Hoe zit dat met alle (privacy) gegevens in Moodle?
In een Moodle omgeving worden (privacy) gegevens verwerkt. Moodle heeft minimaal een gebruikersnaam, email adres en voor- en achternaam nodig. In sommige omgevingen wordt nog meer data opgenomen. Wie is er nu eigenlijk verantwoordelijk voor deze gegevens? Deze vraag wordt helaas niet door elke klant gesteld.
De ‘eigenaar’ van de Moodle omgeving is zelf verantwoordelijk voor de gegevens die worden verwerkt. Ook al wordt de hosting van Moodle uitbesteed aan Avetica, u bent en blijft zelf verantwoordelijk voor de data! Ook dient u er op toe te zien dat wij als Avetica ons werk veilig en binnen de regels van de AVG uitvoeren. Elke organisatie moet kunnen aantonen dat zij de privacy van persoonsgegevens waarborgt. Dat geldt dus ook als een deel van die verwerking is uitbesteed aan Avetica. De Algemene Verordening Gegevensbescherming (AVG) stelt dat de organisatie verantwoordelijk is voor de privacy van persoonsgegevens.
Privacy aantoonbaar op orde? Wat betekent dit concreet?
Avetica verwerkt ondertussen de persoonsgegevens van meer dan 1 miljoen gebruikers in alle Moodle sites. Wij hebben dus een grote verantwoordelijkheid om onze privacy-processen en certificeringen voor informatiebeveiliging op orde te hebben. Het ISO 27001 certificaat is vorig jaar al verlengd. Voor de privacy heeft Avetica wederom een onafhankelijke audit laten uitvoeren. Het resultaat is een ISAE-3000 type II rapportage, waarmee Avetica inzicht geeft in haar privacy-processen. Deze rapportage is altijd opvraagbaar door het management of de Functionaris Gegevensbescherming van uw organisatie.
De hele keten op orde?
Als organisatie bent u verantwoordelijk dat in de gehele keten alle afspraken over de verwerking van persoonsgegevens worden nageleefd. Voor onze klanten ziet deze keten er meestal als volgt uit:
Klant >> Moodle leverancier >> Hosting leverancier >> Datacentrum
Als je de hosting van Moodle onderbrengt bij een partij die dit niet op orde heeft, blijf je nog steeds verantwoordelijk maar heb je totaal geen controle over de verwerking van persoonsgegevens.
Moodle Premium Partner
Avetica wil continue goede Moodle dienstverlening leveren. Met deze nieuwe ISAE 3000 rapportage laten we zien dat we ook echt een premium partner zijn voor onze klanten, ook op het gebied van informatiebeveiliging en privacy. Als klant mag u deze ISAE 3000 rapportage bij ons opvragen.
Wilt u meer weten over privacy in Moodle? Lees dan onze blogs over dit onderwerp.
Je moet ingelogd zijn om een reactie te plaatsen.