Beskyttelse af elevdata

Introduktion

Gå ind i de fleste klasseværelser i dag, og du vil blive mødt af en række teknologier. Digitale læringsværktøjer - computere. bærbare computere, mobile enheder, softwareprogrammer, læseplanstilbud, læringsmateriale, hjemmesider, apps, online tutorials, spil og videoer - bruges alle til at støtte studerende og maksimere deres læring. Omkring to tredjedele af lærerne siger, at de bruger digitale læringsværktøjer hver dag, og deres rolle fortsætter med at vokse.

De spændende muligheder som følge af teknologibrug udgør også risici.

Ved at indsamle oplysninger om brugeren gør disse værktøjer det muligt at personalisere læringsoplevelsen, fremme elevernes engagement, opbygge færdigheder fra det 21. århundrede og udvide klasseværelset ud over skoledagen og skolebygningen.

De spændende muligheder som følge af teknologibrug medfører imidlertid også risici, der skal styres af skolesystemer. Det er kritiske opgaver at beskytte personoplysningerne - deres indsamling, anvendelse, håndtering, videregivelse og sletning af personligt identificerbare oplysninger - og at sikre deres sikkerhed - forhindre uautoriseret adgang til dataene og bevare deres fortrolighed.

Udfordringen for skolesystemer er at afveje de reelle fordele ved digitale læringsværktøjer med nødvendigheden af at beskytte privatlivets fred og sikkerhed for elevdata.

Beskyttelse af elevdata: Et skolesystem, der er bydende nødvendigt

At sikre, at fortrolighedspolitikker og praksis i forbindelse med systemanvendelse af teknologi er på plads, er blevet et kritisk ansvar for skolesystemer. Over to tredjedele af uddannelses-IT-lederne indikerer, at bekymringer omkring privatlivets fred og sikkerhed er vigtigere nu, da de har været tidligere. Opgaven er kompleks med flere interessenter fra næsten alle dele af skoledriften - elevtransport, instruktion, vurdering, sport, rådgivning og samfundsprogrammer.

Der er tvingende grunde til, at stærk databeskyttelse af studerende på distriktsniveau er vigtig. Ifølge US Department of Education (ED's) Privacy Technical Assistance Center (PTAC) kan et sådant program:

  • Forbedre distriktets beslutningstagning og operationer til dataindsamling, videregivelse og brug af studerendes data

  • Hjælpskvarterer opfylder juridiske og etiske krav til beskyttelse af personligt identificerbare oplysninger

  • Beskyt studerende mod skade (f.eks. Identitetstyveri, diskrimination, rovdyrsaktivitet) samt distrikter (f.eks. Tab af offentlighedens tillid, den administrative byrde ved at undersøge en overtrædelse, fremmedgørelse af forældre, økonomisk tab)

  • Styr kommunikation og gennemsigtighed med forældre og studerende om datapraksis og sikkerhed for deres personlige oplysninger

    Føderale og statslige privatlivslovgivning er på plads med krav til både skoledistrikter og kommercielle udbydere. Imidlertid betragtes ”overholdelse af regulering generelt som gulvet, ikke loftet”.

    At navigere i privatlivets landskab i et skolesystem kræver mere end at forstå de juridiske parametre. Det involverer stærkt lederskab på toppen af distriktet, klar forretningspraksis, effektive datasikkerhedsprocesser og procedurer, omfattende faglige udviklingsmuligheder og opsøgende til samfundet.

En køreplan til beskyttelse af elevdata:
Ti overvejelser for et distrikt

1. Skab en ramme for styring af studerendes data

Det er ikke nødvendigt at gå alene. Uanset om et skolesystem er begyndt på databeskyttelsesrejsen eller søger at styrke eksisterende praksis, er der ressourcer til at høre, gennemgå og tilpasse.

Overvej følgende:
• CoSNs værktøjssæt til beskyttelse af privatlivets fred

• PTAC's tjekliste til udvikling af skoledistrikts privatlivsprogrammer

• Nationalt forum om uddannelsesstatistikguide til privatlivets fred med uddannelsesdata

• Trusted Learning Environment (TLE) Seal

2. Sikr engagement og løbende støtte fra distriktsledelse

Distriktenes udøvende ledelsesteam ledet af overinspektøren vil i sidste ende være ansvarlig for udviklingen og implementeringen af politikker og praksis for databeskyttelse og sikkerhed, herunder budgettering af ressourcer. Et godt udgangspunkt for et samtale med lederskab er Student Data Principles, der er udviklet af Data Quality Campaign og en bred vifte af uddannelsesgrupper.

