Ludiscape se présente sous la forme d’une palette d’outils intégrée conçue pour créer du contenu multimédia, du e-learning, du mobile-learning et de jeu sérieux.
Ludiscape a été conçu comme une solution de création logicielle simple et efficace et permettre de publier le contenu sur des systèmes LMS, SCORM et xApi TinCan.
Chamilo est un logiciel open source de gestion de l’apprentissage et du contenu d’apprentissage, dont l’objectif est d’améliorer l’accès global à l’éducation et au savoir.
Chamilo LMS et le RGPD
Moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
Protocole HTTPS , Fonction de hachage bcrypt , Accès serveur par double Authentification
Moyens permettant de garantir la sécurité physique des locaux (droits d’accès, règles différenciées selon la criticité…) ?
Accès serveur par double Authentification
Système de contrôle d’accès électronique
Moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ?
- Des sauvegardes sont effectuées automatiquement une fois par jour sur toutes vos bases de données.
- Les sauvegardes automatiques et manuelles sont conservées pendant 30 jours. Passé ce délai, elles seront automatiquement supprimées.
Moyens pour la pseudonymisation et un chiffrement des données à caractère personnel
- Des sauvegardes sont effectuées automatiquement une fois par jour sur toutes vos bases de données.
- Les sauvegardes automatiques et manuelles sont conservées pendant 30 jours. Passé ce délai, elles seront automatiquement supprimées.
Signalement des incidents graves.
La déclaration obligatoire des incidents graves de sécurité des systèmes d’information, sans préjudice des autres déclarations obligatoires (à la CNIL en cas de violation de données à caractère personnel par exemple), est effectuée sans délai par l’administrateur de la plateforme).
De plus Chamilo LMS étant un logiciel libre un registre public de tout incident de sécurité est disponible à cette adresse :
Registre des traitements de données Chamilo LMS
Merci de vous rapprocher de votre fournisseur officiel Chamilo pour accéder au détail du registre des traitement des données.
Plan de reprise et de continuité
La communauté d’entreprises de Chamilo LMS permet d’assurer la continuité de service en cas de défaillance de l’un de ses membres :
Moyens de détection d’anomalie de sécurité
Il est essentiel de faire la distinction entre la sécurité des données hébergées par le client et la sécurité des infrastructures sur lesquelles ces informations sont hébergées.
Sécurité des données hébergées sur Le logiciel Chamilo : Protocole HTTPS , fonction de hachage bcrypt des mots de passe , accès serveur par double Authentification
Sécurité des infrastructures : Votre fournisseur s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).
Administrer le RGPD
Activation et configuration globale
Afin d’être en règle avec le règlement no 2016/679, dit Règlement Général sur la Protection des Données (RGPD, ou encore GDPR en anglais), à partir de la version 1.11.8 les fonctionnalités ont été rajoutées et sont activées par défaut. Il est possible de les désactiver dans le fichier de configuration app/config/configuration.php en ajoutant la configuration suivante :
$_configuration[‘enable_gdpr’] = false;
On peut également définir dans ce fichier le nom de la personne responsable du traitement des données (DPO), son email et son rôle exacte.
La première conséquence de l’activation de ces fonctionnalités est l’apparition sur la page du réseau social d’une nouvelle entrée « Données Personnelles » sur la gauche de la page dans le bloc « Réseau social ».
Sur cette page chaque utilisateur pourra retrouver l’ensemble des informations personnelles qui sont stockées dans Chamilo et pourra les exporter au format Json.
Ensuite en bas de cette même page l’utilisateur pourra voir les informations concernant le DPO, les termes et conditions qu’il a acceptées, demander le retrait de son acceptation des celles-ci et donc son accord avec le traitement des données et également demander la suppression de son compte utilisateur.
Ces 2 boutons de demandes envoient une information au DPO (si celui-ci n’est pas défini alors l’envoi est fait à tous les administrateurs) indiquant qu’une nouvelle demande est à traiter et un lien vers la page de gestion des demandes.
Gestion des demandes
Les demandes de suppression de compte ou du retrait d’acceptation des termes et condition sont stockées et présentées sur la page de gestion de la liste des demandes utilisateurs /main/admin/user_list_consent.php accessible depuis la page d’administration dans le bloc « Protection des données personnelles ».
La page présente une liste des utilisateur en indiquant le type de demande (suppression de compte ou suppression d’accord légal), le temps passé depuis la demande (sachant que le RGPD indique qu’il faut qu’une demande de suppression de compte soit traité dans un délais de 4 semaines, voir la configuration du Cron ci-dessous afin d’assurer le traitement dans les temps) et permet de traiter la demande avec différentes actions disponibles.
Extension des termes et conditions
Une autre conséquence de l’activation des fonctionnalités pour répondre au RGPD est l’ajout de champs extra pour les termes et conditions afin de faciliter la description des parties obligatoires définies par le RGPD. Sur la page d’édition des termes et conditions (voir la documentation spécifique sur l’activation et l’utilisation des termes et conditions) on trouve maintenant en plus du bloc d’édition principales un bloc d’édition par sous partie afin de ne rien oublier.
Les sous blocs sont :
Collecte des données personnelles
Enregistrement des données personnelles
Organisation des données personnelles
Structuration des données personnelles
Conservation des données personnelles
Adaptation ou modification des données personnelles
Extraction des données personnelles
Consultation des données personnelles
Utilisation des données personnelles
Communication et diffusion des données personnelles
Interconnexion des données personnelles
Limitation des données personnelles
Effacement des donnée personnelles
Destruction des donnée personnelles
Profilage des donnée personnelles
Chacun de ces blocs apparaîtra comme une section des termes et conditions générales.