Почему 152-ФЗ важен для Moodle
В Moodle хранятся ФИО студентов, оценки, даты рождения, иногда паспортные данные. Это персональные данные по закону. Образовательная организация является оператором персональных данных и несёт ответственность за их защиту.
Основные требования для Moodle
- Хранение в России: сервер должен находиться в российском дата-центре (требование ст. 18 152-ФЗ). Нельзя использовать хостинг в Европе или AWS без российского региона.
- Шифрование передачи: HTTPS обязателен. Сертификат SSL/TLS — минимальное требование.
- Разграничение доступа: студент не должен видеть данные других студентов, преподаватель — только своих групп.
- Журнал доступа: Moodle логирует все действия — это требование для операторов ПД.
- Согласие на обработку ПД: при регистрации нужна форма согласия с галочкой.
Технические меры
Шифрование базы данных, резервное копирование с шифрованием, двухфакторная аутентификация для администраторов, настройка прав доступа — всё это настраивается в Moodle и на уровне сервера.
Документация
Помимо технических мер нужны: политика обработки ПД, приказ о назначении ответственного за ПД, реестр субъектов ПД. Это организационные меры, которые сопровождают техническую настройку.
Помогу настроить Moodle в соответствии с 152-ФЗ — свяжитесь со мной.
Опишите задачу — расскажу, как решить её конкретно в вашем случае. Свяжитесь — разберём вместе.