pictograma info
Open P-TECH și-a schimbat numele în SkillsBuild pentru studenți și educatori.

Open P-TECH Standarde de securitate

Prezentare generală

Încrederea și securitatea sunt fundamentale pentru compania noastră și pentru modul în care interacționăm cu clienții și comunitățile noastre. Echipa noastră ibm corporate social responsibility, în special, urmărește cele mai înalte standarde de responsabilitate corporativă în tot ceea ce facem. Prin urmare, datele cu caracter personal sunt tratate cu standarde și informații adecvate și pot fi eliminate în orice moment, la cerere.
To learn more, visit: IBM Trust Center

Detalii

Open P-TECH este construit pe platforma IBM YourLearning, platforma internă de învățare pentru sute de mii de IBMers din întreaga lume, care respectă standardele globale riguroase de confidențialitate și securitate: Regulamentul General pentru Protecția Datelor (GDPR) și ISO/IEC 27001.

Regulamentul general privind protecția datelor (GDPR) este un regulament în Uniunea Europeană privind confidențialitatea și protecția datelor, care oferă persoanelor un control mult mai mare asupra modului în care organizațiile/companiile procesează sau controlează prelucrarea datelor lor cu caracter personal. Acesta este considerat, în general, cel mai strict regulament privind protecția datelor și a devenit un model pentru majoritatea țărilor din întreaga lume. California Consumer Privacy Act (CCPA) are multe asemănări cu GDPR.

ISO/IEC 27001* este un standard internațional privind gestionarea sistemelor de management al securității informației (ISMS). Certificarea pentru ISO 27001 asigură că securitatea este luată în considerare și gestionată în mod activ în toate aspectele sistemului.

Pentru mai multe întrebări, vă rugăm să ne contactați la [email protected]

Întrebări frecvente privind standardele de securitate

  • Colectăm cât mai puține informații pentru a proteja confidențialitatea utilizatorilor și pentru a respecta standardele de confidențialitate a datelor. Pentru fiecare utilizator, colectăm următoarele informații de identificare personală (PII) necesare:

    — Nume
    — Adresa de e-mail
    — Afilierea la școală/org (orice înscriere individuală este marcată cu "Nu se aplică")
    — Țara
    — (Pentru elevii afiliați unei școli/organizații): Profesor/administrator/mentor desemnat
    — (Pentru profesorii/administratorii afiliați unei școli/organizații): Elevii care le sunt repartizați în sistem
    — Intervalul de vârstă (peste/sub vârsta consimțământului în țara dvs.) • Notă – Nu cerem o anumită dată de naștere, astfel încât acest lucru nu este considerat informații personale sensibile. Solicităm doar un an de naștere pentru a ne asigura că respectăm legislația locală privind vârsta consimțământului digital.
    • Notă – Pentru studenții care au sub vârsta consimțământului pentru o anumită țară, colectăm, de asemenea, adresa de e-mail a părintelui/tutorelui lor pentru a colecta și documenta consimțământul părinților pentru ca minorii să utilizeze Open P-TECH .

    — ID unic (un identificator unic generat de Open P-TECH )

    În timpul înregistrării, colectăm următoarele informații opționale pentru a înțelege mai bine baza noastră de utilizatori în ansamblu. Informațiile individuale nu sunt niciodată partajate cu nimeni din afara Open P-TECH Echipa.

    — (Pentru elevi): Nivelul clasei
    — (Pentru profesori/administratori): Subiect predat — ați auzit despre Open P-TECH

    Odată ce utilizatorii încep să utilizeze platforma, colectăm următoarele valori de utilizare de către utilizator pentru a emite credit de învățare și acreditări pentru utilizatorii noștri. De asemenea, colectăm valori de utilizare pentru a monitoriza starea de sănătate a platformei și pentru a evalua impactul.

