Beskyttelse af elevdata

Introduktion

Ved at indsamle oplysninger om brugeren gør disse værktøjer det muligt at tilpasse læringsoplevelsen, fremme elevernes engagement, opbygge færdigheder i det 21. århundrede og udvide klasseværelset ud over skoledagen og skolebygningen.

Men de spændende muligheder, der følger af teknologibrug, udgør også risici, som skal styres af skolesystemer. Beskyttelse af privatlivets fred for dataene – dets indsamling, brug, håndtering, videregivelse og sletning af personligt identificerbare oplysninger – og sikring af dets sikkerhed – forhindre uautoriseret adgang til dataene og bevare dets fortrolighed – er kritiske opgaver.

Udfordringen for skolesystemer er at balancere de reelle fordele ved digitale læringsværktøjer med nødvendigheden af at beskytte privatlivets fred og sikkerhed for elevdata.

Beskyttelse af elevdata: Et skolesystem imperativ

At sikre, at privatlivspolitikker og -praksis i forbindelse med systemdækkende brug af teknologi er på plads, er blevet et kritisk ansvar for skolesystemer. Over to tredjedele af it-ledere på uddannelsesområdet angiver, at bekymringer omkring privatliv og sikkerhed er vigtigere nu, end de har været tidligere. Opgaven er kompleks og involverer flere interessenter fra næsten alle dele af skolens drift – elevtransport, instruktion, vurdering, sport, rådgivning og samfundsprogrammer.

Der er tvingende grunde til, at stærk elevdatabeskyttelse på distriktsniveau er vigtig. Ifølge det amerikanske undervisningsministeriums (ED's) Privacy Technical Assistance Center (PTAC) kan et sådant program:

  • Forbedre distriktets beslutningstagning og drift for dataindsamling, offentliggørelse og brug af elevdata
  • Hjælp distrikter med at opfylde juridiske og etiske krav til beskyttelse af personligt identificerbare oplysninger
  • Beskyt eleverne mod skade (f.eks. identitetstyveri, diskrimination, rovdrift) såvel som distrikter (f.eks. tab af offentlig tillid, den administrative byrde ved at efterforske et brud, fremmedgørelse af forældre, økonomisk tab)
  • Styrk kommunikationen og gennemsigtigheden med forældre og elever om datapraksis og sikkerhed for deres personlige oplysninger. Der er indført føderale og statslige privatlivslove med krav til både skoledistrikter og kommercielle udbydere. Men "overholdelse af regulering anses generelt for at være gulvet, ikke loftet". At navigere i privatlivslandskabet i et skolesystem kræver mere end at forstå de juridiske parametre. Det involverer stærkt lederskab i toppen af distriktet, klar forretningspraksis, effektive datasikkerhedsprocesser og -procedurer, omfattende faglige udviklingsmuligheder og opsøgende kontakt til samfundet.

En køreplan til beskyttelse af elevdata:
Ti overvejelser for et distrikt

1. Etabler en ramme for håndtering af elevdata

Der er ingen grund til at gå alene. Uanset om et skolesystem begynder på rejsen om databeskyttelse eller søger at styrke eksisterende praksis, er der ressourcer til at konsultere, gennemgå og tilpasse.

Overvej følgende:
• CoSN's Protecting Privacy Toolkit

• PTAC's tjekliste til udvikling af skoledistrikters privatlivsprogrammer

• Nationalt Forum om Uddannelsesstatistik Vejledning til Databeskyttelse for uddannelse

• The Trusted Learning Environment (TLE) segl

2. Sikre engagementet og den løbende støtte fra distriktsledelsen

Distrikternes ledelsesteam ledet af superintendenten vil i sidste ende være ansvarlig for udvikling og implementering af databeskyttelses- og sikkerhedspolitikker og -praksis, herunder budgettering af ressourcer. Et godt udgangspunkt for en samtale med ledelse er Student Data Principles, udviklet af Data Quality Campaign og en bred vifte af uddannelsesgrupper.

