Salut Daniel,
tu a des sous-traitants : ton hébergeur, Piwix, si tu a un FramaDrive ouautre, etc
Tu n'es pas obligé d'avoir un DPO (tu peux avoir un rôle DPO dans tes moodle) en effet mais tu dois faire le travail de mise en conformité
Et sur ton site n'oublies pas la gestion des cookies
Ha oui revoir les CGU CGV aussi
Cela dit en faisant jouer la clause d'intéret ligitime tu ne devrais pas avoir trop de travail pour temettre en conformité.
De même au premier regard tu n'a pas d'analyse d'impact à faire sauf à traiter des données sensibles (opinion religieueses, politiques , sydicales....) Tu ne fais pas de profilage à grande échelle non plus.
Avec la 3.5 tu aura tout l'outillage necessaire pour traiter les demandes des utilisateurs (consentement, portabilité, etc)
Bonne journéeJean-Marc DPO-3893