    — # de ore de învățare finalizate
    — insigne câștigate
    — cursuri în coadă, în curs de desfășurare sau finalizate

    Aceste valori sunt anonimizate și agregate atunci când sunt partajate extern. Nu se colectează în acest moment alte informații demografice sau PII sensibile dincolo de cele de mai sus pentru Open P-TECH Experienţă.
  • Pentru utilizatorii care au fost aprobate pentru a utiliza platforma noastră virtuală de mentorat, ca parte a programului lor de mentorat organizațional, vwe oferă acces gratuit la platforma de mentorat Chronus. Chronus este încorporat în Open P-TECH astfel încât utilizatorii să-și poată accesa instanța Chronus prin Open P-TECH sign on unic pentru autentificare. În termeni GDPR, Chronus este procesatorul de date, iar IBM este operatorul de date. Câmpurile de date Open P-TECH trece la Chronus includ: prenume, nume, id-ul unic, e-mail, și școală.

    Odată ce un utilizator este autentificat cu Open P-TECH , ei sunt de așteptat să meargă la platforma Chronus pentru a finaliza profilul lor pentru mentor / mentee asociere. În acest moment, utilizatorul a părăsit Open P-TECH platformă și se află în platforma Chronus. Vă rugăm să rețineți: Numai utilizatorii care au fost aprobați de școala sau organizația lor au acces la Chronus. Datele nu sunt partajate cu Chronus pentru Open P-TECH utilizator care nu a fost aprobat să utilizeze funcționalitatea de mentorat.
    Notificare de confidențialitate Chronus
    Termeni și condiții Chronus
  • Tribul este construit în Open P-TECH astfel încât utilizatorii să poată accesa comunitatea Tribe prin Open P-TECH sign-on unic pentru autentificare. În termeni GDPR, Tribe este procesatorul de date, iar IBM este operatorul de date. Tribe este o funcționalitate de forum comunitar care permite conversații monitorizate despre subiecte tehnice și de carieră specifice de interes pentru utilizatorii noștri.

    Câmpurile de date transmise tribului includ prenumele, numele de familie, adresa de e-mail și id-ul unic. Datele prezentate altor utilizatori ai Open P-TECH Instanța tribului include doar numele și prenumele (studenții nu pot adăuga fotografii personale, date de locație sau nu își pot afișa adresele de e-mail).

    Elevii care folosesc Tribe vor putea fi căutați după numele lor și dacă au făcut sau nu au răspuns la o postare. Postările și răspunsurile făcute de elevi pot fi vizualizate de toate celelalte Open P-TECH participanților, dacă postarea se află într-un grup public sau poate fi vizualizată de un grup mai mic, selectați grupul dacă este făcută într-un grup privat. Toate postările sunt moderate automat de echipa noastră digital success în fiecare zi.

    Notificare privind confidențialitatea tribului
    Termenii și condițiile tribului
  • După s-a menționat mai sus, suntem în conformitate cu legile internaționale majore privind confidențialitatea care au fost adoptate din 2016: Global Data Privacy Regulations, California Consumer Privacy Act și mai multe legi internaționale care intră în vigoare în viitorul apropiat. Având în vedere absența unei legi a SUA privind securitatea datelor dificil de abordat în mod explicit fiecare lege locală privind confidențialitatea datelor în cele 50 de state. Cu toate acestea, rămânem încrezători că practicile noastre de confidențialitate și securitate îndeplinesc sau depășesc probabil cerințele acestor legi. Dacă sunteți dintr-un stat sau localitate care are o lege specifică de securitate a datelor în registre, echipa noastră juridică poate revizui pentru a asigura conformitatea specifice. Vă rugăm doar să ajungă la noastre Open P-TECH punct de contact pentru mai multe detalii.
  • Deoarece IBM este o companie globală în conformitate cu Reglementările globale privind confidențialitatea datelor (GDPR), în Frankfurt, Germania.
  • Trebuie să împărtășim anumite date cu furnizorii pentru a Open P-TECH Platforma. Datele specifice pe care le împărtășim cu Chronus și Tribe (doi dintre furnizorii noștri care adaugă valoare experienței utilizatorului de pe platformă) sunt articulate mai sus. În anumite cazuri, partajăm, de asemenea, numele, adresa de e-mail și ID-ul unic cu furnizorii de conținut terți, pentru a oferi utilizatorilor credit pentru învățarea finalizată pe platformele partenere. Avem acorduri de confidențialitate a datelor cu toate părțile terțe, iar orice date partajate sunt transmise și primite prin canale securizate și criptate. În plus, toți furnizorii trebuie să respecte acordurile noastre de confidențialitate digitală, astfel încât datele dumneavoastră să fie gestionate în siguranță.