Naar aanleiding van een privacy-incident(je) eerder deze maand bij een klant van ons, kregen we een goed gesprek over de volgende vraag:

Wie is verantwoordelijk voor de juiste (privacy) instellingen van Moodle?

Het standpunt van de klant is: Avetica is de Moodle expert en moet dus zorgen voor de juiste instellingen qua privacy en security in Moodle.
Ons standpunt is: de klant is verantwoordelijke voor de data, voldoende kennis bij medewerkers van Moodle en tevens het testen van Moodle op security en privacy gebied.

Onze klant had ondertussen ook gesproken met de AVG-experts van Duthler Associates en de klant is inderdaad verantwoordelijk voor de data en instellingen. Toch ligt er een verantwoordelijkheid bij de verwerker (Avetica dus) om voldoende informatie te geven en de klanten bewust te maken van de privacy-instellingen in Moodle. Met onder andere onze blogs over Moodle security en privacy en ons Avetica Dashboard voldoen wij al goed hieraan. Maar we zijn ook weer aan het denken gezet om dit verder te optimaliseren en verder te werken aan voldoende bewustwording.

Wilt u een privacy check in uw Moodle site laten uitvoeren, neem dan contact op.