FAQ SULLA SICUREZZA DI UDEMY

Sicurezza di livello aziendale per proteggere i tuoi dati

La sicurezza è parte integrante di ogni aspetto dell’apprendimento degli utenti di Udemy e dell’interazione degli stessi con i servizi che Udemy offre, riducendo al minimo l’impatto sull’usabilità, in modo che tu possa ottenere il massimo valore da Udemy per le tue iniziative di apprendimento tramite un’applicazione web o mobile nativa.

Attestazioni e conformità*

Udemy Business è conforme ai principali standard di sicurezza del settore, certificati da enti esterni. Questo include la certificazione ISO 27001 e l’attestazione SOC 2.

SOC 2
PCI-DSS
Struttura per la protezione dei dati
Badge di sicurezza per l'industria ESG Top Rated 2024
Parametri di sostenibilità

Valutazioni delle recensioni

Quali dati sono necessari a Udemy Business?

Udemy Business richiede solo l’indirizzo e-mail e il nome del dipendente per fornire l’accesso al sistema.  È possibile fornire ulteriori dati sull’utente, ma è facoltativo. (ad esempio, l’ID del dipendente o area di lavoro).  Udemy non raccoglie né tratta dati personali sensibili o di categorie speciali.

Per maggiori informazioni sulla sicurezza UB Pro, fai clic qui.

Come sono protetti i miei dati?

La strategia di sicurezza di Udemy è regolata da un sistema di controlli. Questa struttura è costituita da requisiti consolidati di enti normativi, controlli di sicurezza critici e standard di settore. I dirigenti senior, i team legali e di sicurezza informatica di Udemy guidano l’allineamento con le strutture di sicurezza, o framework, standard previste per il settore.

La struttura di sicurezza di Udemy si fonda su:

  • NIST Cybersecurity Framework
  • Custom Control Framework (ad es. privacy, ambito finanziario, sicurezza)
  • Gestione dei rischi Framework (Binary Risk/FAIR)

Dati crittografati

Udemy utilizza metodi di crittografia standard del settore progettati per crittografare le comunicazioni tra i sistemi Udemy e i browser degli utenti (ad esempio, algoritmi a chiave asimmetrica RSA).  Tutti i dati trasmessi tra i clienti e il servizio Udemy Business utilizzano protocolli standard del settore come TLS 1.2 (o superiore) per i dati in transito e cifrari a 256 bit per i dati a riposo.  L’accesso alla rete e all’infrastruttura di produzione di Udemy è limitato alle reti aperte e pubbliche (a Internet).  Solo i servizi applicativi controllati da Udemy possono accedere all’infrastruttura di produzione di Udemy.

Posizione dei dati

Il sito Udemy Business (applicazione web SaaS ospitata nel cloud) è ospitato in un’infrastruttura condivisa con separazione logica dei dati dei clienti (tenant).  Ogni cliente e utente può accedere soltanto ai dati a cui ha diritto.  L’accesso ai dati è pertanto limitato a ciascun cliente e ai suoi utenti autorizzati tramite l’autenticazione e l’autorizzazione (vedere Identity Management, nel prosieguo).  I fornitori di centri dati Udemy si trovano negli Stati Uniti.  I nostri fornitori di centri dati sono fornitori di servizi leader del settore, con una protezione fisica all’avanguardia.

Identity Management

La sicurezza dell’accesso ai dati inizia con i controlli sull’identità che sono in linea con le politiche aziendali. Udemy consente a ogni cliente di implementare il Single Sign-On federato per gestire l’accesso (e la revoca) all’ambiente dell’applicazione Web Udemy Business.  In tal modo si consente di gestire centralmente l’autenticazione e l’autorizzazione degli utenti, in modo che solo gli utenti e gli amministratori autorizzati ottengano le autorizzazioni da un sistema di identità centrale.

Controlli dell’identità

  • SAML-based Single Sign-On (SSO)
  • Durata della sessione
  • Autenticazione a più fattori (tramite SAML SSO)
  • Provisioning e deprovisioning di utenti e gruppi tramite JIT/SCIM**

Udemy e il Regolamento generale sulla protezione dei dati (GDPR)

Udemy Business è progettata per essere conforme al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.  In virtù del GDPR, i clienti scelgono quali dipendenti registrare per gli account e i clienti sono i responsabili del trattamento dei dati dei dipendenti che forniscono. Udemy funge da responsabile del trattamento, fornendo servizi agli utenti finali e trattando i dati personali solo in base alle indicazioni del cliente. A tal fine, offriamo un modello di Allegato al trattamento dei dati (Data Processing Addendum, DPA), pienamente conforme al GDPR e adattato al prodotto che forniamo, nonché alle nostre operazioni interne e alle nostre misure di sicurezza. Forniamo assistenza ai clienti con le richieste degli interessati, come le richieste di accesso o di cancellazione, ricevute dai dipendenti. In caso di domande sul DPA o su altre iniziative relative al GDPR, non esitate a contattarci.

*Le attestazioni si applicano solo all’apprendimento on-demand e all’apprendimento immersivo.  Per informazioni sull’apprendimento di coorte, contatta il tuo rappresentante di Udemy Business.

**SCIM è disponibile solo con l’apprendimento on-demand e l’apprendimento immersivo.

Siamo il tuo partner strategico per l’apprendimento e ti aiutiamo a costruire un futuro basato sulle competenze