3. Identificere, udvikle og vedtage nødvendige politikker og procedurer

Bestem, hvilke politikker og procedurer der allerede er på plads. Vedtag eventuelle yderligere politikker og procedurer, der er nødvendige for brugen af elevdata gennem hele dataens livscyklus, herunder konsekvenser for manglende overholdelse. Overvåg og filtrer netværket for sikkerhedstrusler. Implementer teknologi til forebyggelse af datatab og stærke adgangskontroller

4. Udpeg distriktspersonale med ansvar for dataindsamling og brug

Dataindsamling er et fælles ansvar i et distrikt, der involverer mange forskellige afdelinger og medarbejdere inden for disse afdelinger. Vær sikker på, at personalet er tildelt korrekt, kender deres ansvar og kan få adgang til de nødvendige værktøjer til succes.

5. Træn databrugere i relevante politikker og procedurer

I et hurtigt skiftende miljø bør årlig træning være påkrævet og tilpasset for alt skolepersonale, der håndterer elevdata, anbefaler online uddannelsesapps og indgår kontrakter med tjenesteudbydere. Lærere skal forstå, hvorfor elevdata indsamles, og hvordan de kan beskyttes.

Lærere skal forstå, hvorfor elevdata indsamles, og hvordan de kan beskyttes.

6. Kend lovene

Føderale og statslige love kræver, at skolesystemer holder elevdata sikre og private, så det er afgørende at kende de juridiske parametre. Sørg for, at den juridiske rådgiver, der bruges af dit distrikt, har adgang til og forstår lovene om privatliv på uddannelsesområdet, og hvordan de anvendes på teknologitjenester.

7. Skab stærk forretningspraksis, herunder kontrolprocesser for kontrakter med private virksomheder

Hav en stærk proces til at vælge instruktionsapps og onlinetjenester. Forstå kontraktsproget, der tilbydes af udbyderen, og sørg for, at det opfylder dine privatlivs- og sikkerhedsbehov og bekymringer. Når beslutningen er truffet, skal du kommunikere til forældre, lærere og elever.

8. Udvikle en overvågningsplan for at sikre, at politikker og procedurer bliver fulgt

Hold dine skolepolitikker og -praksis opdateret for at afspejle nye lovkrav på føderalt og statsligt niveau og nye samfundsnormer. Udfør regelmæssige revisioner af databeskyttelse og sikkerhedspraksis og detaljer offentligt disse foranstaltninger.

9. Engager flere interessenter for at gennemføre forandringer på tværs af teams

Med delt ansvar på tværs af afdelinger vil det være essentielt at bringe de rigtige mennesker ind i diskussionen på hvert trin i processen og give dem de nødvendige ressourcer til at sikre forandring.

10. Skab en proces for gennemsigtighed med forældre og elever om privatliv og involver dem i processen

Udvikle en tilgængelig kommunikationsplan for indsamling, forvaltning og brug af data i samfundet. Kommuniker dette på en hyppig basis. Infografikken skabt af CoSN og National Public Relations Association (NSPRA) er nyttige værktøjer til at sprede budskabet om privatlivets fred til distriktets interessenter.

Juridisk ramme

Føderale og statslige love definerer den juridiske ramme, der styrer privatlivets fred for studerende. De føderale love blev vedtaget for år siden på et tidspunkt, hvor teknologibrug i skolen var begrænset. For nylig har stater vedtaget privatlivslove, der går ud over de føderale krav.

På føderalt niveau er der tre store love.

  • Family Educational Rights and Privacy Act af 1974 (FERPA) er den vigtigste føderale lov, der regulerer forvaltningen af elevdatabeskyttelse i skolesystemer. Det har til formål at beskytte privatlivets fred for studerendes uddannelsesjournaler (såsom rapportkort, udskrifter, disciplinære optegnelser, kontakt- og familieoplysninger og klasseskemaer) og giver forældre rettigheder med hensyn til deres børns uddannelsesjournaler. Skolesystemer skal indhente skriftligt samtykke fra forældre, før de videregiver elevoptegnelser eller personligt identificerbare oplysninger til en tredjepart, medmindre brugssagen falder inden for en tilladt undtagelse fra kravet om samtykke. Derudover har forældre ret til at gennemgå deres barns uddannelsesforløb. Loven indeholder ikke specifik beskyttelse mod databrud og hacking, en stigende trussel mod skoledistrikter i de senere år.
  • Protection of Pupil Rights Amendment af 1978 (PPRA) regulerer indsamlingen af oplysninger fra studerende om følsomme emner og brugen af data til markedsføring. Det kræver, at skolesystemer indhenter forudgående skriftligt samtykke fra forældre, før de administrerer en undersøgelse, analyse eller evaluering, der kræver, at eleverne afslører følsomme personlige oplysninger.
  • Children's Online Privacy Protection Act af 1998 (COPPA) er designet til at beskytte privatlivets fred for personlige oplysninger, der indsamles direkte fra børn under 13 år. Websites, apps og onlinetjenester skal indhente verificerbart forældresamtykke og offentliggøre en privatlivspolitik, før de indsamler, bruger eller videregivelse af personlige oplysninger om personer under 13 år.

