Sicurezza e privacy

Conformità alla sicurezza e alla privacy di Moodle

separatore

Moodle è utilizzato con fiducia da centinaia di migliaia di istituti scolastici, organizzazioni e governi di tutto il mondo per le loro attività quotidiane. Riconoscendo l'importanza critica della sicurezza dei dati, delle informazioni e delle operazioni, noi di Moodle diamo priorità a Sicurezza e Privacy. Le nostre soluzioni sono progettate tenendo conto di queste priorità e cercando di soddisfare gli elevati standard richiesti dai nostri utenti.
Come orgogliosa B Corporation certificata, Moodle fa parte di una comunità globale con un approccio orientato alla missione. Questa certificazione sottolinea il nostro impegno verso la responsabilità sociale e ambientale e il mantenimento di elevati standard di sicurezza e privacy nei nostri prodotti e soluzioni, riflettendo la nostra dedizione a fare del bene alla nostra comunità e ai nostri utenti.

Intestazione Covid piccola 2

Sicurezza in base alla progettazione

In Moodle ci impegniamo a fornire un sistema di gestione dell'apprendimento che sia sicuro e che protegga la privacy e la sicurezza dei dati degli studenti e dei dipendenti. Le pratiche di sviluppo di Moodle includono sicurezza in base alla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto il nostro sviluppo per fornire una piattaforma sicura.

Moodle segue diversi framework per lo sviluppo del software e le prestazioni operative. OWASP e CWE fanno riferimento per educare gli sviluppatori a scrivere codice sicuro con l'obiettivo primario della sicurezza, mentre CIS CSC offre una serie di best practice per migliorare la sicurezza informatica. Moodle US ha ricevuto la certificazione SOC2 Type 2, un framework di conformità alla cybersecurity sviluppato dall'American Institute of Certified Public Accountants.

Per proteggere tutti i nostri utenti, pratichiamo divulgazione responsabileCiò significa che annunciamo pubblicamente i problemi che ci vengono segnalati solo quando le soluzioni sono disponibili e dopo che i siti Moodle registrati hanno avuto il tempo di aggiornare o correggere le loro installazioni. Per coloro che ospitano il proprio sito Moodle, offriamo anche guida e buone pratiche per aumentare la sicurezza della tua installazione.

L'ultima versione di Moodle è dotata di nuovi miglioramenti di prodotto che rendono Moodle 4.3 la nostra versione più sicura:

Sicurezza in base alla progettazione
Costantemente monitorato dalla comunità della sicurezza globale

Costantemente monitorato dalla comunità della sicurezza globale

Nello sviluppo di software open-source come Moodle LMS, la sicurezza è un processo distribuito e aperto. A differenza del software proprietario, dove il codice è nascosto e può essere rivisto solo da poche persone, l'etica open-source di Moodle garantisce che il nostro codice sorgente sia costantemente monitorato da un gran numero di persone della comunità. Questo significa più occhi sul nostro codice per trovare potenziali problemi, ma anche più persone che collaborano per renderlo più sicuro. I bug possono essere individuati e gestiti rapidamente grazie a processi consolidati e risolte in tempi brevi, riducendo l'impatto delle vulnerabilità.

Inoltre, Moodle è ampiamente utilizzato in ambito militare e in altri ambienti ad alta sicurezza. Queste organizzazioni applicano rigorose verifiche di sicurezza informatica alle loro soluzioni software, ben oltre gli standard delle organizzazioni normali. Nello spirito dell'open source, queste organizzazioni condividono spesso i loro risultati con il nostro team di sviluppo, consentendo a Moodle di beneficiare di verifiche di sicurezza informatica di livello mondiale. Le correzioni ai problemi identificati vengono poi segnalato a livello globale attraverso la rete globale CVE. Moodle assicura che queste correzioni siano applicate alle versioni precedenti supportate, contribuendo a garantire che raggiungano il maggior numero possibile di siti.

Test di sicurezza proattivo e programma di divulgazione delle vulnerabilità

Programma proattivo di test di sicurezza e divulgazione delle vulnerabilità

Come parte delle procedure di sicurezza di Moodle, abbiamo un programma di sicurezza di lunga data, facilitato dalla collaborazione con "Bugcrowd" che consente ai ricercatori di sicurezza di tutto il mondo di testare la nostra piattaforma in modo continuo e semplice. qualsiasi problema di sicurezza che trovano attraverso il nostro programma di divulgazione delle vulnerabilità.

Il programma Moodle Bugcrowd semplifica il modo in cui rileviamo, gestiamo e risolviamo le vulnerabilità, aiutandoci a mantenere i vostri dati al sicuro.

Scopri di più sulla sicurezza di Moodle e sul nostro programma Bugcrowd

Test di sicurezza proattivo e programma di divulgazione delle vulnerabilità
Il nostro impegno per la privacy Pieno controllo e trasparenza dei dati

Il nostro impegno per la privacy: pieno controllo e trasparenza dei dati

Moodle non raccoglie, utilizza o monetizza le informazioni personali provenienti dalle centinaia di migliaia di siti Moodle LMS esistenti in tutto il mondo.

come un open source Moodle LMS consente alla vostra organizzazione di avere il controllo completo sui vostri dati, anche su come e dove li memorizzate. Inoltre, vi forniamo le migliori funzioni e strumenti per aiutarvi a mantenere i dati dei vostri studenti privati e sicuri.

Strumenti e funzionalità per supportare la conformità al GDPR

Strumenti e funzionalità per supportare la conformità al GDPR

Le nostre funzioni leader in materia di privacy assicurano che l'Moodle LMS sia conforme al GDPR e aderisca alla legislazione locale in materia di privacy, consentendo di:

  • Scrivi multiplo documenti politici (compresa la politica del sito per gli ospiti) in modo da poter essere completamente trasparenti con i vostri studenti, educatori e chiunque visiti il vostro sito su come raccogliete, utilizzate o divulgate i loro dati.
  • Proteggi i minori digitali con controlli dell'età del consenso e gestisci l'accesso per i minori che richiedono il consenso dei genitori per accedere al tuo sistema di gestione dell'apprendimento.
  • Gestire tutto richieste di dati dagli utenti e tenere traccia dei periodi di conservazione in un luogo centralizzato.
  • Consenti ai tuoi utenti di accedere facilmente richiesta di accesso o download dei propri dati, per vedere le politiche che hanno accettato e per contattare il tuo responsabile della protezione dei dati.
Strumenti e funzionalità per supportare la conformità al GDPR
Privacy in base alla progettazione

Privacy in base alla progettazione

Prendiamo in considerazione la privacy dei dati in ogni fase del processo. Con ogni nuovo sviluppo per Moodle LMS, consideriamo come i dati dell'utente vengono acquisiti, archiviati e possono essere recuperati o rimossi come richiesto per conformarsi alla legge.

Ad esempio, per le organizzazioni che utilizzano YouTube o Vimeo come parte dei loro contenuti didattici, Moodle LMS sfrutta ora l'opzione "do not track" fornita da questi servizi. Se attivata da un amministratore, questa opzione riduce notevolmente la quantità di dati inviati a Youtube e Vimeo al minimo richiesto da questi servizi per fornire video agli studenti.

Per aiutare le organizzazioni a garantire che la loro conformità alla privacy si estenda anche ai plug-in installati esterni a Moodle LMS, abbiamo creato un API per la privacy che gli sviluppatori di plugin devono implementare per rendere i loro componenti aggiuntivi conformi al GDPR.

Per saperne di più su come rendere il vostro sito Moodle conforme alla privacy.