O MoodleCloud concluiu com êxito uma auditoria de proteção de dados realizada pela Escritório do Comissário de Informações do Reino Unido (ICO)o órgão regulador independente responsável pela aplicação das leis de privacidade, como o GDPR do Reino Unido.
Essa foi uma auditoria voluntária, parte de uma análise mais ampla do ICO sobre os fornecedores de tecnologia educacional. Ela se concentrou em como os dados pessoais das crianças são gerenciados nas plataformas de aprendizagem on-line. O Moodle optou por participar para mostrar nosso compromisso com altos padrões de privacidade e para garantir que estamos fazendo tudo o que podemos para proteger os dados de nossos usuários.
O que a auditoria da OIC envolveu
A auditoria examinou as práticas de tratamento de dados da MoodleCloud, especialmente no contexto de escolas e jovens alunos. Ela avaliou nossas políticas, governança interna, infraestrutura de segurança e como abordamos a proteção de dados no design do produto.
Embora a auditoria tenha analisado especificamente o MoodleCloud, é importante saber que o MoodleCloud foi desenvolvido com base no Moodle LMS. Isso significa que os princípios de privacidade e segurança analisados pelo ICO fazem parte da arquitetura central do Moodle. O MoodleCloud acrescenta hospedagem gerenciada, atualizações automatizadas e camadas extras de suporte, mas suas bases vêm diretamente do Moodle LMS.
Onde tivemos um bom desempenho
Privacidade incorporada às decisões sobre produtos
O ICO reconheceu a forte cultura de conscientização da privacidade do Moodle. No Moodle, a privacidade não é algo que acrescentamos mais tarde. É uma parte padrão de como projetamos recursos e revisamos sistemas. Nossas equipes usam listas de verificação de proteção de dados, conduzem Avaliações de impacto na proteção de dados (DPIAs)e aplicamos controles claros de privacidade ao desenvolver novas ferramentas. Por exemplo, ao introduzir um recurso de análise, analisamos quais dados são realmente necessários e fornecemos opções claras para que os usuários gerenciem como seus dados são coletados ou visualizados.
Práticas de segurança que protegem os usuários todos os dias
A auditoria também destacou a forte configuração de segurança do MoodleCloud. Isso inclui o controle de acesso baseado em função, que limita a visibilidade dos dados com base nas funções do usuário, como professor, aluno ou administrador. Também inclui monitoramento de segurança em tempo real e aplicação regular de patches. Hospedamos o MoodleCloud em uma infraestrutura gerenciada e usamos ferramentas de detecção de ameaças como AWS GuardDuty para identificar e responder rapidamente aos riscos.
Benefícios que se estendem do LMS ao MoodleCloud
Como o MoodleCloud foi desenvolvido com base no Moodle LMS, ele herda os mesmos princípios de privacidade que moldaram a plataforma de código aberto do Moodle por mais de duas décadas. Escolher o MoodleCloud significa obter o melhor dos dois mundos. Você obtém a flexibilidade e a transparência do Moodle LMS, juntamente com a segurança e o suporte adicionais de uma solução totalmente hospedada.
O que estamos melhorando a seguir
A auditoria forneceu algumas sugestões construtivas. Já estamos trabalhando nelas, com foco em uma documentação mais clara, treinamento interno e orientação mais acessível para os usuários. Essas melhorias continuarão a fortalecer o MoodleCloud e a apoiar nosso compromisso com a administração responsável de dados.
O que isso significa para a comunidade educacional
Para escolas, educadores e alunos, esse reconhecimento do ICO é um sinal de que o MoodleCloud é um espaço confiável. Os dados que você compartilha conosco são gerenciados com cuidado, apoiados por políticas claras e infraestrutura sólida. Nossa equipe entende a responsabilidade que acompanha o manuseio de informações pessoais, especialmente quando se trabalha com jovens.
Uma conquista compartilhada
Esse sucesso reflete o trabalho de muitas pessoas. Gostaríamos de agradecer:
- Andrew Lyons, Arquiteto Principal
- Mathieu Petit-Clair, Arquiteto técnico
- Brett DaltonDiretor de Produtos, Soluções do Setor
Seu profundo conhecimento e atenção aos detalhes foram fundamentais na preparação para a auditoria e na garantia de que os valores do Moodle fossem transmitidos.
A confiança é algo que construímos todos os dias
Esse marco reforça aquilo em que acreditamos. A privacidade e a segurança não são opcionais. Elas são essenciais para criar confiança na educação. Independentemente de usar o MoodleCloud ou o Moodle LMS, você pode confiar em uma plataforma moldada pela transparência, pelo controle do usuário e por um profundo respeito pela proteção de dados.
