Hoi Anja,
Aanvullend op wat Joost schrijft. Ik heb in mei van dit jaar een blog geschreven 'Hoe gaat Moodle om met OWASP top 10 bedreigingen?'. Dit is een lijst met de tien meest voorkomende risico’s binnen webapplicaties.
Tweede is dat de hostingprovider / Moodle aanbieder ook zijn eigen informatieveiligheid en privacy-maatregelen op orde moet hebben. Denk hierbij aan de ISO 27001 certificering voor informatieveiligheid en accountantsverklaringen voor privacy zoals ISAE 3000 (of vergelijkbaar). Ook het frequent updaten en upgraden van Moodle en community plugins is belangrijk. Moodle zelf brengt om de twee maanden een update uit en twee keer per jaar een nieuwe versie. Zie meer info op https://docs.moodle.org/dev/Releases#Version_support.
Die collega van jou die twijfelt, mag mij gerust bellen voor meer informatie en voorbeelden van grote organisaties die allemaal vertrouwen op de veiligheid van Moodle.
Hartelijke groet,
Arnout