Proteção e políticas de segurança

Políticas

A D2L conta com políticas para garantir a privacidade e a segurança que são aplicáveis a todas as suas práticas de manipulação de informações.

Proteção Contratual De Privacidade Para Clientes

  • Os contratos da D2L oferecem provisões de confidencialidade que proíbem a D2L de divulgar informações confidenciais dos clientes, incluindo dados de cliente, exceto sob determinadas circunstâncias, como quando exigido por lei.
  • A D2L concorda em não acessar as contas dos clientes, incluindo dados do cliente, exceto para realizar a manutenção do serviço, evitar ou responder a problemas técnicos ou de serviço, mediante solicitação do cliente em relação a um problema de suporte do cliente, ou quando exigido por lei.

Declaração De Privacidade

Para as informações coletadas nas páginas web da D2L, a D2L oferece garantias com relação aos tipos de informações coletadas, como essa informação pode ser compartilhada e utilizada.
A D2L oferece aos usuários a possibilidade de gerenciar o recebimento de comunicações de marketing ou outras comunicações não transacionais.
A D2L oferece aos usuários a possibilidade de atualizar ou modificar as informações que eles compartilham.

Veja a declaração de privacidade da página web da D2L >

Código de Conduta, Acordos de Confidencialidade e Políticas de Segurança da Informação

Cada funcionário da D2L deve respeitar o código de conduta da D2L, assinar um termo de confidencialidade e não divulgação de dados no momento da contratação e seguir as políticas de segurança da informação da D2L.

Práticas

O programa de segurança e privacidade da D2L conta com as pessoas certas para criar, gerenciar e impulsionar iniciativas de políticas, privacidade e segurança e realizar as comunicações internas com a equipe sobre problemas e melhores práticas.

Treinamento Interno e Comunicações para a Equipe da D2L

A D2L está em contínua comunicação com suas equipes para destacar suas obrigações de proteger a confidencialidade das informações.
A D2L oferece treinamento online sobre confidencialidade, privacidade e segurança da informação para todos os novos funcionários.
Todos os funcionários da D2L são obrigados a concluir um treinamento anual sobre privacidade e segurança e são avaliados com relação ao conteúdo dos materiais apresentados.
A D2L está em constante comunicação com suas equipes para falar sobre a importância da privacidade e segurança da informação ao longo do ano.

Conscientização De Clientes E Usuários

A D2L recomenda a todos os seus clientes e usuários que utilizem soluções padrão da indústria para proteger suas credenciais de autenticação, redes, servidores e computadores.
A D2L está em constante comunicação com seus clientes sobre problemas e tendências, bem como para informar sobre problemas de segurança sempre que necessário e apropriado.

Pessoas

A D2L conta com diversos recursos responsáveis pela gestão da segurança. O Diretor de Segurança e TI é responsável pelo programa de segurança da D2L, incluindo equipes, informações, produtos, segurança corporativa, gestão de risco empresarial e auditorias e conformidade de tecnologia. O Diretor de Privacidade é responsável pelo programa de privacidade da D2L, incluindo conformidade com a legislação vigente sobre proteção de dados e privacidade. O Gerente de Conformidade e Risco de Segurança da Informação é responsável por garantir que as políticas sejam atualizadas e aplicadas e que os riscos organizacionais sejam identificados e mitigados de maneira tática e estratégica através de políticas de segurança. Além disso, todos os funcionários da D2L têm a obrigação de seguir as políticas de segurança da informação, privacidade e confidencialidade da D2L.

Recursos Humanos

O histórico de todos os funcionários precisa ser investigado e aprovado antes que possam ser contratados pela D2L.

Tecnologia

A D2L mantém diversas medidas técnicas para proteger o serviço Brightspace da D2L.

Recursos gerais de segurança e privacidade

Recursos Do Aplicativo Que Protegem Dados Dos Clientes:

A conexão ao serviço Brightspace da D2L acontece por meio de protocolo TLS (Transport Layer Security), garantindo que seus clientes tenham acesso seguro à conexão de dados. Sessões de usuários individuais são identificadas de maneira exclusiva e verificadas novamente a cada transação.
Logs de aplicativo registram o criador, a última atualização, registros de data e hora e endereço IP de origem para cada registro e transação concluídos.
As senhas dos clientes não ficam acessíveis à equipe da D2L.

Separação Lógica De Dados Dos Clientes:

Configurações de hardware e de software são implementadas para oferecer a separação lógica dos dados dos clientes.
Controles de segurança multiusuário oferecem tokens de sessão únicos e não previsíveis, valores configuráveis para expiração de sessão, políticas para senhas, regras de compartilhamento e perfis de usuários.
O serviço Brightspace da D2L oferece autenticação delegada.

Medidas De Segurança De Rede:

Múltiplas camadas de firewalls externos
Sensores de prevenção e detecção de intrusão
Sistema de gestão de eventos e segurança da informação
Varredura contínua de vulnerabilidades externas

Redundância E Escalabilidade:

O serviço Brightspace da D2L é altamente redundante e escalável, o que permite a flutuação da demanda e a expansão dos usuários ao mesmo tempo que reduz em grande medida a ameaça de longos períodos de indisponibilidade. Redes com carga balanceada, pools de servidores de aplicativo e bancos de dados em cluster são recursos oferecidos pelo design da D2L.

Recuperação Em Caso De Desastre:

Todos os dados de clientes são armazenados em centro de dados seguros e replicados por links seguros para um centro de dados de recuperação de desastres. O design oferece a possibilidade de recuperação rápida do serviço Brightspace da D2L no caso de perdas catastróficas.

Configurações de Segurança e Privacidade Controladas pelo Cliente:

Os clientes podem determinar quais de seus representantes poderão acessar diferentes categorias de dados.
Os clientes podem criar regras personalizáveis de senhas.
Os clientes podem definir tempos de encerramento da sessão por tempo de inatividade.

Voltar à Visão Geral de Segurança da D2L