Johdanto
Astu useimpiin luokkahuoneisiin tänään ja sinua tervehtii joukko teknologiaa. Digitaaliset oppimisvälineet – tietokoneet. kannettavia tietokoneita, mobiililaitteita, ohjelmistoja, opetussuunnitelmia, oppimateriaalia, verkkosivustoja, sovelluksia, online-opetusohjelmia, pelejä ja videoita käytetään tukemaan opiskelijoita ja maksimoimaan heidän oppimistaan. Noin kaksi kolmasosaa opettajista sanoo käyttävänsä digitaalisia oppimisvälineitä päivittäin ja heidän roolinsa kasvaa jatkuvasti.
Teknologian käytön tuomat jännittävät mahdollisuudet sisältävät myös riskejä.
Keräämällä tietoja käyttäjästä nämä työkalut mahdollistavat oppimiskokemuksen personoinnin, oppilaiden sitoutumisen edistämisen, 2000-luvun taitojen rakentamisen ja luokkahuoneen laajentamisen koulupäivän ja koulurakennuksen ulkopuolelle.
Teknologian käytön tuomat jännittävät mahdollisuudet sisältävät kuitenkin myös riskejä, joita koulujärjestelmien tulee hallita. Tietojen yksityisyyden suojaaminen – niiden kerääminen, käyttö, käsittely, paljastaminen ja poistaminen – ja niiden turvallisuuden varmistaminen – luvattoman pääsyn estäminen ja niiden luottamuksellisuuden säilyttäminen – ovat tärkeitä tehtäviä.
Koulujärjestelmien haasteena on tasapainottaa digitaalisten oppimistyökalujen todelliset edut tarpeeseen suojella oppilaiden yksityisyyttä ja turvallisuutta.
Oppilastietojen suojaaminen: koulujärjestelmän ehdoton edellytys
Tietosuojakäytäntöjen ja tekniikan järjestelmän laajuiseen käyttöön liittyvien käytäntöjen varmistamisesta on tullut koulujärjestelmien kriittinen vastuu. Yli kaksi kolmasosaa koulutuksen IT-johtajista sanoo, että yksityisyyteen ja turvallisuuteen liittyvät huolenaiheet ovat nyt tärkeämpiä kuin ennen. Tehtävä on monimutkainen, ja siihen osallistuu useita sidosryhmiä lähes kaikilta koulun toiminnan osa-alueilta – oppilaskuljetuksesta, opastuksesta, arvioinnista, urheilusta, neuvonnasta ja yhteisöohjelmista.
On olemassa painavia syitä, miksi opiskelijatietojen vahva suoja piirin tasolla on tärkeää. Yhdysvaltain opetusministeriön (ED:n) Privacy Technical Assistance Centerin (PTAC) mukaan tällainen ohjelma voi:
- Paranna piirin päätöksentekoa ja toimintaa tiedon keräämiseksi, paljastamiseksi ja opiskelijatietojen käyttöön
- Auta piirejä täyttämään lailliset ja eettiset vaatimukset henkilötietojen suojaamiseksi
- Suojaa opiskelijoita haitolta (esim. identiteettivarkaudelta, syrjinnältä, saalistustoiminnalta) sekä alueilta (esim. yleisön luottamuksen menetys, rikkomuksen tutkinnan hallinnollinen taakka, vanhempien vieraantumista, taloudellisia menetyksiä)
- Vahvista viestintää ja läpinäkyvyyttä vanhempien ja oppilaiden kanssa datakäytännöistä ja heidän henkilötietojensa turvallisuudesta
- Liittovaltion ja osavaltioiden tietosuojalait ovat voimassa sekä koulupiireille että kaupallisille palveluntarjoajille. Kuitenkin "säännösten noudattamisen katsotaan yleensä olevan lattia, ei katto".
- Yksityisyysmaisemassa liikkuminen koulujärjestelmässä vaatii muutakin kuin laillisten parametrien ymmärtämistä. Se sisältää vahvan johtajuuden piirin huipulla, selkeät liiketoimintakäytännöt, tehokkaat tietoturvaprosessit ja -menettelyt, kattavat ammatilliset kehittymismahdollisuudet ja yhteydenpito yhteisöön.
Etenemissuunnitelma opiskelijoiden tietojen suojaamiseksi: Kymmenen huomioita piirissä
1. Luo puitteet opiskelijatietojen hallintaan
Ei tarvitse mennä yksin. Olipa koulujärjestelmä aloittamassa tietosuojamatkaa tai pyrkii vahvistamaan olemassa olevia käytäntöjä, siellä on resursseja konsultoida, tarkastella ja mukauttaa.
