Opiskelijoiden tietosuojan merkitys
Koulutuksen laajalle levinneen teknologiabuumin jälkeen piirien johtajat ja opettajat ovat tulvillaan näennäisesti äärettömällä määrällä digitaalisen oppimisen sovelluksia. IT-ammattilaiset kiinnittävät nyt kaikki silmät kasvavaan uusien resurssien luetteloon keräämien opiskelijoiden tietojen turvallisuuteen, kun arkaluontoisia tietoja täynnä olevat piirijärjestelmät tulevat alttiimmiksi kyberhyökkäyksille ja tietomurroille. Vuodesta 2018 lähtien ilmoitettujen kybertapahtumien määrä kouluissa on noussut 400:sta yli 1 300:aan Kyberturvallisuus- ja infrastruktuuriturvallisuusviraston vuonna 2021 julkaiseman raportin mukaan.
Kiireellisyys on ilmeistä, kun yhä useammat osavaltiot hyväksyvät lakeja suojellakseen piirejä ja opiskelijatietojen yksityisyyttä, mikä lisää piirin IT-tiimien hallintavaatimuksia. Opiskelijoiden tietosuojaan liittyvien rakennuspaineiden vuoksi IT-ammattilaisille on erittäin tärkeää, että heillä on resurssit ja verkko varmistaakseen tietojen suojauksen.
Äskettäisessä keskustelussa, jota isännöi Lightspeed Systems®, opiskelijoiden tietosuojan johtavia ääniä – Kevin Lewis, tietosuojavastaava 1EdTech Consortium, Jim Siegl, vanhempi teknologia Tietosuojafoorumin tulevaisuus ja entinen teknologiaarkkitehti Fairfax Countyn julkisen koulupiirin Virginiassa, ja Jim Farmer, Chief Technology Officer Fayette County Public Schools (FCPS) Georgiassa – kerättiin oivalluksia tehokkaaseen opiskelijatietojen suojaamiseen.
Mihin toimiin voit ryhtyä tehokkaan opiskelijoiden tietosuojan varmistamiseksi?
1. Tee opiskelijoiden tietosuojasta piirinlaajuinen prioriteetti ja vaivaa
Piirin teknologiatiimille soluttautuu usein uusia sovelluksia verkoissaan ja pyyntöjä vielä useamman sovelluksen tarkistamisesta. Paneeli keskusteli opiskelijoiden tietosuojan "alueen laajuisen tietoisuuden ja toiminnan" voimasta opiskelijoiden tietosuojan turvaamisessa lukuisissa sovelluksissa.
Tässä lähestymistavassa Jim Farmer selitti, kuinka FCPS-piirin jäsenet kokoontuvat "tiedonhallintaneuvostoksi", joka koostuu äänistä eri puolilta piiriä lisäämään tietoisuutta, koulutusta ja selityksiä oppilaiden tietosuojasta organisaatiossa.
"Meidän täytyi nostaa kaikkien pöydässä olevien [tietoisuutta], jotta he voisivat palata työskentelemään osastojensa kanssa ja jakamaan tietoja ja tietoisuutta, jota teemme, koska käsittelemme asioita, kuten sovellusten tarkistaminen, salasanakäytännöt, turvamenettelyt ja tietojen luettelointi", Farmer kertoo. "Melkein kuka tahansa piirissäsi pääsee käsiksi tietoihin tai opiskelijatietoihin. Se ei siis voi olla vain teknologia-aloite. Se on tehtävä joukkueena ja se on otettava yhtenä tärkeimmistä asioista.
Sukeltaessaan syvemmälle panelistit korostivat viestintää ja koulutusta, jotka mahdollistavat piirin laajuisen henkilöstön osallistumisen itse sovellusten seulontaprosessiin. Jim Siegl Future of Privacy Forumista jakoi muiston huomioista avattaessa keskusteluja sovellusten tarkistusprosessista opettajille: ITPASSES – yhteentoimivuus, koulutus, yksityisyys, saavutettavuus, turvallisuus, turvallisuus, tehokkuus ja kestävyys.
"Nämä kaikki ovat osa keskusteluja, joita käymme piirinä, opettajina ja teknisteinä", Siegl sanoo. ”Se oli erittäin osallistava tapa saada ihmiset keskustelemaan tästä. Se on enemmän kuin vain yksityisyyden tarkistuslista tai tietosuojayhdyskäytävä. Näin tuomme tämän erityisen koulutustyökalun piiriin tukeaksemme oppilaiden oppimista ja tehdäksemme siitä kestävää, yksityistä ja turvallista.
Tukeakseen piirinsä kouluttajia Farmer tarjoaa rubriikkaehdotuksen, jonka avulla he voivat olla aktiivisesti mukana tarkistusprosessissa. "Kun he menevät konferenssiin, he yleensä löytävät kaikki nämä upeat sovellukset, joita he haluavat palata takaisin käyttämään", Farmer kertoo. "Olemme antaneet heille rubriikin, jonka avulla he voivat testata nämä sovellukset etukäteen ja määrittää, onko tämä jotain, joka sopii ja toimii, sen sijaan että palaavat ja lataavat 5–10 uutta asiaa, jotka he juuri näkivät viime päivinä konferenssissa, ja tämä on auttanut tietoisuuden lisäämisessä ja koulutuksessa."
