データプライバシーの設定

メインページプライバシーデータプライバシーの設定
プライバシー


概要

Moodleサイトには、さまざまな機密の個人データと個人を特定する情報(PII)を含めることができます。この情報は異なる管轄区域の規制の枠組みによってしばしば保護されています。そのため、プライバシー保護とポリシー管理ツールはMoodleの重要な機能です。

しかし、ソフトウェアツールは、制度上の方針に一致するように構成されていない限り、法律の順守を提供することはできません。このページでは、データプライバシー規制に準拠するようにサイトを準備するプロセスについて概説します。

準備

ポリシー

サイトを監査して、次のようなさまざまな種類のデータ処理にポリシーが必要な領域を特定します。

  • クッキーポリシー
  • 一般的なプライバシーポリシー
  • 評価の提出と結果
  • 参加者と機関の間のコミュニケーション
  • フォーラムディスカッションなどのコラボレーション
  • 命令
  • 一般管理
  • Adobe Connect / Bigbluebuttonのようなサードパーティの統合

あなたはまたあなたのサイトの他の側面に関連した方針、例えば学術的正直者方針を持っているかもしれません。

必要なポリシーを作成し、それらをレビューし、あなたの法務チームによって承認します。

それぞれについて、すべてのユーザー、ログインしているユーザー、またはゲストがそれらを受け入れるべきかどうかを決定します。

カテゴリー

サイトにあるさまざまなカテゴリのデータを文書化します 。これらのカテゴリは、データのエクスポートとレポートを整理するために使用されます。例は次のとおりです。

  • 行政:市民の身分、身分、身分証明データ、画像…
  • 私生活(ライフスタイル、家族の状況など)
  • 経済および財務情報(収入、財政状況、税状況など)
  • 接続データ(IPアドレス、ログなど)
  • 教育データ(評価済み授業、試験スクリプトなど)
  • 学歴の記録(試験結果、評価、授与資格など)
  • 位置データ(旅行、GPSデータ、GSMなど)

目的

データ収集と処理の背後にあるさまざまな目的を文書化します 。この目的は、情報を保存および処理するための法的な理由と、各種類のデータの保存期間を示します。さまざまな種類のデータをさまざまな期間保存する必要がある場合があります。例えば、評価への学生の提出は学生の達成の証拠を提供することができるように無期限に保持される必要があるかもしれません、フォーラム投稿のような一般的な授業は卒業+ 12ヶ月まで保持されるかもしれません。

デフォルトの目的および保存期間は、コースカテゴリ、コース、活動モジュール、およびブロックごとに保存または処理されたデータと同様に、サイトによって保存されたデータに対して設定できます。

データ保護責任者

大規模なデータの定期的かつ体系的な監視に関与している組織、または機密性の高い個人データを処理している組織は、 データ保護責任者を雇用する義務があります。 DPOは、組織が個人情報保護法を遵守していることを確認し、データ侵害をデータ保護当局に報告するために、内部の記録を真っ直ぐに保持することを要求されています。

データ保護担当者の名前、電子メールアドレス、コンタクトを記録してください。

特定のフィールドと設定

関連するデータが収集されたら、プライバシーポリシーを実装するようにMoodleサイトを設定します。

同意のデジタル年齢を設定する

デジタル同意年齢は、データ主体がデータプライバシー契約およびポリシーを合法的に受け入れることができる年齢です。デジタル同意の年齢は、EUの至る所で国によって異なり、通常は13〜16歳です。アメリカにおけるデジタル同意の年齢は13歳です。この機能はプライバシー設定ページで有効にされ、設定されます。

データプライバシー担当者を有効にする

データプライバシー担当者を有効にしてロールをマップする

この機能を設定すると、各ユーザーのプロフィールページとサイトのプライバシーポリシーページにリンクが表示されます。リンクは、ユーザーがプライバシー担当者にデータ要求を行うことができる形式につながります。この機能は、 プライバシー設定ページで有効になります。

カスタムのロールを作成して、データプライバシー担当者が完全な管理機能を付与せずに要求に応答できるようにすることができます。データプライバシー担当者の機能を有効にするために既存のロールをマッピングすることも可能です。このロールマッピングは、 [プライバシー設定]ページで設定します。ロールマッピングサブフォームを表示するには、機能ツール/データプライバシー:managedatarequestsを持つ少なくとも1つのロールが存在する必要があります。 (データ保護担当者のロールを持つサイトにデータ要求を管理する機能を持つユーザーがいない場合、サイト管理者はデータ要求に応答してデータレジストリを管理できます。)

サイトポリシーハンドラを有効にする

ポリシーの管理とバージョン管理のための新機能を有効にするには、サイトポリシーハンドラを“ Policies(tool_policy)”に設定する必要があります。この機能は、 [ポリシー設定]ページで有効にして設定します。

データレジストリを設定する

データ要求とエクスポート期間を有効にするには、データのカテゴリと目的をデータレジストリで設定する必要があります。これらはデータレジストリページで設定されます。

コンプライアンスについてサイトのプラグインをチェックする

Moodle 3.5以降のすべてのコアプラグインはGDPR法に準拠しています。 Pluginレジストリページをチェックして、サイト上のすべてのサードパーティ製プラグインが準拠していることを確認してください。まだ準拠していないサードパーティ製プラグインのメンテナに連絡してください。

サイトポリシーを作成する

ユーザーが同意しなければならない主要ポリシーごとに1つのポリシー文書を作成します。これらはポリシー管理ページで作成および管理されます。ポリシーが設定または変更された後にユーザーが初めてログインすると、そのユーザーには各ポリシーが完全に表示され、その後各ポリシーの概要が表示された契約ページが表示されます。

関連情報

" https://docs.moodle.org/35/en/index.php?title=Setting_up_data_privacy&oldid=131510 "より作成