MoodleCloud a passé avec succès un audit sur la protection des données réalisé par l'Agence européenne pour la sécurité et la santé au travail. Bureau du commissaire à l'information du Royaume-Uni (ICO)La Commission européenne est l'autorité de régulation indépendante chargée de faire appliquer les lois sur la protection de la vie privée, comme le GDPR britannique.
Il s'agissait d'un audit volontaire, qui s'inscrit dans le cadre d'un examen plus large des fournisseurs de technologies éducatives par l'ICO. Il s'est concentré sur la façon dont les données personnelles des enfants sont gérées dans les plateformes d'apprentissage en ligne. Moodle a choisi d'y participer pour montrer son engagement à respecter des normes élevées en matière de protection de la vie privée et pour s'assurer qu'elle fait tout ce qui est en son pouvoir pour protéger les données de ses utilisateurs.
En quoi consiste l'audit de l'OIC
L'audit a porté sur les pratiques de traitement des données de MoodleCloud, en particulier dans le contexte des écoles et des jeunes apprenants. Il a évalué nos politiques, notre gouvernance interne, notre infrastructure de sécurité et la manière dont nous abordons la protection des données dans la conception des produits.
Bien que l'audit ait porté spécifiquement sur MoodleCloud, il est important de savoir que MoodleCloud est construit sur Moodle LMS. Cela signifie que les principes de confidentialité et de sécurité examinés par l'ICO font partie de l'architecture de base de Moodle. MoodleCloud ajoute un hébergement géré, des mises à jour automatisées et des couches supplémentaires de support, mais ses fondations proviennent directement de Moodle LMS.
Les domaines dans lesquels nous avons obtenu de bons résultats
Le respect de la vie privée intégré dans les décisions relatives aux produits
L'ICO a reconnu la forte culture de Moodle en matière de respect de la vie privée. Chez Moodle, la protection de la vie privée n'est pas un élément que nous ajoutons ultérieurement. Elle fait partie intégrante de la manière dont nous concevons les fonctionnalités et examinons les systèmes. Nos équipes utilisent des listes de contrôle sur la protection des données, mènent des Évaluations de l'impact de la protection des données (DPIA)Nous nous efforçons de mettre en place des contrôles clairs en matière de respect de la vie privée lorsque nous développons de nouveaux outils. Par exemple, lors de l'introduction d'une fonction d'analyse, nous examinons quelles données sont réellement nécessaires et nous offrons aux utilisateurs des options claires pour gérer la manière dont leurs données sont collectées ou visualisées.
Des pratiques de sécurité qui protègent les utilisateurs au quotidien
L'audit a également mis en évidence le solide dispositif de sécurité de MoodleCloud. Il s'agit notamment d'un contrôle d'accès basé sur les rôles, qui limite la visibilité des données en fonction du rôle de l'utilisateur (enseignant, élève ou administrateur). Il comprend également une surveillance de la sécurité en temps réel et des correctifs réguliers. Nous hébergeons MoodleCloud sur une infrastructure gérée et utilisons des outils de détection des menaces tels que AWS GuardDuty d'identifier les risques et d'y répondre rapidement.
Des avantages qui s'étendent de LMS à MoodleCloud
Parce que MoodleCloud est construit sur Moodle LMS, il hérite des mêmes principes de confidentialité qui ont façonné la plateforme open-source Moodle depuis plus de deux décennies. Choisir MoodleCloud, c'est bénéficier du meilleur des deux mondes. Vous bénéficiez de la flexibilité et de la transparence de Moodle LMS, ainsi que de la sécurité et de l'assistance accrues d'une solution entièrement hébergée.
Ce que nous allons améliorer
L'audit a donné lieu à quelques suggestions constructives. Nous y travaillons déjà, en mettant l'accent sur une documentation plus claire, une formation interne et des orientations plus accessibles pour les utilisateurs. Ces améliorations continueront à renforcer MoodleCloud et à soutenir notre engagement en faveur d'une gestion responsable des données.
Ce que cela signifie pour la communauté éducative
Pour les écoles, les éducateurs et les apprenants, cette reconnaissance de l'ICO est le signe que MoodleCloud est un espace de confiance. Les données que vous partagez avec nous sont gérées avec soin et s'appuient sur des politiques claires et une infrastructure solide. Notre équipe est consciente de la responsabilité que représente le traitement des informations personnelles, en particulier lorsqu'il s'agit de travailler avec des jeunes.
Une réussite commune
Ce succès est le fruit du travail de nombreuses personnes. Nous tenons à les remercier :
- Andrew LyonsArchitecte principal
- Mathieu Petit-ClairArchitecte technique
- Brett DaltonDirecteur de produit, solutions industrielles
Leurs connaissances approfondies et leur souci du détail ont été essentiels pour préparer l'audit et s'assurer que les valeurs de Moodle soient respectées.
La confiance est quelque chose que nous construisons tous les jours
Cette étape renforce nos convictions. La protection de la vie privée et la sécurité ne sont pas facultatives. Elles sont essentielles pour instaurer la confiance dans l'éducation. Que vous utilisiez MoodleCloud ou Moodle LMS, vous pouvez compter sur une plateforme façonnée par la transparence, le contrôle de l'utilisateur et un profond respect de la protection des données.
