moodle :-(. Nařízení vstoupí v platnost 25. května 2018.

Novinky, které přináší:

Je extrateritoriální

Extrateritorialita je princip, kdy se nové nařízení nevztahuje pouze na subjekty, které mají sídlo v Evropské unii, ale rovněž na všechny, kteří svoje služby a zboží na území EU nabízejí.

Vztahuje se na zpracovatele dat

Novinka pro čisté zpracovatele osobních údajů – například společnosti, které poskytují cloud služby. V současném znění zákona o ochraně osobních údajů byl vždy a v plné míře odpovědný provozovatel služby (správce). Odpovědnost na zpracovatele mohl přenášet na zpracovatele smluvně.

Nyní nově bude mít přímou odpovědnost (i) zpracovatel stejně jako provozovatel (nebo majitel chcete-li) dané služby. Správce je povinný hodnotit kvalitu zpracovatele.

Výrazné posílení práv subjektů informací

Nově definovaná práva subjektu (=osoba jejíž osobní údaje zpracováváme):

Jednoznačný souhlas
Posílení práv na přístup a na námitku
Právo na zapomnění
Právo na přenos informací
Ochrana proti auto-rozhodování a profilování

Oznamování narušení bezpečnosti

V současné legislativě nejsou správci ani zpracovatelé povinni informovat subjekty o narušeních (incidentech). Nově JSOU tito povinni informovat.

Transfer dat

Nově by měl být schopen správce dat poskytnou VŠECHNY údaje, které o subjektu eviduje. Tyto údaje by měl poskytnout ve vhodné podobě tak, aby je bylo možné dále zpracovávat.

Velké pokuty

Za porušení jsou stanoveny obrovské pokuty až 20 mil. EUR, resp. až 4% celkového celosvětového obratu obratu firmy.

Jak na to s Moodlem

V první řadě bychom Vás rádi informovali, že vývojáři Moodle s tímto počítají a že intenzivně pracují na plánu potřebných aktivit. Tyto aktivity se týkají kompletně celého portálu postaveného na Moodle. Od registrace nových uživatelů, po zpracování logů a práce s anonymizovanými daty. Lze tedy říct, že z hlediska technického (softwarové řešení) bude Moodle v květnu připraven.

Opravdu?

Ano, ale je potřeba pro to samozřejmě něco udělat. Do května 2018 se zmíněné úpravy nedostanou do standardní distribuce. To znamená, že nejprve budou úpravy dostupné pomocí pluginů pro verze Moodle 3.3 a 3.4. Následně se změny dostanou do základní instalace Moodle verze 3.5 na konci května letošního roku (2018).

To tedy znamená, že prvním předpokladem pro soulad vašeho portálu s podmínkami GDPR je mít aktualizovaný portál na minimálně verzi Moodle 3.3 a očekávat vydání pluginů, které pomohou sladit současné procesy s novým nařízením.

Bohužel ale toto není vše! Dále je zapotřebí zpracovat spoustu rozsáhlé dokumentace například pro postup při řešení incidentů.

Pomůžeme vám!

S řešením upgrade systému Moodle, ale i s pomocí zpracování dokumentace.

Můžete se obrátit na oficiálního Moodle partnera společnost PC HELP, a.s.

Tags:

EU,GDPR,Moodle

Cookie	Délka	Popis
_GRECAPTCHA	1 year	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Others" category .
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_TTXSL5FRYE	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_3609344_5	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	Youtube nastavuje tento soubor cookie prostřednictvím vložených videí youtube a registruje anonymní statické údaje.
sid	1 months	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Moodle a GDPR

PC HELP, a.s.

Užitečné odkazy

Informace

Menu

Moodle a GDPR

Moodle a GDPR

Nejprve obecně …

Novinky, které přináší:

Je extrateritoriální

Vztahuje se na zpracovatele dat

Výrazné posílení práv subjektů informací

Oznamování narušení bezpečnosti

Transfer dat

Velké pokuty

Jak na to s Moodlem

Opravdu?

Pomůžeme vám!

Můžete se obrátit na oficiálního Moodle partnera společnost PC HELP, a.s.

Tags:

PC HELP, a.s.

Užitečné odkazy

Informace

Menu

Vítejte na našem webu!