Políticas de Seguridad y Protección

Políticas

D2L cuenta con políticas conscientes de la seguridad y la privacidad que se aplican a todas sus prácticas de manejo de la información.

Protección de la Privacidad Contractual para Clientes

  • Los contratos de D2L incluyen disposiciones de confidencialidad que le prohíben a D2L divulgar la información confidencial sobre los clientes, incluidos los datos de los clientes, excepto en circunstancias específicas, como cuando lo exige la ley.
  • D2L acepta no acceder a las cuentas de los clientes, incluidos los datos de los clientes, excepto para mantener el servicio, prevenir problemas técnicos o del servicio o responder a ellos, a pedido de un cliente en relación con un problema de atención al cliente o cuando lo exige la ley.

Declaración de Privacidad

Para la información recopilada en los sitios web de D2L, la empresa ofrece garantías con respecto a los tipos de información recopilados y cómo se puede utilizar o compartir esa información.
D2L les brinda a los individuos la oportunidad de administrar la recepción de comunicaciones sobre marketing y otras comunicaciones no transaccionales.
D2L les ofrece a los individuos la opción de actualizar o modificar la información que proporcionan.
Vea la declaración de privacidad del sitio web de D2L >

Código de Conducta, Acuerdos de Confidencialidad y Políticas de Seguridad de la Información

Todos los empleados de D2L deben seguir el código de conducta de D2L, firmar un acuerdo de confidencialidad como condición de empleo, y seguir las políticas de seguridad de la información de D2L.

Prácticas

El programa de privacidad y seguridad de D2L incluye contar con las personas adecuadas para crear, administrar e impulsar la seguridad, la privacidad y las políticas y comunicarse con el personal para discutir sobre los problemas actuales y las mejores prácticas.

Capacitación y Comunicaciones Internas para el Personal de D2L

D2L se comunica periódicamente con el personal para recordarles su obligación de proteger la información confidencial.
D2L brinda capacitación en línea sobre confidencialidad, privacidad y seguridad de la información para todos los empleados nuevos.
Todo el personal de D2L debe completar una capacitación anual sobre seguridad y privacidad y se somete a pruebas sobre el material presentado.
D2L se comunica con todo el personal a lo largo del año para generar conciencia sobre la privacidad y la seguridad de la información.

Concientización del Usuário Final

D2L alienta a todos sus clientes y usuarios a adoptar soluciones estándares en la industria para asegurar y proteger sus credenciales de autenticación, redes, servidores y computadoras.
D2L se comunica con sus clientes para informarles de los problemas y las tendencias actuales e informa a los clientes sobre los problemas de seguridad cuando es necesario y adecuado.

Equipo

D2L cuenta con muchos recursos responsables de administrar la seguridad. El Director de TI y Seguridad es responsable del programa de seguridad de D2L, que incluye la seguridad de las personas, la información, los productos y la empresa, la administración de riesgos empresariales y las auditorías tecnológicas y el cumplimiento. El Director de Privacidad es responsable del programa de privacidad de D2L, que incluye el cumplimiento de las leyes aplicables sobre privacidad y protección de datos. El Gerente de Cumplimiento y Riesgos de Seguridad de la Información es responsable de garantizar que las políticas estén actualizadas y se cumplan, y de que los riesgos para la organización se identifiquen y se mitiguen de forma táctica y estratégica a través de políticas de seguridad. Además, todo el personal de D2L debe seguir las políticas de confidencialidad, privacidad y seguridad de la información de D2L.

Recursos Humanos

Todos los empleados de D2L deben superar con éxito una verificación de antecedentes de seguridad antes de comenzar a trabajar en D2L.

Tecnología

D2L implementa una variedad de medidas técnicas para proteger el servicio Brightspace de D2L.

Funcionalidades predeterminadas de seguridad y privacidad

Las seguientes funcionalidades de la aplicación protegen los datos de los clientes:

La conexión al servicio Brightspace de D2L se realiza por medio de la seguridad de la capa de transporte (TLS), lo que garantiza que los clientes cuenten con una conexión segura a sus datos. Las sesiones de usuarios individuales se identifican de forma exclusiva y se vuelven a verificar en cada transacción.
Los registros de la aplicación almacenan información sobre el creador, la última actualización, marcas de tiempo y dirección IP de origen de cada registro y transacción completados.
El personal de D2L no puede acceder a las contraseñas de los clientes.

Separación Lógica de los datos de los clientes:

Las configuraciones de hardware y software están diseñadas para facilitar la separación lógica segura de los datos de los clientes.
Los controles de seguridad multiinquilino incluyen tokens de sesión únicos no predecibles, valores configurables de tiempo de espera de sesión, políticas sobre contraseñas, reglas de uso compartido y perfiles de usuario.
El servicio Brightspace de D2L es compatible con la autenticación delegada.

Medidas de Seguridad de la Red:

Múltiples capas de firewalls externos
Sensores de prevención y detección de intrusiones
Sistema de administración de eventos e información de seguridad
Examen externo continuo de las vulnerabilidades

Redundancia y Escalabilidad:

El servicio Brightspace de D2L es altamente escalable y redundante, lo que permite la fluctuación de la demanda y la expansión de los usuarios reduciendo al mismo tiempo la amenaza de cortes de largo plazo. Las redes de carga equilibrada, los grupos de servidores de aplicaciones y las bases de datos agrupadas son algunas de las funcionalidades del diseño de D2L.

Recuperación Ante Desastres:

Todos los datos de los clientes se almacenan en centro de datos seguross y se replican a través de enlaces seguros en un centro de datos de recuperación ante desastres. Este diseño permite restaurar rápidamente el servicio Brightspace de D2L en caso de una pérdida catastrófica.

Configuración de Seguridad y Privacidad Controlada por el Cliente:

Los clientes pueden determinar cuáles de sus respectivas personas designadas pueden acceder a las diferentes categorías de datos.
Los clientes pueden establecer reglas personalizables para las contraseñas.
Los clientes pueden definir los tiempos de cierre de sesión o inactividad.

Regresar a la descripción general de la seguridad de D2L