MoodleCloud ha completato con successo una verifica della protezione dei dati da parte dell'Agenzia per la protezione dei dati personali. Ufficio del Commissario per l'Informazione del Regno Unito (ICO), l'autorità di regolamentazione indipendente responsabile dell'applicazione delle leggi sulla privacy come il GDPR del Regno Unito.
Si è trattato di un audit volontario, parte di una più ampia revisione dell'ICO sui fornitori di tecnologie per l'istruzione. Si è concentrata su come vengono gestiti i dati personali dei bambini nelle piattaforme di apprendimento online. Moodle ha scelto di partecipare per dimostrare il proprio impegno verso elevati standard di privacy e per assicurarsi di fare tutto il possibile per proteggere i dati dei propri utenti.
Cosa ha comportato l'audit dell'ICO
L'audit ha esaminato le pratiche di trattamento dei dati di MoodleCloud, in particolare nel contesto delle scuole e dei giovani studenti. Ha valutato le nostre politiche, la governance interna, l'infrastruttura di sicurezza e l'approccio alla protezione dei dati nella progettazione dei prodotti.
Sebbene la verifica abbia riguardato specificamente l'MoodleCloud, è importante sapere che l'MoodleCloud è costruito sull'Moodle LMS. Ciò significa che i principi di privacy e sicurezza esaminati dall'ICO fanno parte dell'architettura di base di Moodle. L'MoodleCloud aggiunge hosting gestito, aggiornamenti automatici e ulteriori livelli di supporto, ma le sue fondamenta provengono direttamente dall'Moodle LMS.
Dove abbiamo ottenuto buoni risultati
Privacy integrata nelle decisioni sui prodotti
L'ICO ha riconosciuto la forte cultura di Moodle in materia di privacy. In Moodle, la privacy non è qualcosa che aggiungiamo in un secondo momento. È una parte standard del modo in cui progettiamo le funzioni e revisioniamo i sistemi. I nostri team utilizzano liste di controllo per la protezione dei dati, conducono Valutazioni d'impatto sulla protezione dei dati (DPIA)e applichiamo chiari controlli sulla privacy quando sviluppiamo nuovi strumenti. Ad esempio, quando introduciamo una funzione di analisi, esaminiamo quali dati sono veramente necessari e forniamo agli utenti opzioni chiare per gestire le modalità di raccolta o visualizzazione dei loro dati.
Pratiche di sicurezza che proteggono gli utenti ogni giorno
L'audit ha anche evidenziato la solida configurazione di sicurezza di MoodleCloud. Questa include il controllo degli accessi basato sui ruoli, che limita la visibilità dei dati in base ai ruoli degli utenti, come insegnante, studente o amministratore. Include inoltre il monitoraggio della sicurezza in tempo reale e l'applicazione regolare di patch. Ospitiamo MoodleCloud su un'infrastruttura gestita e utilizziamo strumenti di rilevamento delle minacce come AWS GuardDuty per identificare e rispondere rapidamente ai rischi.
Vantaggi che si estendono dall'LMS all'MoodleCloud
Poiché MoodleCloud è costruito su Moodle LMS, eredita gli stessi principi di privacy che hanno plasmato la piattaforma open-source di Moodle per oltre due decenni. Scegliere MoodleCloud significa ottenere il meglio dei due mondi. Ottenete la flessibilità e la trasparenza di Moodle LMS con la sicurezza e il supporto di una soluzione completamente ospitata.
I prossimi miglioramenti
L'audit ha fornito alcuni suggerimenti costruttivi. Ci stiamo già lavorando, concentrandoci su una documentazione più chiara, sulla formazione interna e su una guida più accessibile per gli utenti. Questi miglioramenti continueranno a rafforzare l'MoodleCloud e a sostenere il nostro impegno per una gestione responsabile dei dati.
Cosa significa per la comunità educativa
Per le scuole, gli educatori e gli studenti, questo riconoscimento dell'ICO è il segnale che MoodleCloud è uno spazio affidabile. I dati che condividete con noi sono gestiti con cura, supportati da politiche chiare e infrastrutture solide. Il nostro team è consapevole della responsabilità che deriva dalla gestione dei dati personali, soprattutto quando si lavora con i giovani.
Un risultato condiviso
Questo successo riflette il lavoro di molte persone. Vogliamo ringraziare:
- Andrew Lyons, Architetto principale
- Mathieu Petit-Clair, Architetto tecnico
- Brett Dalton, Direttore di prodotto, Soluzioni industriali
La loro profonda conoscenza e l'attenzione ai dettagli sono state fondamentali per preparare l'audit e garantire che i valori di Moodle venissero fuori.
La fiducia è qualcosa che costruiamo ogni giorno
Questa pietra miliare rafforza ciò in cui crediamo. La privacy e la sicurezza non sono facoltative. Sono essenziali per creare fiducia nell'istruzione. Sia che utilizziate l'MoodleCloud o l'Moodle LMS, potete contare su una piattaforma caratterizzata da trasparenza, controllo dell'utente e profondo rispetto per la protezione dei dati.