Statslovgivning

Statslovgivere har forsøgt at udfylde nogle af hullerne i føderal lovgivning ved at kræve mere gennemsigtighed, sikkerhed og håndhævelse og øget mulighed for forældre og elever til at kontrollere deres egne data. Mindst 40 stater har vedtaget love om privatliv for studerende siden 2014.
Et nyligt udgivet rapportkort fra Parent's Coalition for Student Privacy and the Network for Public Education karakteriserer alle halvtreds stater på deres privatlivslov for studerende, uden at nogen stat modtager en "A"-karakter.

Konklusion

Lightspeed Systems®: En betroet partner i databeskyttelse for studerende

At sikre elevernes databeskyttelse er en voksende udfordring for skoler – og vi er forpligtet til at hjælpe dig med at imødekomme det både med de løsninger, vi tilbyder, og med hvordan vi sikrer de data, du betror os.

En partner du kan stole på

Lightspeed Systems er forpligtet til at beskytte dataene i vores løsninger. Fordi vi fokuserer på skoler, er vores processer for, hvordan vi beskytter dine data, bygget op fra bunden med elevernes databeskyttelse øverst i sindet.

Som virksomhed er vi:

• Tidlige brugere af Student Privacy Pledge
• New York State Education Law 2-D Compliance
• Overholdelse af Californien AD-1584
• Texas House Bill 89 og Texas Senate Bill 252 kompatibel

For yderligere information

Følgende ressourcer giver yderligere oplysninger til dem, der søger en bredere og dybere forståelse af de problemer, der er involveret i at beskytte elevdata.

Lightspeed Systems Privatlivsdokumentation

• Fortrolighedspolitik
• Oversigt over beskyttelse af privatlivets fred
• Overholdelse af New York State Education Law 2-D
• Overholdelse af California AB-1584
• Overholdelse af Texas House Bill 89 og Texas Senate Bill 252 • Privacy Shield-certificering
• AWS GDPR Data Processing Addendum

Publikationer

• Linnette Attai, Student Data Privacy: Building a School Compliance Program

• Linnette Attai, Protecting Student Data Privacy: Classroom Fundamentals

Privatlivsgrupper/projekter

• Datakvalitetskampagne
• Electronic Frontier Foundation
• Common Sense Privacy Program
• iSAFE
• Student Data Privacy Consortium
• Future of Privacy Forum
• Privacy Technical Assistance Center (PTAC)

Rammer

  • CoSN's beskyttelse af privatlivets fred i forbundet læring
  • PTAC's tjekliste til udvikling af skoledistrikts privatlivsprogrammer
  • National Forum on Education Statistics Guide to Education Data Privacy
  • Trusted Learning Environment (TLE) segl
  • Principper for elevdata

Forstå lovene

  • FERPA|SHERPA, ressourcecenter for føderale og statslige privatlivslove
  • The Parent Coalition for Student Privacy, Network for Public Education og The 2019 State Student Privacy Report Card
  • The Family Policy Compliance Office (FPCO) FERPA
  • Overholdelse af COPPA: Ofte stillede spørgsmål
  • En oversigt over Children's Online Privacy Protection Act og Family Educational Rights and Privacy Act, Harvard Law Schools Cyberlaw Clinic

Privatlivsholdninger/undersøgelser

  • Forældre, teenagere og online privatliv. Pew Research Centers internetprojekt
  • Privatliv for teenagere og mobilapps, Pew Research Centers internetprojekt
  • Beyond One Classroom: Forældrestøtte til teknologi og databrug i skoler, Future of Privacy Forum

Træning, uddannelse og kommunikation

  • CoSN's Protecting Student Privacy in Connected Learning Facilitated Online Course
  • PTAC-vejledningsvideoer