Ohio House Bill 96, der blev underskrevet den 30. juni 2025, fastlægger statens driftsbudget for regnskabsåret 2026-2027. Selvom HB 96 primært er et budgetforslag, indeholder det nye lovkrav, der direkte påvirker offentlige skoledistrikter for grundskolen og gymnasiet.
Lovgivningen kræver specifikt, at distrikterne:
- Vedtag et bestyrelsesgodkendt cybersikkerhedsprogram
- Følg definerede tidsfrister for rapportering af cyberhændelser
- Vedtag en politik for kunstig intelligence (AI) i distriktet inden 1. juli 2026
Lovforslaget bevilger også finansiering til initiativer til forbedring af skolesikkerheden gennem statslige tilskudsprogrammer.
Her er hvad distriktslederne har brug for at vide.
Hvad er Ohio HB 96?
HB 96 er Ohios toårige driftsbudget for regnskabsårene 2026 og 2027. Ud over bevillinger opretter eller ændrer det afsnit af Ohio Revised Code, der fastlægger forvaltningskrav for politiske underafdelinger - herunder skoledistrikter.
De to nøgleafsnit, der påvirker børnehaveklasse til gymnasiet, er:
- ORC §9.64 — Politiske underafdelinger for cybersikkerhedsprogrammer
- ORC §3301.24 — Politik om kunstig infisering for skoler
Krav til cybersikkerhed (ORC §9.64)
HB 96 kræver:
“"Den lovgivende myndighed i en politisk underafdeling skal vedtage et cybersikkerhedsprogram, der beskytter den politiske underafdelings data, informationsteknologi og informationsteknologiske ressourcer for at sikre tilgængelighed, fortrolighed og integritet."”
For skoledistrikter betyder det, at skolebestyrelsen formelt skal vedtage et cybersikkerhedsprogram — ikke blot opretholde IT-praksis.
Mandater til rapportering af hændelser
Hvis der opstår en cybersikkerhedshændelse, skal distrikterne:
- Underret Division of Homeland Security inden for 7 dage
- Underret statsrevisoren inden for 30 dage
Dette skaber definerede lovpligtige rapporteringsfrister og dokumentationsforventninger.
Ransomware-styring
Loven siger også:
“"En politisk underafdeling, der oplever en ransomware-hændelse, må ikke betale eller på anden måde efterkomme et løsesumskrav, medmindre den politiske underafdelings lovgivende myndighed formelt godkender betalingen..."”
Dette løfter ransomware-beslutninger op på bestyrelsesniveau.
Overholdelsesfrist
Bestemmelserne om cybersikkerhed træder i kraft den 30. september 2025, med Distrikterne forventes at have vedtaget programmer inden den 1. juli 2026.
Krav til politik for kunstig infisering (ORC §3301.24)
HB 96 fastlægger også et nyt krav til AI-styring.
I vedtægten står der:
“"Senest den 31. december 2025 skal Undervisnings- og Arbejdsmarkedsministeriet udvikle en modelpolitik for brugen af kunstig insulation i skoler."”
Og:
“"Senest den 1. juli 2026 skal hvert skoledistrikt ... vedtage en politik for brugen af kunstig intelligence."”
Dette er et formelt krav om vedtagelse af politik.
Distrikterne kan anvende statens modelpolitik eller udvikle deres egen. Loven foreskriver ikke specifikke teknologier, men den kræver formel bestyrelseshandling.
Finansiering af skolesikkerhedstilskud under HB 96
Ud over overholdelsesmandater bevilger HB 96 finansiering til initiativer til skolesikkerhed.
Ifølge officielle statslige meddelelser om bevillinger, potentielle anvendelser omfatter:
- Lydløse panikalarmer
- Alarmsystemer, der advarer om farlige personer
- Systemer, der giver øjeblikkelig kameraadgang til politiet, der reagerer
- Træning eller udstyr til aktiv skyderespons
- Uddannelse af skolemedarbejdere
- Træning i at identificere og hjælpe elever med psykiske problemer
- Skoleartikler eller -udstyr relateret til sikkerhed eller implementering af en skolesikkerhedsplan
Bevillingsstruktur
- Formelbaseret tilskud: $2.500 eller $4,50 pr. studerende (alt efter hvad der er størst)
- Programbaseret bevilling: Op til $40.000
- Ansøgningsfrist: 29. maj 2026
Disse tilskud er finansieringsmuligheder (ikke påbud), og berettigelsen afgøres af den administrerende myndighed.
Hvad sker der, hvis distrikterne ikke overholder reglerne?
HB 96 skaber lovpligtige forpligtelser. Manglende overholdelse kan resultere i:
- Revisors resultater vedrørende hændelsesrapportering
- Kontrollen over ledelsen under cyberhændelser
- Offentlig ansvarlighed, hvis de nødvendige underretninger ikke foretages
- Eksponering relateret til krav til bestyrelsesgodkendelse i ransomware-scenarier
Kravet om vedtagelse af AI-politik indebærer også forventninger til ledelse på bestyrelsesniveau.
Sådan ser compliance ud i praksis
Senest den 1. juli 2026 skal kompatible distrikter have:
- Et bestyrelsesgodkendt cybersikkerhedsprogram
- Definerede procedurer for rapportering af cyberhændelser
- En udpeget cybersikkerhedskoordinator
- En bestyrelsesvedtaget AI-politik
- Dokumenterede processer til beskyttelse af distriktssystemer
- En forståelse af tilgængelige tilskud til skolesikkerhed
Loven pålægger ikke specifikke leverandører eller teknologier. Den pålægger styring og dokumenterede programmer.
Hvordan Lightspeed understøtter distriktsberedskab
Lightspeed Systems støtter distrikter i at implementere disse krav ved at levere værktøjer, der hjælper distrikterne med at:
- Håndhæv webadgangs- og politikkontroller (Lightspeed Filter™)
- Administrer enheder og konfigurationer (Lightspeed MDM™)
- Overvåg appbrug og synlighed af AI-værktøjer (Lightspeed Insight™)
- Opdage og dokumentere potentielle cybersikkerhedshændelser (Lightspeed Alert™)
- Understøtter arbejdsgange for nødmeddelelser (Lightspeed Notify™)
Disse værktøjer hjælper distrikterne med at opfylde forventningerne til styring og dokumentation, men formel politikvedtagelse forbliver bestyrelsens ansvar.
HB 96 Overholdelses- og finansieringskort
Hvad distrikterne bør gøre nu
- Gennemgå nuværende cybersikkerhedspolitikker, og afgør, om der er sket en formel bestyrelsesvedtagelse.
- Udvikle eller opdater arbejdsgange for rapportering af hændelser, der er afstemt med lovpligtige frister på 7 dage og 30 dage.
- Overvåg udgivelsen af ODEW AI-modelpolitikken (forfalder 31. december 2025).
- Begynd at udarbejde en politik for distriktets kunstig intelligens inden fristen den 1. juli 2026.
- Vurder berettigelse til HB 96-tilskud til skolesikkerhed inden ansøgningsfristen den 29. maj 2026.