Harkitse seuraavaa:
- CoSN:n tietosuojatyökalupaketti
- PTAC:n tarkistuslista koulupiirien tietosuojaohjelmien kehittämiseen
- Kansallinen koulutustilastofoorumi Opas koulutustietojen yksityisyyteen
- Trusted Learning Environment (TLE) -sinetti
2. Varmista piirin johdon sitoutuminen ja jatkuva tuki
Piirien johtoryhmä, jota johtaa superintendentti, on viime kädessä vastuussa tietosuoja- ja turvallisuuskäytäntöjen ja -käytäntöjen kehittämisestä ja toteutuksesta, mukaan lukien resurssien budjetointi. Hyvä lähtökohta keskustelulle johtajien kanssa on Data Quality Campaignin ja useiden koulutusryhmien kehittämä Student Data Principles.
3. Tunnista, kehitä ja hyväksy tarvittavat periaatteet ja menettelyt
Selvitä, mitkä käytännöt ja menettelyt ovat jo käytössä. Hyväksy kaikki lisäkäytännöt ja -menettelyt, jotka ovat tarpeen oppilaiden tietojen käyttämiseksi koko tietojen elinkaaren ajan, mukaan lukien noudattamatta jättämisen seuraukset. Tarkkaile ja suodata verkkoa tietoturvauhkien varalta. Ota käyttöön tietojen katoamisen estotekniikka ja vahva pääsynhallinta
4. Nimeä piirin henkilökunta, joka vastaa tiedon keräämisestä ja käytöstä
Tiedonkeruu on piirin yhteinen vastuu, johon osallistuu monia eri osastoja ja näiden osastojen henkilökuntaa. Varmista, että henkilöstö on osoitettu oikein, tietää vastuunsa ja että heillä on käytettävissään menestyksen edellyttämät työkalut.
5. Kouluta tietojen käyttäjiä asiaankuuluvien käytäntöjen ja menettelyjen suhteen
Nopeasti muuttuvassa ympäristössä vuosittaista koulutusta tulisi vaatia ja räätälöidä kaikille koulun henkilökunnalle, joka käsittelee opiskelijatietoja, suosittelee verkkokoulutussovelluksia ja tekee sopimuksia palveluntarjoajien kanssa. Opettajien on ymmärrettävä, miksi oppilaiden tietoja kerätään ja miten niitä voidaan suojata.
Opettajien on ymmärrettävä, miksi oppilaiden tietoja kerätään ja miten niitä voidaan suojata.
6. Tunne lait
Liittovaltion ja osavaltioiden lait edellyttävät koulujärjestelmien pitävän oppilaiden tiedot turvassa ja yksityisinä, joten on tärkeää tietää lailliset parametrit. Varmista, että piirisi käyttämä lakimies pääsee tutustumaan ja ymmärtämään koulutuksen tietosuojalakeja ja kuinka niitä sovelletaan teknologiapalveluihin.
7. Luo vahvoja liiketoimintakäytäntöjä, mukaan lukien yksityisten yritysten kanssa tehtyjen sopimusten tarkistusprosessit
Ota käyttöön vahva prosessi opetussovellusten ja verkkopalvelujen valintaan. Ymmärrä palveluntarjoajan tarjoama sopimuskieli ja varmista, että se vastaa yksityisyyttäsi ja turvallisuuttasi koskevia tarpeitasi ja huolenaiheitasi. Kun päätös on tehty, kommunikoi vanhemmille, opettajille ja oppilaille.
8. Kehitä seurantasuunnitelma varmistaaksesi, että toimintatapoja ja menettelyjä noudatetaan
Pidä koulusi käytännöt ja käytännöt ajan tasalla vastaamaan uusia liittovaltion ja osavaltiotason lainsäädännöllisiä vaatimuksia ja uusia yhteisön normeja. Suorita säännöllisiä tietosuoja- ja turvallisuuskäytäntöjen auditointeja ja esitä nämä toimenpiteet julkisesti.
9. Ota useita sidosryhmiä mukaan muutosten aikaansaamiseksi eri tiimeissä
Kun vastuu on jaettu eri osastojen kesken, on tärkeää tuoda oikeat ihmiset keskusteluun prosessin jokaisessa vaiheessa ja tarjota heille tarvittavat resurssit muutoksen varmistamiseksi.
