Skip to main content

SafeAssign Transmission et stockage des données

Quelles données sont transmises entre notre LMS et le système SafeAssign ?

Pour fournir un service efficace, SafeAssign doit connaître les informations suivantes :

  • Le prénom et le nom de famille de l'auteur de la soumission

  • L'adresse e-mail de l'auteur de la soumission

  • Les documents qui ont été soumis

  • L'association de la soumission au devoir, au cours, à l'institution et/ou à l'instance LMS

Cette information est transmise entre le LMS et le service SafeAssign. Ces informations sont également stockées dans la base de données SafeAssign.

Comment les données (transmises et stockées) sont-elles protégées ?

Blackboard suit une approche multiple pour sécuriser les documents stockés dans SafeAssign. Cela inclut la sécurité physique, réseau et applicative, ainsi que la gestion des vulnérabilités et les tests de sécurité effectués par des tiers.

Notre environnement impose des restrictions d'accès physiques strictes, notamment une surveillance 24 h/24, 7 j/7, 365 j/7 par des agents de sécurité sur site.

Côté réseau, Blackboard renforce l'environnement d'hébergement SafeAssign avec des équilibreurs de charge, pare-feux, systèmes IPS, routeurs et commutateurs redondants. Pour sécuriser les applications, SafeAssign requiert l'utilisation du chiffrement TLS (SSL) pour tous les produits d'intégration. En outre, SafeAssign utilise OAuth pour autoriser strictement l'accès des utilisateurs en fonction de leur rôle et du principe du moindre privilège.

Blackboard déploie plusieurs scanners de vulnérabilité commerciaux et personnalisés externes et internes qui fournissent régulièrement des rapports complets. Blackboard peut ainsi fournir des fonctionnalités de sécurité et de détection des ressources, de surveillance de la conformité, de détection des vulnérabilités et, le cas échéant, de correction et d'audit.

Outre les contrôles mentionnés ci-dessus, l'équipe de sécurité fait également appel à l'expertise de l'audit par des tiers et de la certification industrielle. Cela inclut, sans toutefois s'y limiter :

  • L'amélioration des processus par des tiers et des évaluations des politiques sont effectuées chaque année, y compris des évaluations internes/externes/de sécurité et des tests d'intrusion.

  • Analyses de vulnérabilité trimestrielles par des tiers avec validation.

  • Blackboard les centres de données sont conformes au contrôle de l'organisation des services (SOC, Type 2). Les rapports SOC 2 se concentrent sur les contrôles internes en ce qui concerne la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la confidentialité des systèmes hébergés.

Important

Veuillez noter que toutes les données SafeAssign sont stockées aux États-Unis. Quel que soit l'endroit où vos données sont stockées, nos normes de sécurité et de protection des données sont les mêmes dans le monde entier.

Important

À ce titre, nous avons pris des mesures pour garantir la sécurité et une protection adéquate de vos données lorsqu'elles sont transférées aux États-Unis.