3. Identificere, udvikle og vedtage nødvendige politikker og procedurer

Bestem, hvilke politikker og procedurer der allerede er på plads. Vedtag eventuelle yderligere politikker og procedurer, der er nødvendige for brugen af studerendes data gennem datalivscyklussen, herunder konsekvenser for manglende overholdelse. Overvåg og filtrer netværket for sikkerhedstrusler. Implementer teknologier til forebyggelse af datatab og stærk adgangskontrol

4. Udpeg distriktspersonale med ansvar for dataindsamling og brug

Dataindsamling er et delt ansvar i et distrikt, der involverer mange forskellige afdelinger og personale inden for disse afdelinger. Sørg for, at personalet er tildelt korrekt, kender deres ansvar og kan få adgang til de nødvendige værktøjer til succes.

5. Uddanne databrugere om relevante politikker og procedurer

I et hurtigt skiftende miljø skal der kræves årlig træning og tilpasses alt skolepersonale, der håndterer elevdata, anbefaler online-uddannelsesapps og indgår kontrakt med tjenesteudbydere. Lærere skal forstå, hvorfor elevens data indsamles, og hvordan de kan beskyttes.

Lærere skal forstå, hvorfor elevens data indsamles, og hvordan de kan beskyttes.

6. Kend lovene

Føderale og statslige love kræver, at skolesystemer holder elevens data sikre og private, så det er vigtigt at kende de juridiske parametre. Sørg for, at den juridiske rådgiver, der bruges af dit distrikt, har adgang til og forstår uddannelseslovgivningen og hvordan de anvendes på teknologitjenester.

7. Opret stærk forretningspraksis, herunder kontrolprocesser for kontrakter med private virksomheder

Har en stærk proces til valg af instruktionsapps og onlinetjenester. Forstå det kontraktprog, der tilbydes af udbyderen, og sørg for, at det opfylder dine privatlivs- og sikkerhedsbehov og bekymringer. Når beslutningen er taget, skal du kommunikere til forældre, lærere og studerende.

8. Udvikle en overvågningsplan for at sikre, at politikker og procedurer følges

Hold dine skolepolitikker og praksis opdateret, så de afspejler nye lovkrav på føderalt og statsligt niveau og nye samfundsnormer. Udfør regelmæssige revisioner af databeskyttelse og sikkerhedspraksis og offentliggør disse foranstaltninger offentligt.

9. Engag flere interessenter til at foretage ændringer på tværs af hold

Med delt ansvar på tværs af afdelinger vil det være vigtigt at bringe de rigtige mennesker ind i diskussionen på hvert trin i processen og give dem de nødvendige ressourcer til at sikre forandring.

10. Opret en proces for gennemsigtighed med forældre og studerende om privatlivets fred og involver dem i processen

Udvikle en tilgængelig kommunikationsplan til indsamling, styring og brug af data i samfundet. Kommuniker dette hyppigt. Infografikken oprettet af CoSN og National Public Relations Association (NSPRA) er nyttige redskaber til at sprede budskabet om privatlivets fred til distriktets interessenter.

Juridisk ramme

Føderale og statslige love definerer de juridiske rammer, der regulerer dataprivatliv. De føderale love blev vedtaget for mange år siden på et tidspunkt, hvor teknologibrug i skolen blev begrænset. For nylig har stater vedtaget fortrolighedslove, der går ud over de føderale krav.

På føderalt niveau er der tre store love.

  • Family Educational Rights and Privacy Act of 1974 (FERPA) er den centrale føderale lov, der regulerer forvaltningen af elevernes databeskyttelse i skolesystemer. Det sigter mod at beskytte privatlivets fred for studerendes uddannelsesoptegnelser (såsom rapportkort, udskrifter, disciplinære optegnelser, kontakt- og familieoplysninger og klasseplaner) og giver forældre rettigheder med hensyn til deres børns uddannelsesoptegnelser. Skolesystemer skal indhente skriftligt samtykke fra forældre, før de afslører elevoptegnelser eller personligt identificerbare oplysninger til en tredjepart, medmindre brugssagen falder inden for en tilladt undtagelse fra kravet om samtykke. Derudover har forældre ret til at gennemgå deres barns uddannelsesfortegnelse. Loven indeholder ikke specifik beskyttelse mod databrud og hacking, en stigende trussel mod skoledistrikter i de senere år.

  • Beskyttelse af elevernes ændring af 1978 (PPRA) regulerer indsamling af information fra studerende om følsomme emner og brugen af data til markedsføring. Det kræver skolesystemer at få forudgående skriftligt samtykke fra forældrene, før de administrerer en undersøgelse, analyse eller evaluering, der kræver, at eleverne videregiver følsomme personlige oplysninger.