10. Luo avoimuusprosessi vanhempien ja oppilaiden kanssa yksityisyydestä ja ota heidät mukaan prosessiin
Kehitä helppokäyttöinen viestintäsuunnitelma tiedon keräämistä, hallintaa ja käyttöä varten yhteisössä. Kerro tästä säännöllisesti. CoSN:n ja National Public Relations Associationin (NSPRA) luomat infografiikat ovat hyödyllisiä työkaluja yksityisyyden levittämiseen piirin sidosryhmille.
Oikeudellinen kehys
Liittovaltion ja osavaltioiden lait määrittelevät opiskelijoiden tietosuojaa koskevat oikeudelliset puitteet. Liittovaltion lait säädettiin vuosia sitten, jolloin teknologian käyttö koulussa oli rajoitettua. Äskettäin osavaltiot ovat säätäneet yksityisyyttä koskevia lakeja, jotka ylittävät liittovaltion vaatimukset.
Liittovaltion tasolla on kolme suurta lakia.
- Perheen koulutusoikeuksia ja yksityisyyttä koskeva laki 1974 (FERPA) on tärkein liittovaltion laki, joka säätelee oppilaiden tietosuojan hallintaa koulujärjestelmissä. Sen tavoitteena on suojella opiskelijoiden koulutusasiakirjojen (kuten todistuskortit, opintosuoritustodistukset, kurinpitoasiakirjat, yhteystiedot ja perhetiedot sekä luokka-aikataulut) yksityisyyttä ja antaa vanhemmille oikeudet lastensa koulutusasiakirjoihin liittyen. Koulujärjestelmien on hankittava vanhemmilta kirjallinen suostumus ennen oppilastietojen tai henkilötietojen luovuttamista kolmannelle osapuolelle, ellei käyttötapaus kuulu suostumusvaatimuksen sallitun poikkeuksen piiriin. Lisäksi vanhemmilla on oikeus tarkistaa lapsensa koulutuskirja. Laki ei sisällä erityisiä suojakeinoja tietomurtoja ja hakkerointia vastaan, mikä on kasvanut uhka koulupiireille viime vuosina.
- Oppilaan oikeuksien suojelun muutos 1978 (PPRA) säätelee opiskelijoiden tiedonkeruuta arkaluonteisista aiheista ja tiedon käyttöä markkinointiin. Se edellyttää, että koulujärjestelmät hankkivat vanhemmilta etukäteen kirjallisen suostumuksen ennen kyselyn, analyysin tai arvioinnin suorittamista, jotka edellyttävät oppilaiden arkaluonteisten henkilötietojen paljastamista.
- Children's Online Privacy Protection Act 1998 (COPPA) on suunniteltu suojaamaan alle 13-vuotiailta suoraan kerättyjen henkilötietojen yksityisyyttä. Verkkosivustojen, sovellusten ja verkkopalvelujen on hankittava todennettavissa oleva vanhempien suostumus ja julkaistava tietosuojakäytäntö ennen kuin ne keräävät, käyttävät tai paljastavat alle 13-vuotiaiden henkilötietoja. .
| FERPA | PPRA | COPPA | |
|---|---|---|---|
| WHO? | Koulujärjestelmät saavat US ED -rahoitusta | Koulujärjestelmät saavat rahoitusta US ED -rahoitusta | Kaupalliset verkkosivustot ja online-palveluntarjoajat, jotka keräävät henkilötietoja alle 13-vuotiailta |
| Mitkä tiedot on suojattu? | Koulutuskirjat | Oppilailta kerätyt tiedot tietyistä arkaluonteisista aiheista | Henkilötiedot kerätään verkossa alle 13-vuotiailta |
| Mitkä ovat vanhempien oikeudet? | Oikeus tarkistaa, muuttaa ja pyytää oikaisua koulutusasiakirjoista; on annettava suostumus lapsen henkilötietojen luovuttamiseen, ellei luovuttaminen kuulu sallitun poikkeuksen piiriin | Oikeus tarkistaa kyselyt, joissa pyydetään tietoja opiskelijalta | Lapsen henkilötietojen keräämiseen, käyttämiseen ja paljastamiseen vaaditaan suostumus ennen keräämistä |
Valtion lainsäädäntö
Osavaltioiden lainsäätäjät ovat yrittäneet täyttää joitakin liittovaltion lain puutteita vaatimalla lisää avoimuutta, turvallisuutta ja täytäntöönpanoa sekä vanhempien ja opiskelijoiden mahdollisuuksia hallita omia tietojaan. Ainakin 40 osavaltiota on hyväksynyt opiskelijoiden tietosuojalakeja vuodesta 2014 lähtien.