Lopuksi paneeli jakoi tarpeen työskennellä edtech-kumppaneiden kanssa piiritietojen turvaamiseksi. "Varmista, että työskentelet kumppaneiden kanssa, koska siellä on jo suhde", Lewis sanoi. "Pidä näitä tärkeitä keskusteluja yksityisyydestä, turvallisuudesta, huolenaiheistasi piirinä... koska ne voivat saada sen tapahtumaan."
2. Pysy yhteydessä edtech-organisaatioiden verkostoon jatkuvaa oppimista varten ja hyödynnä hyödyllisiä resursseja
Kun tehokkaan opiskelijoiden tietosuojan tarve kasvaa, uudet määräykset tulevat voimaan ja protokollat muuttuvat, paneeli korosti, että on tärkeää hyödyntää edtech-verkoston ja sen kautta saatavilla olevien resurssien rikkautta. Organisaatiot kuten 1 EdTech (aiemmin IMS Global), Consortium for School Networking (CoSN), ja International Society for Technology in Education (ISTE) tarjota jäsenille resursseja, verkostoitumista ja tukea IT-ammattilaisille, jotka hakevat apua opiskelijoiden tietosuojaan. Farmer korosti CoSN:n vuosittaista Horizon-raporttia koulutuksesta ja tietoisuudesta edtechin avainkysymyksistä, kuten tietosuojasta.
Kevin Lewis, 1EdTech, kertoi, miten hänen organisaationsa auttaa piirejä suojelemaan opiskelijatietoja. 1EdTech loi yhteistyössä peruskoulun, korkeakoulujärjestöjen, osavaltion opetusministeriöiden ja muiden edtech-palveluntarjoajien kanssa rubriikin sovellusten tarkistamista varten. "Sen oli tarkoitus antaa kouluille, jotka haluavat testata sovelluksiaan, nopea tilannekuva siitä, mitä toimittaja tekee ja kuinka läpinäkyvää ne ovat käytäntöjensä suhteen", Lewis kertoo.
Esimerkiksi Lightspeed Digital Insight näyttää selkeästi Student Data Privacy Consortiumin ja 1EdTechin TrustedEd Apps Seal of Data Privacy -merkinnät, jotta piirin järjestelmänvalvojat voivat nopeasti tunnistaa, mitkä sovellukset ovat sertifioituja tietojen tietosuojaa varten. Vastaavasti IT-ammattilaiset voivat etsiä Future of Privacy Forumista kattavan luettelon toimittajista, joille on tehty tietosuojakäytäntöjen tarkistus ja jotka ovat sitoutuneet opiskelijatietojen turvallisuuteen osana Student Data Privacy Pledge.
Valtion tason avun saamiseksi Farmer suositteli Cybersecurity and Infrastructure Security Agencyä (CISA) ja osavaltion opetusministeriöitä. Viimeaikaisten laajennusten myötä piirit voivat hyödyntää CISA:n yhteystietoja saadakseen opastusta ja apua opiskelijoiden tietosuojassa.
3. Järjestä järjestelmä, jolla seurataan ja valvotaan piiriverkoston sovelluksia ja heidän opiskelijoiden tietosuojakäytäntöjä
Nykypäivän oppimisympäristössä uhkien määrä, uusien sovellusten runsaus, enemmän laitteita opiskelijoiden käsissä ja vanhempien tietoisuus lisäävät kaikki siihen, että piirin IT-johtajien on otettava vastuu, mukaan lukien näkyvyys koko piirin laitteissa ja verkossa käytettävän teknologian koko ajan. Tekniikan johtajana Farmer muistaa, että hän teki tilannekuvan viikosta alueellaan ja löysi yli 4 500 sovellusta käytössä.
Virtaviivaistaakseen opiskelijoiden tietosuojan hallintaa piirit kääntyvät luotettujen edtech-kumppaneiden puoleen työkaluilla, kuten Lightspeed Digital Insightilla. Lightspeed Digital Insight on suunniteltu tarjoamaan tietosuojakäytäntöjen skannaus, joka auttaa kouluja noudattamaan säännöksiä ja säästämään aikaa kolmannen osapuolen käytäntöjen hallinnassa. Lightspeed Digital Insightin avulla IT-johtajat saavat kattavan yleiskatsauksen kaikista verkossa ja laitteissaan käytetyistä sovelluksista kaikissa käyttöjärjestelmissä ja voivat tunnistaa sovellukset, jotka on tarkistettava, mikä varmistaa, että opettajat voivat pilotoida sovelluksia turvallisesti ja IT:n näkyvyyttä.
Vaikka opiskelijoiden tietosuojaa koskevien uusien ja olemassa olevien säännösten noudattaminen voi olla haaste, Lightspeed Digital Insight integroituu myös tietosuojakäytäntöjen huippustandardeihin, kuten 1 EdTech- ja Student Data Privacy Consortium -tunnukset, joilla varmistetaan säännösten, kuten GDPR, FERPA ja COPPA, noudattaminen.
Katso webinaari
Lue lisää opiskelijoiden tietosuojan johtajilta katsomalla ilmainen on-demand-webinaari Opiskelijoiden tietojen tietosuojamaisema: Kuinka valmistautua menestyksekkääseen SDP-hallintaan tänä vuonna.
Jos haluat kattavan kuvan verkossa käytetyistä resursseista ja näkyvyyttä kolmannen osapuolen tietosuojakäytännöissä, ajoita esittely Lightspeed Digital Insight tänään.
