Ir para o conteúdo principal

Proteção e políticas de segurança

Políticas

A D2L conta com políticas para garantir a privacidade e a segurança que são aplicáveis a todas as suas práticas de manipulação de informações.

    • Os contratos da D2L oferecem provisões de confidencialidade que proíbem a D2L de divulgar informações confidenciais dos clientes, incluindo dados de cliente, exceto sob determinadas circunstâncias, como quando exigido por lei.
    • A D2L concorda em não acessar as contas dos clientes, incluindo dados do cliente, exceto para realizar a manutenção do serviço, evitar ou responder a problemas técnicos ou de serviço, mediante solicitação do cliente em relação a um problema de suporte do cliente, ou quando exigido por lei.

  • Para as informações coletadas nas páginas web da D2L, a D2L oferece garantias com relação aos tipos de informações coletadas, como essa informação pode ser compartilhada e utilizada. A D2L oferece aos usuários a possibilidade de gerenciar o recebimento de comunicações de marketing ou outras comunicações não transacionais. A D2L oferece aos usuários a possibilidade de atualizar ou modificar as informações que eles compartilham.

    Veja a declaração de privacidade da página web da D2L

  • Cada funcionário da D2L deve respeitar o código de conduta da D2L, assinar um termo de confidencialidade e não divulgação de dados no momento da contratação e seguir as políticas de segurança da informação da D2L.

Práticas

O programa de segurança e privacidade da D2L conta com as pessoas certas para criar, gerenciar e impulsionar iniciativas de políticas, privacidade e segurança e realizar as comunicações internas com a equipe sobre problemas e melhores práticas.

Internal training and communications for D2L personnel

  • A D2L está em contínua comunicação com suas equipes para destacar suas obrigações de proteger a confidencialidade das informações. A D2L oferece treinamento online sobre confidencialidade, privacidade e segurança da informação para todos os novos funcionários. Todos os funcionários da D2L são obrigados a concluir um treinamento anual sobre privacidade e segurança e são avaliados com relação ao conteúdo dos materiais apresentados. A D2L está em constante comunicação com suas equipes para falar sobre a importância da privacidade e segurança da informação ao longo do ano.

  • A D2L recomenda a todos os seus clientes e usuários que utilizem soluções padrão da indústria para proteger suas credenciais de autenticação, redes, servidores e computadores. A D2L está em constante comunicação com seus clientes sobre problemas e tendências, bem como para informar sobre problemas de segurança sempre que necessário e apropriado.

Pessoas

A D2L conta com diversos recursos responsáveis pela gestão da segurança. O Diretor de Segurança e TI é responsável pelo programa de segurança da D2L, incluindo equipes, informações, produtos, segurança corporativa, gestão de risco empresarial e auditorias e conformidade de tecnologia.

O Diretor de Privacidade é responsável pelo programa de privacidade da D2L, incluindo conformidade com a legislação vigente sobre proteção de dados e privacidade.

O Gerente de Conformidade e Risco de Segurança da Informação é responsável por garantir que as políticas sejam atualizadas e aplicadas e que os riscos organizacionais sejam identificados e mitigados de maneira tática e estratégica através de políticas de segurança. Além disso, todos os funcionários da D2L têm a obrigação de seguir as políticas de segurança da informação, privacidade e confidencialidade da D2L.

IMSA Customer
  • Recursos Humanos

    O histórico de todos os funcionários precisa ser investigado e aprovado antes que possam ser contratados pela D2L.

  • Tecnologia

    A D2L mantém diversas medidas técnicas para proteger o serviço Brightspace da D2L.

    Recursos gerais de segurança e privacidade

Recursos gerais de segurança e privacidade

  • Connection to the D2L Brightspace service is via transport layer security (TLS), ensuring that its customers have a secure connection to their data. Individual user sessions are uniquely identified and re-verified with each transaction.

    Application logs record the creator, last updated, timestamps, and originating IP address for every record and transaction completed. Customers’ passwords are not accessible by D2L personnel

    Security controls include unique, non-predictable session tokens, configurable session timeout values, password policies, sharing rules, and user profiles

  • Hardware and software configurations are designed to provide secure logical separation of customer data.
    The D2L Brightspace service supports delegated authentication.

  • Multiple layers of external firewalls
    Intrusion-detection & prevention sensors
    Security information and event management tools
    Continuous vulnerability scanning and external penetration testing

  • The D2L Brightspace service is highly scalable and redundant, allowing for fluctuation in demand and expansion of users while greatly reducing the threat of outages. Load-balanced networks, pools of application servers, and clustered databases are features of D2L’s design.

  • All customer data is stored in secure data centers and is replicated over secure links to a disaster recovery data center. This design provides the ability to rapidly restore the D2L Brightspace service in the case of a catastrophic event.

  • Customers may determine which of their respective designees can access different categories of data.
    Customers may set customizable password rules.
    Customers may define log-off times for inactivity.