Äskettäin julkaissut vanhempien liittouma opiskelijoiden tietosuojasta ja julkisen koulutuksen verkosto arvostelee kaikkia 50 osavaltiota opiskelijoiden tietosuojalain mukaisesti, eikä yksikään osavaltio saa A-arvosanaa.
Johtopäätös
Lightspeed Systems®: Luotettu kumppani opiskelijatietojen tietosuojassa
Oppilastietojen tietosuojan varmistaminen on kasvava haaste kouluille – ja olemme sitoutuneet auttamaan sinua vastaamaan siihen sekä tarjoamillamme ratkaisuilla että sillä, kuinka turvaamme meille uskomasi tiedot.
Kumppani, johon voit luottaa
Lightspeed Systems on sitoutunut suojaamaan ratkaisujemme tietoja. Koska keskitymme kouluihin, tietojesi suojaamisprosessimme on rakennettu alusta alkaen oppilaiden tietosuojaa ajatellen.
Yrityksenä olemme:
- Student Privacy Pledgen varhaiset omaksujat
- New Yorkin osavaltion koulutuslain 2-D noudattaminen
- Kalifornian AD-1584-vaatimustenmukaisuus
- Texas House Bill 89 ja Texas Senate Bill 252 yhteensopiva
Lisätietoja
Seuraavat resurssit tarjoavat lisätietoa niille, jotka etsivät laajempaa ja syvempää ymmärrystä opiskelijatietojen suojaamiseen liittyvistä ongelmista.
Lightspeed Systems:n tietosuojadokumentaatio
- Tietosuojakäytäntö
- Yksityisyyden suojaaminen Yleiskatsaus
- New Yorkin osavaltion koulutuslain 2-D noudattaminen
- California AB-1584 -yhteensopivuus
- Texas House Bill 89:n ja Texas Senate Bill 252:n noudattaminen
- Privacy Shield -sertifikaatti
- AWS GDPR:n tietojenkäsittelyn lisäys
Julkaisut
- Linnette Attai, Opiskelijatietojen tietosuoja: Koulun vaatimustenmukaisuusohjelman rakentaminen
- Linnette Attai, Oppilaiden tietojen yksityisyyden suojaaminen: Classroom Fundamentals
Tietosuojaryhmät/projektit
- Tietojen laatukampanja
- Electronic Frontier Foundation
- Common Sense -tietosuojaohjelma
- TURVALLINEN
- Student Data Privacy Consortium
- Tietosuojafoorumin tulevaisuus
- Tietosuojan tekninen tukikeskus (PTAC)
Kehykset
- CoSN:n yksityisyyden suojaaminen verkko-oppimisessa
- PTAC:n tarkistuslista koulupiirien tietosuojaohjelmien kehittämiseen
- Kansallinen koulutustilastofoorumi Opas koulutustietojen yksityisyyteen
- Trusted Learning Environment (TLE) -sinetti
- Opiskelijatietojen periaatteet
Lakien ymmärtäminen
- FERPA|SHERPA, liittovaltion ja osavaltioiden tietosuojalakien resurssikeskus
- Opiskelijoiden yksityisyyttä käsittelevä vanhempien liittouma, julkisen koulutuksen verkosto ja 2019
- Valtion opiskelijatietosuojakortti
- Family Policy Compliance Office (FPCO) FERPA
- COPPA:n noudattaminen: Usein kysytyt kysymykset
- Yleiskatsaus Children's Online Privacy Protection Actiin ja Family Educational Rights and Privacy Actiin, Harvard Law Schoolin Cyberlaw Clinic
Tietosuoja-asenteet/tutkimukset
- Vanhemmat, teini-ikäiset ja verkkotietosuoja. Pew Research Centerin Internet-projekti
- Teens and Mobile Apps Privacy, Pew Research Centerin Internet-projekti
- Beyond One Classroom: Vanhempien tuki teknologialle ja tietojen käytölle kouluissa, Future of Privacy Forum
Koulutus, koulutus ja viestintä
- CoSN:n opiskelijoiden yksityisyyden suojeleminen verkko-oppimisen yksinkertaistetulla verkkokurssilla
- PTAC-opastusvideot
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 