Proteção e políticas de segurança
Políticas
A D2L conta com políticas para garantir a privacidade e a segurança que são aplicáveis a todas as suas práticas de manipulação de informações.
Proteção Contratual De Privacidade Para Clientes
- Os contratos da D2L oferecem provisões de confidencialidade que proíbem a D2L de divulgar informações confidenciais dos clientes, incluindo dados de cliente, exceto sob determinadas circunstâncias, como quando exigido por lei.
- A D2L concorda em não acessar as contas dos clientes, incluindo dados do cliente, exceto para realizar a manutenção do serviço, evitar ou responder a problemas técnicos ou de serviço, mediante solicitação do cliente em relação a um problema de suporte do cliente, ou quando exigido por lei.
Declaração De Privacidade
Para as informações coletadas nas páginas web da D2L, a D2L oferece garantias com relação aos tipos de informações coletadas, como essa informação pode ser compartilhada e utilizada. A D2L oferece aos usuários a possibilidade de gerenciar o recebimento de comunicações de marketing ou outras comunicações não transacionais. A D2L oferece aos usuários a possibilidade de atualizar ou modificar as informações que eles compartilham.
Código de Conduta, Acordos de Confidencialidade e Políticas de Segurança da Informação
Cada funcionário da D2L deve respeitar o código de conduta da D2L, assinar um termo de confidencialidade e não divulgação de dados no momento da contratação e seguir as políticas de segurança da informação da D2L.
Práticas
O programa de segurança e privacidade da D2L conta com as pessoas certas para criar, gerenciar e impulsionar iniciativas de políticas, privacidade e segurança e realizar as comunicações internas com a equipe sobre problemas e melhores práticas.
Treinamento Interno e Comunicações para a Equipe da D2L
A D2L está em contínua comunicação com suas equipes para destacar suas obrigações de proteger a confidencialidade das informações. A D2L oferece treinamento online sobre confidencialidade, privacidade e segurança da informação para todos os novos funcionários. Todos os funcionários da D2L são obrigados a concluir um treinamento anual sobre privacidade e segurança e são avaliados com relação ao conteúdo dos materiais apresentados. A D2L está em constante comunicação com suas equipes para falar sobre a importância da privacidade e segurança da informação ao longo do ano.
Conscientização De Clientes E Usuários
A D2L recomenda a todos os seus clientes e usuários que utilizem soluções padrão da indústria para proteger suas credenciais de autenticação, redes, servidores e computadores. A D2L está em constante comunicação com seus clientes sobre problemas e tendências, bem como para informar sobre problemas de segurança sempre que necessário e apropriado.
Pessoas
A D2L conta com diversos recursos responsáveis pela gestão da segurança. O Diretor de Segurança e TI é responsável pelo programa de segurança da D2L, incluindo equipes, informações, produtos, segurança corporativa, gestão de risco empresarial e auditorias e conformidade de tecnologia.
O Diretor de Privacidade é responsável pelo programa de privacidade da D2L, incluindo conformidade com a legislação vigente sobre proteção de dados e privacidade.
O Gerente de Conformidade e Risco de Segurança da Informação é responsável por garantir que as políticas sejam atualizadas e aplicadas e que os riscos organizacionais sejam identificados e mitigados de maneira tática e estratégica através de políticas de segurança. Além disso, todos os funcionários da D2L têm a obrigação de seguir as políticas de segurança da informação, privacidade e confidencialidade da D2L.
-
Recursos Humanos
O histórico de todos os funcionários precisa ser investigado e aprovado antes que possam ser contratados pela D2L.
-
Tecnologia
A D2L mantém diversas medidas técnicas para proteger o serviço Brightspace da D2L.
Recursos gerais de segurança e privacidade
Recursos gerais de segurança e privacidade
Separação lógica de dados do cliente
As configurações de hardware e software são projetadas para fornecer a separação lógica segura de dados do cliente.
O serviço D2L Brightspace suporta autenticação delegada.
Recursos de aplicativo que protegem os dados do cliente
A conexão com o serviço D2L Brightspace é feita por meio de segurança da camada de transporte (TLS), garantindo que seus clientes tenham uma conexão segura com seus dados. Sessões individuais de usuário são identificadas exclusivamente e reverificadas com cada transação.
Os logs do aplicativo registram o criador, a última atualização, os carimbos de data e hora e o endereço IP de origem para todos os registros e transações concluídas. As senhas dos clientes não são acessíveis pela equipe da D2L
Os controles de segurança incluem tokens de sessão exclusivos e não previsíveis, valores de tempo de espera de sessão configuráveis, políticas de senha, regras de compartilhamento e perfis de usuário
Redundância e escalabilidade
O serviço D2L Brightspace é altamente escalável e redundante, permitindo flutuação na demanda e expansão de usuários, reduzindo muito a ameaça de interrupções. Redes com carga balanceada, pools de servidores de aplicativos e bancos de dados em cluster são recursos do design da D2L.
Recuperação de desastres
Todos os dados do cliente são armazenados em data centers seguros e são replicados por meio de links seguros para um centro de dados de recuperação de desastres. Esse design fornece a capacidade de restaurar rapidamente o serviço D2L Brightspace no caso de um evento catastrófico.
Configurações de privacidade e segurança controladas pelo cliente
Os clientes podem determinar quais de seus respectivos designados podem acessar diferentes categorias de dados.
Os clientes podem definir regras de senha personalizáveis.
Os clientes podem definir tempos de desconexão para inatividade.
Medidas de segurança de rede
Várias camadas de firewalls externos
Sensores de detecção e prevenção de intrusão
Ferramentas de informações de segurança e gerenciamento de eventos
Varredura contínua de vulnerabilidade e teste de penetração externa