你不需要我们告诉你，虚假信息运动在网上猖獗。在数字领域，最常见但又可以避免的问题之一是虚假信息的传播，这些人在转发之前几乎不做任何研究。

在这个名为“澄清事实”的每周系列博客中，我们将揭穿网上、新闻和社交媒体上流传的关于Proctorio的几个更令人发指的神话。本周，我们将澄清Proctorio保护隐私的方法。

任何阅读我们博客的人都会注意到一个明确的主题:隐私。隐私，隐私，还有更多——是的，你猜到了——隐私。对一些人来说，我们似乎已经穷尽了这个话题，但在Proctorio，隐私不仅仅是一项要求。这是我们的使命和道德责任的核心。

Proctorio在2013年成立时，我们就开始开发一款用户可以信任的隐私意识软件。在一个充斥着数据挖掘和PII盗窃的数字世界中，我们知道隐私和数据安全对我们的用户有多重要。

2019年,一个皮尤研究研究调查发现，超过60%的美国人认为，不收集自己的数据就无法生活下去。更糟糕的是，至少79%的人“非常/有点担心”公司如何使用他们收集的数据。

Proctorio听到了这些担忧，比以往任何时候都更致力于保护您的数据和个人信息．我们使用端到端加密，因此第三方(包括Proctorio)不能查看您的姓名、电子邮件地址和IP地址等PII。

为了证明我们对用户隐私的承诺，并让Proctorio测试者安心，我们获得了A-LIGN是一家拥有超过10年经验的第三方审计公司。在对我们的软件进行了多步审查后，a - lign批准了我们的ISO 27001: 2019认证，这是对我们现有的ISO 27001:2013认证的扩展。

Proctorio是第一个实现ISO 27018的远程监考服务。综合起来，ISO 27001和ISO 27018可与我们的另一个合规标准，通用数据保护条例(GDPR)相媲美。

我们知道你在想什么。所有这些认证的繁文缛节意味着什么?Proctorio如何保护考生数据?以透明度的名义，我们的另一个指导原则，以下是Proctorio已经获得的认证，以及它们对用户隐私和数据安全的确切意义:

• 远程监制服务历来绕开了严格的数据安全要求，使用报告(如SOC)来代替为其数据中心(如AWS或谷歌Cloud)提供SOC。虽然这些报告几乎没有证实供应商的安全问题，但许多机构都接受了它们。Proctorio不满足最低的安全要求，所以我们遵从了SOC 1型而且SOC 2型审计。SOC 2(系统和组织控制)网络安全审计评估公司的安全性、可用性、处理完整性、保密性和私密性。符合SOC 2意味着Proctorio旨在保证用户的私人数据安全。

• 去年，Proctorio取得了成功ISO 27001:2013是由国际标准化组织(ISO)和国际电工委员会(IEC)开发的信息安全认证，旨在规范ISMS(信息安全管理体系)的建立、实施、运行、监控、评审和维护过程。ISO 27001注重数据的保密性、完整性和可用性，并证明我们的ISMS得到了有效的实施和管理。

• Proctorio最新的认证,ISO 27018:2019，检查我们的云处理个人身份信息(PII)的能力，并确保用户信息和数据受到保护。ISO 27001认证的扩展提供了25项额外的隐私和安全控制，并补充了ISO 27001中概述的准则。

• Proctorio也GDPR-compliant．GDPR是欧盟的一项数据保护法，旨在通过防止公司滥用个人信息来保护用户PII。众所周知，GDPR是最严格的数据保护法之一，它还规定，个人不应该为了保护数据而“限制或禁止”其数据的转移。

• Proctorio最重要的认证之一是我们的VPAT(自愿产品易读性模板)．vpat确认符合ADA和可访问性标准，但公司通常在内部创建它们。为了避免偏见(而且没有被要求这样做)，Proctorio与第三方审计师Deque合作，检查软件的用户可访问性程度。VPAT的符合性肯定了Proctorio数字包容性的高水平。

Proctorio还与iKeepSafe合作，以验证我们是否符合几个更突出的行业标准。在美国，这些标准包括:

• 的家庭教育权利和隐私法案(FERPA)

• 的儿童在线隐私保护法案(杯)

• 的《2018年加州消费者隐私法案》(CCPA)

• 的2016年学生在线个人保护法案(SOPIPA)

我们在加拿大也遵守类似的标准，包括:

• 的信息自由和隐私保护法案(FIPPA)

• 艾伯塔省的信息自由和隐私保护法案(FOIP)

为了进一步保护Proctorio用户的数据安全，我们聘请了HackerOne在2020年。通过招募这些“有道德的黑客”来检查我们的软件是否存在潜在的安全漏洞，我们确保恶意来源永远不会有机会访问我们用户的敏感数据。Proctorio继续与HackerOne合作，以识别和修复可能的软件漏洞。

邀请A-LIGN、Deque、iKeepSafe和HackerOne等第三方来检查Proctorio的软件，让我们承担责任，并客观证实Proctorio在远程监事行业中继续超越隐私和数据安全标准。

Proctorio努力确保考生数据的安全，但一些善变的批评者散布的错误信息将Proctorio与数据清除软件公司归为一类。这些指控大错特错。

Proctorio在数据安全方面的奉献精神远远超过了我们竞争对手和行业的要求。但无论是监管还是竞争都不能激励我们。相反，我们会加倍努力保护考生和所有访问我们网站的人的隐私。

Proctorio从不使用侵犯隐私的cookie，我们也不会错误地声称它们“增强了您的在线体验”。我们甚至授权使用我们自己的字体，并发明了一个视频播放器，以防止Proctorio网站用户被像谷歌这样的广告公司跟踪。

当Proctorio说我们致力于保护您的隐私时，我们是认真的。还不相信吗?阅读更多关于我们的隐私政策在这里．

请继续关注下周的帖子，看看我们戳穿Proctorio的另一个神话。