Pour démontrer notre engagement en faveur de la sécurité des données, nous collaborons avec des tiers approuvés pour auditer notre plateforme, nos processus de sécurité des données et notre conformité aux réglementations mondiales.
Ces audits nous tiennent responsables et garantissent que nous respectons les normes les plus élevées en matière de sécurité des données et de protection de la vie privée de nos utilisateurs. Vous trouverez ci-dessous une liste de toutes nos certifications, promesses et audits actuels, et d’autres sont à venir.
En 2021, Proctorio a travaillé avec A-LIGN, un auditeur indépendant et indépendant, pour mener à bien nos audits de cybersécurité SOC 2 Types 1 et 2 (Contrôles des systèmes et de l’organisation). Ces audits ont permis d’évaluer la confidentialité, la sécurité, la disponibilité et l’intégrité du traitement de nos logiciels. Le fait d’être conforme à la norme SOC 2 signifie que Proctorio est conçu pour assurer la sécurité des données privées de nos utilisateurs.
Pour en savoir plus sur cet audit, rendez-vous sur notre page Actualités
En avril 2021, Proctorio a obtenu la certification ISO/IEC 27001 :2013, une certification de sécurité de l’information développée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) pour normaliser le processus d’établissement, de mise en œuvre, d’exploitation, de surveillance, d’examen et de maintenance d’un SMSI (système de gestion de la sécurité de l’information). La norme ISO 27001 met l’accent sur la confidentialité, l’intégrité et la disponibilité des données et certifie que notre SMSI a été mis en œuvre et géré efficacement.
Pour en savoir plus sur cette certification, rendez-vous sur notre page Actualités
Proctorio a obtenu la certification ISO 27018 :2019 en 2022. Prolongement de notre certification ISO 27001, la norme ISO 27018 prévoit 25 contrôles de confidentialité et de sécurité supplémentaires. Cette nouvelle certification de l’Organisation internationale de normalisation examine la capacité du cloud de Proctorio à traiter les informations d’identification personnelle (PII) et garantit la protection des informations et des données des utilisateurs.
Pour en savoir plus sur cette certification, consultez notre page Actualités
Proctorio a travaillé avec A-LIGN, un auditeur tiers indépendant, pour mener à bien les deux audits de certification. Proctorio prévoit également d’achever l’audit de sécurité SOC 2 Type 2, un rapport de contrôle interne qui vérifie comment une entreprise protège les données des clients.
En 2020, Proctorio a engagé White Oak Security, une société de conseil en sécurité de l’information de premier plan, pour effectuer une évaluation d’un mois de notre logiciel et de l’environnement cloud. White Oak Security a testé des régions du monde entier, notamment les États-Unis, le Canada, l’Union européenne, l’Australie et le Moyen-Orient, pour confirmer que les enregistrements audio et vidéo de l’examen de Proctorio sont stockés correctement, conformément aux lois locales sur la confidentialité et la sécurité.
Les tests d’intrusion de White Oak Security ont montré que Proctorio avait correctement mis en œuvre la fonctionnalité cryptographique et le chiffrement de bout en bout. Des algorithmes approuvés et conformes aux normes de l’industrie ont également confirmé que nous ne possédons jamais les clés de chiffrement pour les enregistrements audio et vidéo stockés dans les examens, ce qui signifie que seuls les représentants approuvés de l’établissement peuvent voir les informations d’identification personnelle (PII) d’un candidat.
Proctorio a été fortement impliqué dans le développement des normes IMS Global LTI et a reçu la certification IMS LTI en janvier 2020. Cela signifie que notre plateforme d’intégrité de l’apprentissage a passé avec succès des tests et des audits IMS rigoureux en matière d’interopérabilité, c’est-à-dire la capacité de notre logiciel à échanger et à utiliser des données.
Proctorio a fièrement reçu le sceau de confidentialité des données IMS pour ses politiques et pratiques en matière de confidentialité et de sécurité des données. Ce label certifie qu’une application ou une extension de technologie éducative a terminé de manière satisfaisante le processus de vérification d’IMS TrustEd Apps. Les évaluations du produit sur la rubrique IMS TrustEd Apps Rubric reflètent l’approche de chaque application ou extension dans quatre domaines clés : la collecte de données, le maintien de la sécurité, le partage de données avec des tiers et la gestion des publicités.
Pour en savoir plus sur ce prix, consultez notre page News
IMS est un fournisseur mondial de ces certifications et normes afin de mieux aider les établissements d’enseignement à s’assurer que leurs technologies éducatives sélectionnées et potentielles disposent d’un écosystème plug-and-play et fonctionnent de manière transparente avec les plates-formes et le contenu institutionnels existants. IMS accueille actuellement 580 membres institutionnels à travers le monde pour créer, modifier et recadrer leurs normes et certifications afin d’améliorer l’expérience des utilisateurs individuels et l’industrie des technologies de l’éducation dans son ensemble.
Proctorio a été reconnu par The Internet Keep Safe Coalition (iKeepSafe) pour répondre aux normes les plus élevées en matière de sécurité et de confidentialité des données. La coalition iKeepSafe examine les éditeurs de logiciels éducatifs pour s’assurer qu’ils font tout ce qui est en leur pouvoir pour assurer la sécurité des informations des candidats. Proctorio a été le premier logiciel de surveillance à distance à obtenir la certification iKeepSafe.
Les certifications iKeepSafe de Proctorio comprennent :
Proctorio a fièrement signé l’engagement de confidentialité des étudiants https://studentprivacypledge.org/signatories/) et a été un facilitateur continu dans les discussions entourant l’augmentation et l’amélioration de la sécurité des données et de la confidentialité des candidats. Pour être signataire de l’engagement de confidentialité des étudiants, la plateforme et l’approche de Proctorio en matière de protection de la vie privée ont fait l’objet d’un audit approfondi pour s’assurer que nous respectons les normes strictes de l’engagement en matière de protection de la vie privée.