Utilizzo la piattaforma Moodle da diversi anni per attività didattica in una scuola superiore. La mia scuola sta utilizzando dall'anno scorso G Suite for Education, quindi, Classroom come piattaforma di e-learning. Io ho continuato ad utilizzare Moodle, in quanto la reputo una piattaforma con funzionalità più avanzate rispetto a Classroom.
Il consulente della privacy del nostro istituto (DPO) mi ha spiegato che G Suite for Education appare nel catalogo dei servizi Cloud per le Pubbliche Amministrazioni qualificati, certificati dall'AGID (https://www.agid.gov.it/it/infrastrutture/cloud-pa/qualificazione-saas) Per tale motivo offre delle garanzie per quanto riguarda:
- la sicurezza applicativa
- la disponibilità di un adeguato supporto tecnico per il cliente
- la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di esportazione dei dati;
- la disponibilità di incident report, statistiche e strumenti di monitoraggio
- un insieme minimo di livelli di servizio garantiti obbligatori
- la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura
- l'interoperabilità mediante opportune API
- l'esportabilità dei propri dati in un formato interoperabile verso un'altra piattaforma, per ridurre il rischio di dipendenza esclusiva della PA dal fornitore (lock in)
In confronto, Moodle, pur essendo aggiornato alla recente normativa GDPR, soprattutto dal punto di vista della sicurezza dei dati, appare come una piattaforma che espone il titolare del trattamento dei dati ad inutili rischi e sarebbe, quindi, da bandire dalle scuole o dalle Pubbliche Amministrazioni.
La soluzione a questo problema potrebbe essere un provider che fornisse Moodle come Software As Service, che richieda la qualificazione presso l'AGID.
A qualcuno risulta che ci siano iniziative in tal senso o altre soluzioni ?
