Moodle è una B-Corp e un'organizzazione incentrata sullo scopo guidata dalla nostra missione, filosofia open source e pratiche di implementazione che considerano l'impatto su studenti, studenti, educatori, dipendenti, clienti, società e ambiente. 

Rimaniamo, come sempre, impegnati a Moodle LMS come piattaforma open source. Una caratteristica distintiva dei nostri valori e pratiche open source è il nostro impegno a creare un sistema di gestione dell'apprendimento sicuro che protegga la privacy e la sicurezza dei dati di studenti e dipendenti.

Centinaia di migliaia di istituzioni educative, organizzazioni, governi e centinaia di milioni di studenti utilizzano Moodle quotidianamente. Forniamo loro gli strumenti per garantire che i loro dati, informazioni e operazioni siano sicuri e protetti.

Pieno controllo e trasparenza dei dati

In Moodle, non abbiamo mai e non raccoglieremo, utilizzeremo o monetizzeremo i dati degli studenti o le informazioni personali di nessuno da nessuno delle migliaia di siti Moodle esistenti in tutto il mondo. 

In quanto piattaforma open source, la scelta di un'organizzazione o di un istituto scolastico di utilizzare Moodle LMS come sistema di gestione dell'apprendimento è separata dalla scelta di un fornitore di servizi. Ciò significa che chiunque utilizzi Moodle LMS può utilizzare le proprie o altre risorse per l'hosting e il supporto o ottenere assistenza da a Partner certificato Moodle o fornitore di servizi. Questa libertà dà loro il controllo completo sui dati dei loro utenti, incluso come e dove gestiscono i loro siti Moodle. 

Il rapporto pubblicato da Human Rights Watch suggerisce che l'app Moodle raccolga i dati sulla posizione degli studenti e utilizzi Google Firebase Analytics. Questo semplicemente non è accurato. L'app Moodle non utilizza alcuno strumento di tracciamento o analisi degli utenti e accede alla posizione dell'utente solo quando l'utente lo richiede per un motivo particolare. Non tiene traccia della posizione dell'utente in nessun altro momento. 

In Moodle, gli educatori possono utilizzare un'attività facoltativa chiamata "Database" che consente l'inserimento delle coordinate di latitudine e longitudine. Quando lo studente compila il modulo, può facoltativamente fare clic su un pulsante per compilare automaticamente le coordinate utilizzando la sua posizione corrente (e la piattaforma lo avviserà che lo ha fatto). Questa attività è vantaggiosa in ambienti di apprendimento ubiquitari ed è ampiamente utilizzata in attività sul campo come giochi di geolocalizzazione e cartografia.

Allo stesso modo, il microfono e la videocamera vengono utilizzati solo quando lo studente li richiede. Ad esempio, lo studente potrebbe voler registrare un file audio o video e caricarlo su Moodle come parte di una valutazione. Anche in questo caso, il sistema operativo mobile o l'app Moodle avvisa lo studente.

Privacy in base alla progettazione

Teniamo conto della privacy dei dati in ogni fase del processo. Con ogni nuovo sviluppo del nostro software, consideriamo il modo in cui i dati dell'utente vengono acquisiti, archiviati e possono essere recuperati o rimossi come richiesto per rispettare la legge. 

Per aiutare le organizzazioni a garantire che la loro conformità alla privacy si estenda ai plug-in installati esterni a Moodle, abbiamo creato un API per la privacy che gli sviluppatori di plugin devono implementare per rendere i loro componenti aggiuntivi conformi al GDPR.

Sicurezza in base alla progettazione

Le pratiche di sviluppo di Moodle includono sicurezza in base alla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto lo sviluppo del software per garantire la fornitura di una piattaforma sicura. 

A differenza del software proprietario, in cui il codice è nascosto e i bug potrebbero essere sfruttati, la comunità Moodle monitora costantemente il codice sorgente e collabora per renderlo più sicuro attraverso processi pubblici e consolidati. Eventuali bug vengono rilevati e corretti rapidamente, riducendo l'impatto delle vulnerabilità e delle violazioni della sicurezza. Per proteggere tutti i nostri utenti, pratichiamo la divulgazione responsabile, il che significa che annunciamo pubblicamente problemi che vengono alla nostra attenzione solo quando sono disponibili correzioni e dopo che i siti Moodle registrati hanno avuto il tempo di aggiornare o correggere le loro installazioni. (Questo è distinto dai nostri obblighi GDPR a cui aderiamo separatamente.) 

Moodle è ampiamente utilizzato in ambito militare, bancario e in altri ambienti ad alta sicurezza. Queste organizzazioni conducono spesso test di penetrazione e condividono i loro risultati con il nostro team principale. 

Le nostre correzioni sono segnalato a livello globale attraverso la rete CVE globale e applicato alle precedenti versioni supportate per garantire che raggiungano il maggior numero possibile di siti.

Abbiamo anche creato un programma di sicurezza con Bugcrowd che consente ai ricercatori di sicurezza globale di testare continuamente la nostra piattaforma, inviare facilmente qualsiasi problema di sicurezza attraverso il nostro programma di divulgazione delle vulnerabilità.

Inoltre, la nostra rete di Partner e fornitori di servizi certificati Moodle può aiutare le organizzazioni a creare istanze Moodle scalabili, affidabili e resilienti con maggiore sicurezza e protezione dei dati.

Strumenti e funzionalità per supportare la conformità al GDPR

Le nostre principali funzionalità sulla privacy assicurano che Moodle sia conforme al GDPR e aderisca ai requisiti della legislazione sulla privacy locale. Tuttavia, alcune responsabilità per la conformità e la sicurezza ricade sull'organizzazione che controlla ciascuna installazione di Moodle. Incoraggiamo le istituzioni e le organizzazioni a implementare misure di sicurezza per la loro installazione di Moodle e: 

  • scrivi multipli documenti politici (compresa la politica del sito per gli ospiti) in modo che possano essere completamente trasparenti con i loro studenti, educatori e chiunque visiti il loro sito su come raccolgono, utilizzano o divulgano i loro dati;
  • proteggere i minori digitali con controlli dell'età del consenso e gestire l'accesso per i minori che richiedono il consenso dei genitori per accedere al proprio sistema di gestione dell'apprendimento;
  • gestire tutto richieste di dati dagli studenti e tenere traccia dei periodi di conservazione in un luogo centralizzato; E
  • consentire agli utenti di facilmente richiedere l'accesso o scaricare i propri dati, per vedere le politiche che hanno accettato e nominare un ruolo di responsabile della privacy per gestire centralmente le richieste di accesso/eliminazione dei soggetti da parte di tali utenti.
  • cerca il supporto di un esperto Partner certificato Moodle o fornitore di servizi per fornire un sito Moodle scalabile, affidabile, sicuro e resiliente.

 

Per saperne di più su Moodle.

Per ulteriori informazioni, per favore Contattaci.