Ludiscape se présente sous la forme d’une palette d’outils intégrée conçue pour créer du contenu multimédia, du e-learning, du mobile-learning et de jeu sérieux.

Ludiscape a été conçu comme une solution de création logicielle simple et efficace et permettre de publier le contenu sur des systèmes LMS, SCORM et xApi TinCan.

Télécharger Ludiscape

FAQ Ludiscape

Chamilo est un logiciel open source de gestion de l’apprentissage et du contenu d’apprentissage, dont l’objectif est d’améliorer l’accès global à l’éducation et au savoir.

Télécharger Chamilo LMS

Groupe d’entraide Chamilo

Thèmes Chamilo LMS

Aide Chamilo

Chamilo LMS et le RGPD

Moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement

Protocole HTTPS , Fonction de hachage bcrypt , Accès serveur par double Authentification

Moyens permettant de garantir la sécurité physique des locaux (droits d’accès, règles différenciées selon la criticité…) ?

Accès serveur par double Authentification

Système de contrôle d’accès électronique

Moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ?

  • Des sauvegardes sont effectuées automatiquement une fois par jour sur toutes vos bases de données.
  • Les sauvegardes automatiques et manuelles sont conservées pendant 30 jours. Passé ce délai, elles seront automatiquement supprimées.

Moyens pour la pseudonymisation et un chiffrement des données à caractère personnel

  • Des sauvegardes sont effectuées automatiquement une fois par jour sur toutes vos bases de données.
  • Les sauvegardes automatiques et manuelles sont conservées pendant 30 jours. Passé ce délai, elles seront automatiquement supprimées.

Explications en vidéo

Signalement des incidents graves.

La déclaration obligatoire des incidents graves de sécurité des systèmes d’information, sans préjudice des autres déclarations obligatoires (à la CNIL en cas de violation de données à caractère personnel par exemple), est effectuée sans délai par l’administrateur de la plateforme).

De plus Chamilo LMS étant un logiciel libre un registre public de tout incident de sécurité est disponible à cette adresse : 

https://github.com/chamilo/chamilo-lms/issues

Registre des traitements de données Chamilo LMS

Merci de vous rapprocher de votre fournisseur officiel Chamilo pour accéder au détail du registre des traitement des données.

 

Plan de reprise et de continuité

La communauté d’entreprises de Chamilo LMS permet d’assurer la continuité de service en cas de défaillance de l’un de ses membres :

Membres officiels

Moyens de détection d’anomalie de sécurité

Il est essentiel de faire la distinction entre la sécurité des données hébergées par le client et la sécurité des infrastructures sur lesquelles ces informations sont hébergées.

Sécurité des données hébergées sur Le logiciel Chamilo :  Protocole HTTPS , fonction de hachage bcrypt des mots de passe , accès serveur par double Authentification

Sécurité des infrastructures : Votre fournisseur s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).

Administrer le RGPD

Activation et configuration globale

Afin d’être en règle avec le règlement no 2016/679, dit Règlement Général sur la Protection des Données (RGPD, ou encore GDPR en anglais), à partir de la version 1.11.8 les fonctionnalités ont été rajoutées et sont activées par défaut. Il est possible de les désactiver dans le fichier de configuration app/config/configuration.php en ajoutant la configuration suivante :

$_configuration[‘enable_gdpr’] = false;

On peut également définir dans ce fichier le nom de la personne responsable du traitement des données (DPO), son email et son rôle exacte.

 
$_configuration[‘data_protection_officer_name’] =  »;
$_configuration[‘data_protection_officer_role’] =  »;
$_configuration[‘data_protection_officer_email’] =  »;

 

La première conséquence de l’activation de ces fonctionnalités est l’apparition sur la page du réseau social d’une nouvelle entrée « Données Personnelles » sur la gauche de la page dans le bloc « Réseau social ».

Sur cette page chaque utilisateur pourra retrouver l’ensemble des informations personnelles qui sont stockées dans Chamilo et pourra les exporter au format Json.

Ensuite en bas de cette même page l’utilisateur pourra voir les informations concernant le DPO, les termes et conditions qu’il a acceptées, demander le retrait de son acceptation des celles-ci et donc son accord avec le traitement des données et également demander la suppression de son compte utilisateur.

Ces 2 boutons de demandes envoient une information au DPO (si celui-ci n’est pas défini alors l’envoi est fait à tous les administrateurs) indiquant qu’une nouvelle demande est à traiter et un lien vers la page de gestion des demandes.

Gestion des demandes

Les demandes de suppression de compte ou du retrait d’acceptation des termes et condition sont stockées et présentées sur la page de gestion de la liste des demandes utilisateurs /main/admin/user_list_consent.php accessible depuis la page d’administration dans le bloc « Protection des données personnelles ».

La page présente une liste des utilisateur en indiquant le type de demande (suppression de compte ou suppression d’accord légal), le temps passé depuis la demande (sachant que le RGPD indique qu’il faut qu’une demande de suppression de compte soit traité dans un délais de 4 semaines, voir la configuration du Cron ci-dessous afin d’assurer le traitement dans les temps) et permet de traiter la demande avec différentes actions disponibles.

Extension des termes et conditions

 

Une autre conséquence de l’activation des fonctionnalités pour répondre au RGPD est l’ajout de champs extra pour les termes et conditions afin de faciliter la description des parties obligatoires définies par le RGPD. Sur la page d’édition des termes et conditions (voir la documentation spécifique sur l’activation et l’utilisation des termes et conditions) on trouve maintenant en plus du bloc d’édition principales un bloc d’édition par sous partie afin de ne rien oublier.

Les sous blocs sont :

  • Collecte des données personnelles

  • Enregistrement des données personnelles

  • Organisation des données personnelles

  • Structuration des données personnelles

  • Conservation des données personnelles

  • Adaptation ou modification des données personnelles

  • Extraction des données personnelles

  • Consultation des données personnelles

  • Utilisation des données personnelles

  • Communication et diffusion des données personnelles

  • Interconnexion des données personnelles

  • Limitation des données personnelles

  • Effacement des donnée personnelles

  • Destruction des donnée personnelles

  • Profilage des donnée personnelles

Chacun de ces blocs apparaîtra comme une section des termes et conditions générales.