FAQ sur le RGPD
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Qu'est-ce que le RGPD ?
RGPD est l'abréviation de Règlement Générale de la Protection des Données (General Data Protection Regulation) et fait référence au règlement de l'Union européenne sur la protection des données pour tous les individus au sein de l'Union européenne.
Le règlement (règlement (UE) 2016/679) entre en vigueur le 25 mai 2018 et remplace la directive sur la protection des données (officiellement la directive 95/46/CE) depuis 1995.
Qui doit se conformer au RGPD ?
Toute personne ou organisation qui stocke ou traite des informations personnelles sur une personne identifiable d'un État membre de l'UE (que le traitement ou le stockage des informations ait lieu ou non dans l'UE) est concernée par le RGPD. Les règles du RGPD s'appliquent également si la personne ou l'organisation elle-même est située dans un État membre de l'UE.
Comment le siège de Moodle contribue-t-il à la conformité au RGPD?
Plus tôt cette année, nous avons communiqué avec la communauté par le biais de nos forums et de nos médias sociaux pour évaluer les besoins des différentes organisations sur la façon dont elles devraient se conformer au RGPD. Nous avons reçu des commentaires directs d'un certain nombre d'institutions Moodle, de notre réseau de partenaires Moodle et de développeurs.
Nous avons développé un ensemble de fonctionnalités (disponibles dans Moodle 3.5 et par le biais de plugins et de quelques changements minimaux au noyau, pour Moodle 3.3 et 3.4) qui aideront les sites Moodle à répondre aux besoins de conformité du RGPD. Les fonctionnalités couvrent les domaines suivants :
- Intégration des nouveaux utilisateurs, y compris la vérification de l'âge et de l'emplacement pour identifier les mineurs, l'établissement des versions des politiques de confidentialité et le suivi des consentements des utilisateurs ;
- Traitement des demandes d'accès par sujet et des demandes d'effacement, et tenue d'un registre des données.
En savoir plus sur l'approche que nous avons adoptée.
Que puis-je faire maintenant pour que mon Moodle soit prêt pour le RGPD?
Moodle 3.5 inclut l'ensemble des fonctionnalités du RGPD et a été publié le 17 mai 2018. Les mêmes fonctionnalités sont également disponibles sous forme de plugins téléchargeables séparément pour Moodle 3.4.3 et 3.3.6. Il y a deux plugins qui, ensemble, constituent les caractéristiques du RGPD:
- Le Plugin Policies fournit un nouveau processus d'ouverture de session utilisateur, avec la possibilité de définir plusieurs politiques (site, confidentialité, tierce partie), de suivre les consentements des utilisateurs et de gérer les mises à jour et les politiques ;
- Le Plugin Data Privacy permet aux utilisateurs de soumettre des demandes d'accès par sujet et d'effacement et aux administrateurs du site et aux délégués à la protection des données de traiter ces demandes. Il inclut également le registre de données pour définir un but et une période de conservation pour les données stockées dans votre site Moodle.
C'est pourquoi nous vous recommandons de passer à Moodle 3.5, 3.4.3 ou 3.3.6 pour accéder à ces fonctionnalités.
Si vous êtes sur un site Moodle plus ancien, nous vous recommandons de lire la section sur la politique du site sur le guide Le RGPD pour les adminsitrateurs Moodle.
L'installation des plugins Moodle est-elle suffisante pour assurer la conformité au RGPD?
L'installation des plugins développés ne suffira pas à elle seule à répondre aux exigences du RGPD. Une configuration et une mise en œuvre correctes des processus et procédures requis sont également nécessaires.
Au siège de Moodle, nous vous recommandons fortement d'engager également vos services informatiques et juridiques sur ce qui est requis pour la conformité au RGPD.
Support de la version RGPD
Les fonctionnalités du RGPD recevront le même niveau de support que le support de Moodle pour les problèmes de sécurité, y compris les corrections de rétro-portage vers les versions supportées par la sécurité (pour le RGPD c'est actuellement Moodle 3.5, 3.4 et 3.3). Reportez-vous à la page page des versions.
Voir aussi
- Forum de discussion Règlement Général de la Protection des Données (RGPD) et badges
- Re : Existe-t-il un moyen de supprimer complètement les utilisateurs, y compris toutes leurs données ?
D'autres questions ?
N'hésitez pas à poster sur le Forum sur la sécurité et la protection de la vie privée sur moodle.org.