Μέρος 1: Το GDPR στο Moodle

Πληροφοριακά Στοιχεία: Κατηγορία: Blog; Δημοσιεύθηκε : Δευτέρα, 19 Μάρτιος 2018

Σε λίγο καιρό έρχεται η μεγαλύτερη αλλαγή στον τομέα της διασφάλισης, επεξεργασίας και κυκλοφορίας των πληροφοριών που έχουν να κάνουν με προσωπικά δεδομένα φυσικών προσώπων.

Είκοσι ολόκληρα χρόνια μετά την πρώτη απόφαση διασφάλισης προσωπικών δεδομένων, τα όργανα της ΕΕ με κοινή απόφαση ενδυναμώνουν την προστασία, δίνοντας μεγαλύτερο έλεγχο και δύναμη στους πολίτες ώστε να διασφαλίζουν την ακεραιότητα και την προστασία των προσωπικών τους δεδομένων.

Gdpr Article1

O νέος Ευρωπαϊκός κανονισμός για την Προστασία Γενικών Δεδομένων (GDPR) ψηφίστηκε στις 27 Απριλίου 2016. Ο Κανονισμός αντικαθιστά την Οδηγία 95/46/EC που ίσχυε μέχρι τώρα και έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη. Όλες οι εταιρείες θα πρέπει να συμμορφωθούν με αυτόν τον κανονισμό μέχρι τις 25 Μαΐου 2018.

Η αλλαγή αυτή ουσιαστικά αναγκάζει τις επιχειρήσεις που διατηρούν βάση δεδομένων για εργαζόμενους και πελάτες να πάρουν μέτρα και να αναβαθμίσουν την προστασία αυτών των βάσεων δεδομένων, καθώς πλέον, μια ενδεχόμενη απώλειά τους, θα επιφέρει υπέρμετρα πρόστιμα.

Προσωπικά δεδομένα όπως ονόματα, διευθύνσεις, τηλέφωνα, φύλο, ημερομηνίες γέννησης κλπ, θα πρέπει να είναι πλήρως διασφαλισμένα με μοναδικούς αριθμούς-κλειδιά, καθώς και διασφαλισμένες θα πρέπει να είναι και οι μεταφορές των στοιχείων αυτών εντός και εκτός Ευρωπαϊκής Ένωσης. Το Moodle LMS είναι ένα από αυτά τα λογισμικά που επηρεάζονται από τον κανονισμό.

Η νέα νομοθεσία έγκειται στον πλήρη έλεγχο από τον χρήστη. Με άλλα λόγια το προφίλ με τα χαρακτηριστικά που θα δημιουργηθεί για κάποιο άτομο και θα περιέχει πληροφορίες, ενέργειες και χαρακτηριστικά για αυτό, θα είναι άμεσα προσβάσιμο από αυτό και θα μπορεί να επιλέξει την διαχείριση του και την τροποποίηση του, όπως αυτό επιθυμεί.

Τι οφείλει να κάνει μια εταιρεία για να κρατήσει τους πελάτες της ασφαλείς όμως και να τηρήσει το νέο καθεστώς προστασίας δεδομένων.