  • Children's Online Privacy Protection Act of 1998 (COPPA) er designet til at beskytte privatlivets fred for personlige oplysninger indsamlet direkte fra børn under 13 år. Hjemmesider, apps og onlinetjenester skal indhente verificerbart forældrenes samtykke og lægge en fortrolighedspolitik inden de indsamler, bruger eller videregivelse af personlige oplysninger om personer under 13 år.

Statslovgivning

Statslovgivere har forsøgt at udfylde nogle af hullerne i føderal lovgivning ved at kræve mere gennemsigtighed, sikkerhed og håndhævelse og øget evne for forældre og studerende til at kontrollere deres egne data. Mindst 40 stater har vedtaget studerendes privatlivslove siden 2014.
Et nyligt frigivet rapportkort fra forældrenes koalition for studerendes privatliv og netværket for offentlig uddannelse karakteriserer alle halvtreds stater om deres studerendes privatlivslov, uden at nogen stat modtager en "A" -klasse.

Konklusion

Lightspeed Systems®: En pålidelig partner i studerendes datafortrolighed

Det er en voksende udfordring for skolerne at sikre elevernes databeskyttelse - og vi er forpligtet til at hjælpe dig med at imødekomme det både med de løsninger, vi tilbyder, og med hvordan vi sikrer de data, du overlader os til.

En partner, du kan stole på

Lightspeed Systems er forpligtet til at beskytte dataene i vores løsninger. Fordi vi fokuserer på skoler, er vores processer for, hvordan vi beskytter dine data, bygget fra bunden med elevernes fortrolighed.

Som firma er vi:

• Tidlige vedtagelser af Student Privacy Pledge
• New York State Education Law 2-D overholdelse
• Overholdelse af Californien AD-1584
• Texas House Bill 89 og Texas Senate Bill 252 kompatibel

For yderligere information

Følgende ressourcer giver yderligere information til dem, der søger en bredere og dybere forståelse af de problemer, der er involveret i beskyttelsen af studerendes data.

Lightspeed Systems privatlivsdokumentation

• Fortrolighedspolitik
• Beskyttelse af privatlivsoversigt
• Overholdelse af New York State Education Law 2-D
• Overholdelse af Californien AB-1584
• Overensstemmelse med Texas House Bill 89 og Texas Senate Bill 252 • Privacy Shield Certification
• AWS GDPR-databehandlingsaddendum

Publikationer

• Linnette Attai, fortrolighed med studenteroplysninger: Opbygning af et skolefølgeprogram

• Linnette Attai, Beskyttelse af elevernes privatliv: Grundlæggende i klasseværelset

Privatlivsgrupper / -projekter

• Datakvalitetskampagne
• Electronic Frontier Foundation
• Common Sense Privacy Program
• iSAFE
• Consortium for privatliv med studenteroplysninger
• Fremtiden for privatlivets fred
• Centeret for teknisk teknisk assistance (PTAC)

Rammer

  • CoSNs beskyttelse af privatlivets fred i forbindelse med læring
  • PTAC's tjekliste til udvikling af skoledistrikts privatlivsprogrammer
  • Nationalt forum om uddannelsesstatistikguide til privatlivets fred med uddannelsesdata
  • Trusted Learning Environment (TLE) Seal
  • Principper for elevdata

Forståelse af lovene

  • FERPA | SHERPA, ressource center for føderale og statslige privatlivslove

  • Forældrekoalitionen for studerendes privatliv, netværk for offentlig uddannelse og 2019

    Statskort for studerendes privatliv

  • Family Policy Compliance Office (FPCO) FERPA

  • Overholdelse af COPPA: Ofte stillede spørgsmål

  • En oversigt over Children's Online Privacy Protection Act og Family Education-Rights and Privacy Act, Harvard Law School's Cyberlaw Clinic

Privatlivets holdninger / undersøgelser

  • Forældre, teenagere og online privatliv. Pew Research Centers internetprojekt

  • Teenagere og mobilapps Privatliv, Pew Research Centers internetprojekt

  • Beyond One Classroom: Forældresupport til teknologi og databrug i skolerne, Forum for privatlivets fred

Uddannelse, uddannelse og kommunikation

  • CoSNs beskyttelse af studerendes fortrolighed i tilsluttet læring letter online kursus
  • PTAC vejledningsvideoer

Yderligere læsning

skærmbilleder på stationære og mobile enheder til software til fjernundervisning

Her er en demo, på os

Laver du stadig din research?
Lad os hjælpe! Planlæg en gratis demo med en af vores produkteksperter for at få besvaret alle dine spørgsmål hurtigt.

mand sidder ved skrivebordet på en bærbar computer og kigger på instrumentpanelet Lightspeed Filter

Velkommen tilbage!

Leder du efter prisoplysninger for vores løsninger?
Fortæl os om dit distrikts krav, så laver vi gerne et skræddersyet tilbud.