Uno dei principi più importanti del GDPR è quello della accountability, per cui titolari e responsabili devono poter dimostrare che il trattamento è stato sempre svolto conformemente al regolamento, e poter individuare rapidamente la causa di un eventuale furto o manomissione dei dati.
Le precauzioni tecniche insomma potrebbero non bastare, soprattutto su una piattaforma e-learning…

L’art. 24 del GDPR dice testualmente che:
[…], il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario

Insomma, non basta prevenire adeguandosi alle specifiche di conformità tecnica ed organizzativa  con i principi di privacy by default. Il GDPR richiede che titolari e responsabili siano anche in grado di dimostrare facilmente la conformità del trattamento effettuato, definendo di fatto un obbligo di rendicontazione, ed è per questo che abbiamo implementato un nuovo plugin per forma 2.0 che vi aiuterà a migliorare proprio questi processi.

Ora, in caso di contenzioso, come possiamo sapere chi ha manipolato i dati di un utente e quando, per verificare se era effettivamente autorizzato a farlo?

Possiamo verificare quando l’utente ha dato il consenso all’informativa e agli altri disclaimer?

Non dimentichiamoci che su una piattaforma elearning i dati personali degli utenti sono spesso accessibili ad una molteplicità di utenti, per ragioni diverse e lecite:

  • Il titolare del progetto e del trattamento
  • I gestori tecnici della piattaforma (es. IT aziendale o fornitore esterno)
  • Manager che seguono progetti o ambiti organizzativi specifici (es. il responsabile di stabilimento che deve gestire solo i propri sottoposti)
  • Personale di supporto alla didattica, quali tutor e docenti
  • Gli utenti stessi, che possono gestire i propri dati
A questo serve il plugin di Audit Trail per Forma, che registrerà in un apposito “log” tutte le operazioni effettuate in piattaforma, soprattutto per quanto riguarda:
  • creazione, eliminazione degli utenti
  • modifica dei dati personali degli utenti
  • iscrizione e disiscrizione dai corsi
Ma le operazioni che è possibile e utile registrare sono moltissime, potenzialmente qualunque azione effettuata in piattaforma da utenti e amministratori… e potrete configurare voi il sistema scegliendo esattamente il livelllo di dettaglio che vi serve.
Il log vi dirà esattamente chi ha modificato cosa, e in quale punto della piattaforma.
Il nuovo plugin di Audit Trail per Forma Lms 2.0 è già disponibile,
CONTATTACI
per prezzi e dettagli!