データレジストリを管理する
内容
概要
データ主体がGDPRの下で要求できるデータ要求の基本タイプの1つは、保存期間を含む、すべての処理とその背後にある理由のリストです。この領域はMoodle内のその概念データを管理します。
これらの種類のデータはそれぞれ、データ管理者がユーザー(データ主体)との関わり合いに使用する分類法に分類できます。
データが処理される法的根拠ごとに異なる目的を定義し、目的ごとに保持する期間を定義することもできます。決定的には、削除要求がこの保存設定を上書きしないように設定することも可能です。データコントローラによっては、ユーザーの要求よりも長く情報を保持するための完全に有効な法的根拠がある場合があります(試験結果、評定、評定証明書など)。現在、大学がこのデータの一部を無期限に保持することは珍しくありません。
カテゴリーと目的の違いを理解することは重要です。カテゴリは、レポートなどの目的でデータを整理するために使用され、データの使用方法(法的な理由と保持期間)については説明していません。これは目的によって制御されます。
プライバシー管理者は、Moodleのデータレジストリに保存されているデータの保存期間とカテゴリで目的(組織がデータを処理している理由)を設定できます。
デフォルト設定
デフォルトの目的および保持期間は、コースカテゴリ、コース、活動モジュール、およびブロックに対して設定できます。保持期間は、活動が行われているコースのコース終了日から測定されます。ユーザーの場合は、登録されなくなった(または既に削除された)ユーザーの最終ログイン時刻からのものです。
- サイト管理の[データレジストリ]で[デフォルト設定]ボタンをクリックします。
- 必要に応じて、サイト、ユーザー、コースカテゴリ、コース、活動モジュール、ブロックのデフォルトのカテゴリと目的を選択します。
- 変更内容を保存。
プライバシーのカテゴリと目的は、デフォルトとして設定する前に作成する必要があります(下記参照)。既定のデータレジストリのカテゴリと目的は、その種類の新しく作成されたすべてのインスタンス (コースなど)にのみ適用されることに注意することが重要です。これらのデフォルトが設定される前に作成されたコンテンツは影響を受けません。
カテゴリを追加または編集する
各Moodleサイトは、その機関のニーズに合わせて定義された独自のデータレジストリカテゴリを持つことができます。データレジストリカテゴリを作成または編集するには
- サイト管理の[データレジストリ]に移動します。
- 編集メニューの分類を選択します。
- [カテゴリの編集]ページで、[+]ボタンをクリックして新しいカテゴリを追加します。
- カテゴリ名と説明を入力してから[保存]ボタンをクリックします。
データレジストリカテゴリの例
- 行政:市民の身分、身分、身分証明データ、画像…
- 私生活(ライフスタイル、家族の状況など)
- 経済および財務情報(収入、財政状況、税状況など)
- 接続データ(IPアドレス、ログなど)
- 教育データ(評価済み授業、試験スクリプトなど)
- 学歴の記録(試験結果、評価、授与資格など)
- 位置データ(旅行、GPSデータ、GSMなど)
目的を追加または編集する
機関は、同様の種類のデータに対して異なる目的を持っている可能性があるため、その記録保持方針に応じて、異なるデータセットを適切に説明し管理できるようにする必要があります。
データレジストリページに新しい目的を追加するには
- 編集をクリック
- 目的を選択してください
- +ボタンをクリック
- 目的のわかりやすい名前を入力してください
- 説明の目的が何であるかを説明する
- このデータを処理するための1つ以上の合法的根拠を選択してください
- 機密データである場合は、機密データを処理するための基礎を選択してください
- この目的で処理されたデータの保存期間を定義します。
- このデータがデータ主体によって消去から保護されているかどうかを設定します。
- 変更内容を保存
既存のコンテキストに対するカテゴリと目的の設定
データレジストリインタフェースは、サイトのコンテキストをナビゲートしてそれらのカテゴリと目的、したがってそのコンテキストのデータ保持期間を設定するために使用されます。
少なくとも、サイト管理者はサイトレベルでカテゴリと目的を設定する必要があります。これが保存されると、すべての下位コンテキストはそのレベルから継承されます。
その後、管理者は、より長いまたはより短い保持期間を持つ特定のコースを持つなど、継承された値を上書きするなど、さまざまなレベルのコンテキストに対してさまざまなカテゴリと目的を設定することを選択できます。
