Documentation en français de Moodle

Merci Jean-Marc,

Il faut préciser que si l'entreprise ne stocke pas de données sensibles (telles que opinions politiques, religieuses, documents médicaux...) et seulement des données de base, ce rôle n'est pas obligatoire au sein de l'entreprise.

Ainsi, puisqu'on parle ici de "Moodle encore Moodle et toujours Moodle " pour paraphraser Joseph ...dans un usage normal aucun des éléments du profil ne contient ce genre d'information sauf si on a ajouté de nouveaux champs "sensibles" ou des documents et questionnaires de ce type.

A surveiller toutefois que ces éléments sensibles ne soient pas intégrés sous forme de ressource ou d'activité.

AMHA, la plupart d'entre-nous ne sont donc pas concernés par cette fonction de DPO.

Je vais néanmoins prévenir mes quelques clients du domaine médical (Quelques individuels du monde de la santé, ainsi que deux cliniques et une école d’ostéopathie) afin que leur Moodle ne traite pas les dossiers médicaux. Sinon ce rôle devra être créé.

Bonjour Jean-Marc, 

Comme promis voici le test que j'ai effectué concernant la mise en place du rôle dpo et de son usage : 

1/ Contexte : création d'un moodle 3.4.2 pour l'occasion dans une logique de bac à sable

2/ installation du plugin data privacy

3/ Création de 4 utilisateurs et d'un cours

4/ J'ai suivi tes indications (celles de la page https://docs.moodle.org/34/en/Data_Protection_Officer_role) 

Remarques : 

- le point 7, après installation et vérification toutes les fonctionnalités de ce point sont autorisées par défaut dans le cadre de ce rôle alors que la formulation laisse penser qu'il y a un choix à faire.

- En fait, j'ai suivi totalement tes indications pour le rôle DPO à partir de la structure du rôle GUEST. Par contre j'ai fait la même chose à partir de la structure du rôle STUDENT, ainsi je me retrouve avec 2 rôles DPO construits à partir de structures différentes.

5/ J'ai attribué ces deux rôles à deux utilisateurs différents (U2 et U3, U1 étant l'admin, reste U4)

6/ Dans  "Privacy Setting"

a/ j'ai activé "Contact Data Protection Officer" en cochant la case pour faire apparaître dans le profil l'élément "Privacy and Policy" donnant accès :

- à un formulaire de contact pour le DPO "Contact DPO"

- à un formulaire de requêtes "Data requests" comprenant deux catégories soit (une demande de récupération de mes données soit une demande de suppression de mes données)

b/ Puis j'ai identifié les deux rôles DPO "GUEST" et "STUDENT" dans "Data Protection Officer role mapping" comme étant des rôles DPO

7/ Avec U4 j'ai fait une triple demandes fictives aux DPO soit :

a/ une demande directe avec le formulaire de contact

b/ une demande d'exportation de mes données avec le formulaire de requêtes

c/ une demande de suppression de mes données avec le même formulaires de requêtes (que celui du point b)

8/ Quand j'accède aux comptes utilisateurs DPO de :

-U2 (j'adore le groupe ), j'ai bien les trois demandes de U4 

-U3, j'ai bien les trois demandes de U4 

9/ De plus les DPO (les deux) n'ont pas accès aux paramétrages de "Préférences de notifications"

Chapeau bas pour ce travail Jean-Marc

Bien cordialement

Jean-Louis