GDPR arbeidet er godt igang

Vi forbereder oss på GDPR-loven som trer i kraft 25. mai 2018. Les mer om vår plan her.

Moodles kjerne skrives nå om for å støtte utvidede bekreftelser på at en godtar hvordan informasjonen brukes, slett meg-funksjonalitet og ikke minst dataportabilitet. Moodle HQ lager tilleggsmoduler som gjør at Moodle versjon 3.3.x og 3.4.x blir ”GDPR-compliant”. Dette under forutsetning av at de blir konfigurert og implementert på korrekt måte. Disse modulene vil være tilgjengelig fra mars 2018.

Moodle 3.5 (Long Time Support versjon) vil komme med full støtte for GDPR og bli lansert i løpet av mai. Eldre Moodle versjoner vil fra 25. mai være «ulovlige». Som leverandør risikerer vi å få bøter dersom våre tjenester ikke tilfredsstiller disse kravene. Dere som kunder og systemeiere vil heller ikke ha lov til å tilby en slik tjeneste uten GDPR-støtte. Alle våre kunder vil derfor få tilsendt nye databehandleravtaler for signering.

Den nye GDPR-lovgivningen setter krav til at alle portaler må bruke SSL sertifikater for kryptering av trafikk mellom host-server og kursportal. De som ikke har SSL-sertifikat vil bli kontaktet. Alle våre kursportaler skal benytte HTTPS. For de av dere som i dag har utviklingsportaler og benytter HTTPS, er disse allerede blitt flyttet over og oppgradert til versjon 3.3 el. nyere. Alle våre kunder som har Moodle versjoner eldre enn 3.3 skal oppgraderes i løpet av våren.

Avhengig av kompleksitet, tilleggsmoduler og størrelse på portalen deres, vil dette for noen medføre kostnader. Fordelen er at dette vil gjøre at kursportalen deres blir ytterligere optimalisert og raskere. For de av dere som benytter eldre versjoner av Moodle, vil dere i tillegg få bedre brukergrensesnitt og enklere navigasjon.

eFaktor vil følge denne planen for gjennomføring av GDPR:

  1. Vi lager oversikt og rutiner for inn­samling, endring, bruk og sletting av personopplysninger som er i tråd med den nye lovgivningen
  2. Alle våre kunder vil bli kontaktet og må signere nye databehandleravtaler
  3. HTTPS – kryptert oppkobling basert på SSL sertifikater skal gjelde alle kursportaler
  4. Alle våre kunder som har Moodle versjoner eldre enn 3.3 må oppgradere

Vi understreker at alle våre servere fortsatt vil bli driftet i Norge, slik som før. eFaktor vil fortsatt bestrebe seg på å tilby tjenester av høy kvalitet og sikkerhet. Med våre planlagte GDPR-tilpasninger så kan dere føle dere trygge på at samtlige kursportaler blir løftet opp på et nivå hvor sikkerheten og personvernet er i henhold til den nye loven.