Segurança e conformidade de privacidade do Moodle
Centenas de milhares de instituições educacionais, organizações e governos usam o Moodle em suas operações diárias. Nós fornecemos a eles as ferramentas para garantir que todos os seus dados, informações e operações estejam seguros e protegidos.
Segurança desde o projeto
No Moodle, nós nos esforçamos para fornecer um sistema de gerenciamento de aprendizagem que seja seguro e proteja a privacidade e a segurança dos dados de alunos e funcionários.
Para proteger todos os nossos usuários, praticamos a divulgação responsável, o que significa que anunciamos publicamente os problemas que chamam nossa atenção apenas quando as correções estão disponíveis e depois que os sites Moodle registrados tiveram tempo para atualizar ou corrigir suas instalações.
As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o nosso desenvolvimento para entregar uma plataforma segura.
Para aqueles que hospedam seu próprio site Moodle, também oferecemos orientação e melhores práticas para aumentar a segurança de sua instalação.
Constantemente monitorado pela comunidade de segurança global
No desenvolvimento de software de código aberto como o Moodle LMS, a segurança é um processo contínuo. Ao contrário do software proprietário, onde o código está oculto e bugs podem ser explorados, a comunidade Moodle está constantemente monitorando o código-fonte e colaborando para torná-lo mais seguro através do público, processos bem estabelecidos.
Isso significa que quaisquer bugs são detectados e corrigidos rapidamente, reduzindo o impacto de vulnerabilidades e violações de segurança.
O Moodle é amplamente usado em militares, bancos e outros ambientes de alta segurança, e eles frequentemente conduzem testes de penetração e relatam descobertas para nossa equipe principal. Nossas correções são relatado globalmente por meio da rede CVE global e aplicado a versões anteriores com suporte para garantir que alcancem o maior número possível de sites.
Teste de segurança pró-ativo e programa de divulgação de vulnerabilidade
Como parte dos procedimentos de segurança do Moodle, configuramos um programa de segurança com Bugcrowd que permite que pesquisadores de segurança global testem nossa plataforma continuamente, enviar facilmente qualquer problema de segurança por meio de nosso Programa de Divulgação de Vulnerabilidades. O programa Moodle Bugcrowd nos permite agilizar a maneira como detectamos, triamos e corrigimos quaisquer vulnerabilidades, garantindo que estamos sempre em cima da segurança para manter seus dados protegidos.
Saiba mais sobre a segurança do Moodle e nosso programa Bugcrowd
Nosso compromisso com a privacidade: total controle de dados e transparência
No Moodle, não coletamos, usamos ou monetizamos quaisquer dados de alunos ou informações pessoais de qualquer um dos milhares de sites LMS do Moodle que existem em todo o mundo.
Como um plataforma de código aberto, O Moodle LMS permite que sua organização tenha controle total sobre seus dados, incluindo como e onde você os armazena. E, além disso, fornecemos os melhores recursos e ferramentas para garantir que você mantenha os dados de seus alunos privados e seguros.
Ferramentas e recursos para compatibilidade com GDPR
Nossos principais recursos de privacidade garantem que seu Moodle LMS seja compatível com o GDPR e cumpra os requisitos da legislação de privacidade local:
- Escreva vários documentos de política (incluindo a política do site para visitantes) para que você possa ser completamente transparente com seus alunos, educadores e qualquer pessoa que visite seu site sobre como você coleta, usa ou divulga seus dados
- Proteja menores digitais com verificações de idade de consentimento e gerencie o acesso de menores que precisam de autorização dos pais para acessar seu sistema de gerenciamento de aprendizagem.
- Lidar com tudo pedidos de dados de seus usuários e acompanhe os períodos de retenção em um local centralizado
Permita que seus usuários facilmente solicitação de acesso ou download de seus dados, para ver as políticas com as quais eles concordaram e entrar em contato com o seu responsável pela proteção de dados.
Privacidade desde o design
Levamos a privacidade dos dados em consideração em todas as etapas do processo. A cada novo desenvolvimento do Moodle LMS, consideramos como os dados do usuário são capturados, armazenados e podem ser recuperados ou removidos conforme necessário para cumprir a lei.
Para ajudar as organizações a garantir que sua conformidade com a privacidade também se estenda a plug-ins instalados externos ao Moodle LMS, criamos um API de privacidade que os desenvolvedores de plug-ins precisam implementar para tornar seus complementos compatíveis com o GDPR.
Leia mais sobre como tornar o seu site Moodle compatível com a privacidade