Moodle Security & Privacy Compliance

separator

Hunderttausende von Bildungseinrichtungen, Organisationen und Regierungen verwenden Moodle in ihrem täglichen Betrieb. Wir stellen ihnen die Tools zur Verfügung, um sicherzustellen, dass alle ihre Daten, Informationen und Vorgänge sicher und geschützt sind.

Covid header small 2

Sicherheit durch Design

Wir bei Moodle sind bestrebt, ein Lernmanagementsystem bereitzustellen, das sicher ist und die Privatsphäre und Sicherheit der Daten von Lernenden und Mitarbeitern schützt. 

Um alle unsere Benutzer zu schützen, üben wir eine verantwortungsvolle Offenlegung aus. Dies bedeutet, dass wir Probleme öffentlich bekannt geben, auf die wir erst aufmerksam werden, wenn Korrekturen verfügbar sind und nachdem registrierte Moodle-Websites Zeit hatten, ihre Installationen zu aktualisieren oder zu patchen.

Zu den Entwicklungspraktiken von Moodle gehören Sicherheit durch Design. Dies bedeutet, dass wir von Anfang an eine Sicherheitsphilosophie in unsere gesamte Entwicklung einbetten, um eine sichere Plattform bereitzustellen. 

Für diejenigen, die ihre eigene Moodle-Site hosten, bieten wir auch an Anleitung und Best Practices um die Sicherheit Ihrer Installation zu erhöhen.

Security by design
Constantly monitored by the global security community

Ständig von der globalen Sicherheitsgemeinschaft überwacht

Bei der Entwicklung von Open Source-Software wie Moodle LMS ist Sicherheit ein fortlaufender Prozess. Im Gegensatz zu proprietärer Software, bei der der Code versteckt ist und Fehler möglicherweise ausgenutzt werden, überwacht die Moodle-Community den Quellcode ständig und arbeitet zusammen, um ihn durch die Öffentlichkeit sicherer zu machen. gut etablierte Prozesse

Dies bedeutet, dass Fehler schnell erkannt und behoben werden, wodurch die Auswirkungen von Sicherheitslücken und Sicherheitsverletzungen verringert werden.

Moodle ist in Militär-, Bank- und anderen Hochsicherheitsumgebungen weit verbreitet. Sie führen häufig Penetrationstests durch und melden die Ergebnisse an unser Kernteam. Unsere Korrekturen sind weltweit gemeldet über das globale CVE-Netzwerk und auf unterstützte frühere Releases angewendet, um sicherzustellen, dass sie so viele Websites wie möglich erreichen.

Pro active security testing and vulnerability disclosure program

Proaktives Programm zum Testen von Sicherheitstests und zur Offenlegung von Sicherheitslücken

Im Rahmen der Sicherheitsverfahren von Moodle haben wir mit Bugcrowd ein Sicherheitsprogramm eingerichtet, mit dem globale Sicherheitsforscher unsere Plattform kontinuierlich testen können. leichtes Einreichen von Sicherheitsproblemen durch unser Programm zur Offenlegung von Sicherheitslücken. Mit dem Moodle Bugcrowd-Programm können wir die Art und Weise optimieren, in der wir Schwachstellen erkennen, untersuchen und beheben. So stellen wir sicher, dass wir stets auf dem neuesten Stand der Sicherheit sind, um Ihre Daten zu schützen.

Erfahren Sie mehr über Moodle-Sicherheit und unser Bugcrowd-Programm

Pro active security testing and vulnerability disclosure program
Our commitment to privacy Full data control and transparency

Unser Engagement für den Datenschutz: Volle Datenkontrolle und Transparenz

Bei Moodle sammeln, verwenden oder monetarisieren wir keine Studentendaten oder persönlichen Daten von einer der Tausenden von Moodle LMS-Websites, die weltweit existieren. 

Als Open Source PlattformMit Moodle LMS hat Ihr Unternehmen die vollständige Kontrolle über Ihre Daten, einschließlich wie und wo Sie sie speichern. Darüber hinaus bieten wir Ihnen die besten Funktionen und Tools, um sicherzustellen, dass Sie die Daten Ihrer Lernenden privat und sicher halten können.

Tools and features to support GDPR compliance

Tools und Funktionen zur Unterstützung der Einhaltung der DSGVO

Unsere führenden Datenschutzfunktionen stellen sicher, dass Ihr Moodle LMS GDPR-konform ist und den örtlichen Datenschutzbestimmungen entspricht:

  • Schreibe mehrere Richtliniendokumente (einschließlich der Site-Richtlinien für Gäste), damit Sie gegenüber Ihren Lernenden, Pädagogen und allen, die Ihre Site besuchen, völlig transparent darüber sein können, wie Sie ihre Daten sammeln, verwenden oder offenlegen
  • Schützen Sie digitale Minderjährige mit Einwilligungsalterprüfungen und verwalten Sie den Zugang für Minderjährige, die eine Zustimmung der Eltern benötigen, um auf Ihr Lernmanagementsystem zuzugreifen.
  • Alles erledigen Datenanforderungen von Ihren Benutzern und verfolgen Sie die Aufbewahrungsfristen an einem zentralen Ort

Aktivieren Sie Ihre Benutzer auf einfache Weise Anfrage, auf ihre Daten zuzugreifen oder sie herunterzuladen, um die Richtlinien zu sehen, denen sie zugestimmt haben, und um Ihren Datenschutzbeauftragten zu kontaktieren.

Tools and features to support GDPR compliance
Privacy by design

Datenschutz durch Design

Wir berücksichtigen den Datenschutz bei jedem Schritt. Bei jeder Neuentwicklung für Moodle LMS berücksichtigen wir, wie Benutzerdaten erfasst, gespeichert und abgerufen oder entfernt werden können, wenn dies zur Einhaltung des Gesetzes erforderlich ist. 

Damit Unternehmen sicherstellen können, dass ihre Datenschutzbestimmungen auch für installierte Plugins außerhalb von Moodle LMS gelten, haben wir eine erstellt Datenschutz-API Diese Plugin-Entwickler müssen implementieren, damit ihre Add-Ons GDPR-kompatibel sind.

Lesen Sie mehr darüber, wie Sie Ihre Moodle-Website datenschutzkonform gestalten können

Erfahren Sie, wie Benutzer Moodle verwenden

separator