Πρωτίστως οφείλει να ενημερώσει τους ενδιαφερόμενους για τα στοιχεία τα οποία πρέπει να παρέχουν σε αυτή και να τους γίνει απολύτως κατανοητό το πώς αυτά θα χρησιμοποιηθούν.
Σαφώς θα πρέπει να ζητήσει την ρητή συγκατάθεση των πελατών, χωρίς παγίδες και τα λεγόμενα «μικρά γράμματα». Όπως αναφέρθηκε, τα προσωπικά δεδομένα πλέον είναι ανοιχτά για το άτομο στο οποίο αναφέρονται και έχει απόλυτη πρόσβαση σε αυτά. Συνεπώς θα πρέπει να έχει τον απόλυτο έλεγχό τους για να χρησιμοποιεί το προφίλ για ό,τι ακριβώς αυτό επιλέξει.
Αν τυχόν έχει υπάρξει περιστατικό υποκλοπής στο παρελθόν η πλατφόρμα φύλαξης της εκάστοτε επιχείρησης ενέχει κίνδυνο για τα δεδομένα του χρήστη, οφείλει να γίνεται γνωστό σε αυτόν ο κίνδυνος, ώστε να έχει πλήρη γνώση σε αυτό που συμφωνεί.
Το νέο καθεστώς προστασίας δίνει το δικαίωμα στην διαγραφή προσωπικών δεδομένων όταν το επιλέξουν τα άτομα στα οποία αναφέρονται. Πλέον ένα πρόσωπο δεν φοβάται πως θα μείνει «φακελωμένο» σε κάποια βάση δεδομένων για πάντα.
Ακόμα δίνεται η δυνατότητα εξαίρεσης από στρατηγικές μάρκετινγκ. Ο ενδιαφερόμενος μπορεί να δηλώσει πως τα στοιχεία του δεν θέλει να χρησιμοποιηθούν από διάφορες πρακτικές μάρκετινγκ, όπως διαφημιστικές καμπάνιες σύμφωνα με τα προϊόντα που αγοράζει, την ηλικία του κλπ

Ειδικότερα, επιχειρήσεις και οργανισμοί οι οποίοι χρησιμοποιούν πλατφόρμες τηλεκπαίδευσης, όπως το Moodle, διατρέχουν μεγαλύτερο κίνδυνο απώλειας, λόγω του μεγάλου όγκου εγγεγραμμένων χρηστών και «φύλαξης» εκπαιδευτικών δεδομένων.

Για τους οργανισμούς που χρησιμοποιούν το Moodle η αναβάθμιση της πλατφόρμας στην τελευταία έκδοση του λογισμικού κρίνεται απαραίτητη, καθώς και η αντίστοιχη προσαρμογή σε επίπεδο server φιλοξενίας. Επιπλέον, οι εγγεγραμμένοι χρήστες που υπάρχουν στην πλατφόρμα οφείλουν να ενημερωθούν για τις αλλαγές στις οποίες υπόκεινται τα προσωπικά τους δεδομένα και να επανασυμφωνήσουν στους όρους χρήσης που θα τους κοινοποιηθούν.

Κάθε επιχείρηση που χρησιμοποιεί το Moodle θα πρέπει να προσαρμόσει τον τρόπο λειτουργίας της πλατφόρμας, υπακούοντας σε όλες τις αλλαγές του GDPR και δημιουργώντας το κατάλληλο περιβάλλον για τον χρήστη, ο οποίος θα διατηρεί το δικό του προφυλαγμένο προφίλ και έχοντας τον πλήρη έλεγχο του.

Πρόκειται για την σημαντικότερη και πολυπλοκότερη αλλαγή που έχει γίνει ποτέ όσον αφορά τον ευαίσθητο κόσμο των προσωπικών δεδομένων.

Σε όλο αυτό δεν είστε μόνοι! Εξαιτίας της σημαντικότητας του θέματος, το καλύτερο θα ήταν να συμβουλευτείτε τους ειδικούς. Γι’ αυτό το σκοπό η WIDE Services είναι δίπλα σας. Μπορείτε να επικοινωνήσετε μαζί μας και οι ειδικοί σύμβουλοι της εταιρείας θα αναλάβουν να σας δώσουν τις κατάλληλες συμβουλές και να σας καθοδηγήσουν στην διασφάλιση και την προστασία της πλατφόρμας σας. Η WIDE Services είναι ο πιστοποιημένος συνεργάτης του Moodle στην Ελλάδα και την Κύπρο, εφαρμόζει σύστημα ποιότητας ISO27001:2013, χρησιμοποιεί Microsoft Azure ως Cloud Data Center που αποτελεί την κορυφαία σε ασφάλεια και ποιότητα επιλογή για hosting και ενημερώνεται-εκπαιδεύεται καθημερινά από τα Moodle HQ για την σωστή παραμετροποίηση της πλατφόρμας και εφαρμογής του GDPR στις πλατφόρμες των πελατών της.