Conformità alla sicurezza e alla privacy di Moodle
Centinaia di migliaia di istituzioni educative, organizzazioni e governi utilizzano Moodle nelle loro operazioni quotidiane. Forniamo loro gli strumenti per garantire che tutti i loro dati, informazioni e operazioni siano al sicuro e protetti.
Sicurezza in base alla progettazione
In Moodle, ci sforziamo di fornire un sistema di gestione dell'apprendimento che sia sicuro e protegga la privacy e la sicurezza dei dati degli studenti e dei dipendenti.
Per proteggere tutti i nostri utenti, pratichiamo una divulgazione responsabile, il che significa che annunciamo pubblicamente problemi che vengono alla nostra attenzione solo quando sono disponibili correzioni e dopo che i siti Moodle registrati hanno avuto il tempo di aggiornare o correggere le loro installazioni.
Le pratiche di sviluppo di Moodle includono sicurezza in base alla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto il nostro sviluppo per fornire una piattaforma sicura.
Per coloro che ospitano il proprio sito Moodle, offriamo anche guida e buone pratiche per aumentare la sicurezza della tua installazione.
Costantemente monitorato dalla comunità della sicurezza globale
Nello sviluppo di software open source come Moodle LMS, la sicurezza è un processo continuo. A differenza del software proprietario, in cui il codice è nascosto e i bug potrebbero essere sfruttati, la comunità di Moodle monitora costantemente il codice sorgente e collabora per renderlo più sicuro attraverso il pubblico, processi consolidati.
Ciò significa che eventuali bug vengono rilevati e risolti rapidamente, riducendo l'impatto di vulnerabilità e violazioni della sicurezza.
Moodle è ampiamente utilizzato in ambienti militari, bancari e altri ambienti ad alta sicurezza e spesso conducono test di penetrazione e segnalano i risultati al nostro team principale. Le nostre correzioni sono segnalato a livello globale attraverso la rete globale CVE e applicato alle versioni precedenti supportate per assicurarsi che raggiungano il maggior numero possibile di siti.
Programma proattivo di test di sicurezza e divulgazione delle vulnerabilità
Come parte delle procedure di sicurezza di Moodle, abbiamo creato un programma di sicurezza con Bugcrowd che consente ai ricercatori di sicurezza globali di testare continuamente la nostra piattaforma, inviare facilmente qualsiasi problema di sicurezza attraverso il nostro Programma di divulgazione delle vulnerabilità. Il programma Moodle Bugcrowd ci consente di semplificare il modo in cui rileviamo, valutiamo e risolviamo eventuali vulnerabilità, assicurandoci di essere sempre al top della sicurezza per mantenere i tuoi dati al sicuro.
Scopri di più sulla sicurezza di Moodle e sul nostro programma Bugcrowd
Il nostro impegno per la privacy: pieno controllo e trasparenza dei dati
In Moodle non raccogliamo, usiamo o monetizziamo i dati degli studenti o le informazioni personali di nessuno da nessuna delle migliaia di siti Moodle LMS che esistono in tutto il mondo.
come un piattaforma open source, Moodle LMS consente alla tua organizzazione di avere il controllo completo sui tuoi dati, incluso come e dove li memorizzi. Inoltre, ti forniamo le migliori funzionalità e strumenti per assicurarti di mantenere i dati dei tuoi studenti privati e al sicuro.
Strumenti e funzionalità per supportare la conformità al GDPR
Le nostre principali funzionalità per la privacy assicurano che il tuo Moodle LMS sia conforme al GDPR e aderisca ai requisiti della legislazione sulla privacy locale:
- Scrivi multiplo documenti politici (inclusa la politica del sito per gli ospiti) in modo che tu possa essere completamente trasparente con i tuoi studenti, educatori e chiunque visiti il tuo sito su come raccogli, usi o divulghi i loro dati
- Proteggi i minori digitali con controlli dell'età del consenso e gestisci l'accesso per i minori che richiedono il consenso dei genitori per accedere al tuo sistema di gestione dell'apprendimento.
- Gestire tutto richieste di dati dai tuoi utenti e tieni traccia dei periodi di conservazione in un luogo centralizzato
Consenti ai tuoi utenti di accedere facilmente richiesta di accesso o download dei propri dati, per vedere le politiche che hanno accettato e per contattare il tuo responsabile della protezione dei dati.
Privacy in base alla progettazione
Prendiamo in considerazione la privacy dei dati in ogni fase del processo. Con ogni nuovo sviluppo per Moodle LMS, consideriamo come i dati dell'utente vengono acquisiti, archiviati e possono essere recuperati o rimossi come richiesto per conformarsi alla legge.
Per aiutare le organizzazioni a garantire che la loro conformità alla privacy si estenda anche ai plug-in installati esterni a Moodle LMS, abbiamo creato un API per la privacy che gli sviluppatori di plugin devono implementare per rendere i loro componenti aggiuntivi conformi al GDPR.
Maggiori informazioni su come rendere il tuo sito Moodle conforme alla privacy