Opiskelijatietojen suojaaminen

Johdanto

Mene useimpiin luokkahuoneisiin tänään, ja sinut tervehtii joukko tekniikkaa. Digitaaliset oppimistyökalut - tietokoneet. kannettavia tietokoneita, mobiililaitteita, ohjelmistoja, opetussuunnitelmaa, oppimateriaaleja, verkkosivustoja, sovelluksia, verkko-opetusohjelmia, pelejä ja videoita - kaikkia käytetään tukemaan opiskelijoita ja maksimoimaan heidän oppimisensa. Noin kaksi kolmasosaa opettajista sanoo käyttävänsä digitaalisia oppimisvälineitä päivittäin, ja heidän roolinsa kasvaa jatkuvasti.

Teknologian käytöstä johtuvat jännittävät mahdollisuudet aiheuttavat myös riskejä.

Keräämällä tietoa käyttäjästä nämä työkalut mahdollistavat oppimiskokemuksen yksilöinnin, opiskelijoiden sitoutumisen edistämisen, 2000-luvun taitojen rakentamisen ja luokkahuoneen laajentamisen koulupäivän ja koulurakennuksen ulkopuolelle.

Teknologian käytöstä johtuvat jännittävät mahdollisuudet kuitenkin aiheuttavat myös riskejä, joita koulujärjestelmien on hallittava. Tietojen yksityisyyden suojaaminen - henkilötietojen kerääminen, käyttö, käsittely, paljastaminen ja poistaminen - ja turvallisuuden varmistaminen - luvattoman pääsyn estäminen ja luottamuksellisuuden säilyttäminen - ovat kriittisiä tehtäviä.

Koulujärjestelmien haasteena on tasapainottaa digitaalisten oppimistyökalujen todelliset hyödyt tarpeeseen suojella opiskelijoiden tietojen yksityisyyttä ja turvallisuutta.

Oppilastietojen suojaaminen: koulujärjestelmän pakollinen

Koulujärjestelmien vastuusta on tullut kriittinen vastuu siitä, että tietosuojakäytännöt ja käytännöt koskevat tekniikan koko järjestelmää. Yli kaksi kolmasosaa koulutuksen tietotekniikan johtajista kertoo, että yksityisyyden ja turvallisuuden huolenaiheet ovat tärkeämpiä nyt kuin ne ovat olleet aiemmin. Tehtävä on monimutkainen, ja siihen osallistuu useita sidosryhmiä lähes kaikilta koulun toiminnoilta - opiskelijoiden kuljetus, opetus, arviointi, urheilu, neuvonta ja yhteisöohjelmat.

On pakottavia syitä, miksi opiskelijatietojen vahva suojaaminen piiritasolla on tärkeää. Yhdysvaltain opetusministeriön yksityisyyden suojan teknisen avun keskuksen (PTAC) mukaan tällainen ohjelma voi:

  • Paranna piirin päätöksentekoa ja toimintaa tietojen keräämisessä, paljastamisessa ja opiskelijatietojen käytössä

  • Auta piirejä täyttämään lakisääteiset ja eettiset vaatimukset henkilötietojen suojaamiseksi

  • Suojaa oppilaita haitoilta (esim. Identiteettivarkauksilta, syrjinnältä, saalistushinnalta) sekä piiriltä (esim. Yleisön luottamuksen menetykseltä, rikkomuksen tutkinnan hallinnolliselta taakalta, vanhempien vieraantumiselta, taloudellisilta menetyksiltä)

  • Vahvistaa viestintää ja avoimuutta vanhempien ja oppilaiden kanssa tietokäytännöistä ja heidän henkilökohtaisten tietojensa turvallisuudesta

    Liittovaltion ja osavaltion tietosuojalait ovat voimassa sekä koulupiireille että kaupallisille tarjoajille. "Sääntelyn noudattamisen katsotaan kuitenkin yleensä olevan lattia, ei katto".

    Yksityisyyden maisemassa liikkuminen koulujärjestelmässä vaatii muutakin kuin oikeudellisten parametrien ymmärtämisen. Siihen sisältyy vahva johtajuus piirin kärjessä, selkeät liiketoimintakäytännöt, tehokkaat tietoturvaprosessit ja -menettelyt, kattavat ammatillisen kehittymisen mahdollisuudet ja ulottuvuus yhteisöön.

Etenemissuunnitelma opiskelijatietojen suojaamiseksi:
Kymmenen näkökohtaa piirille

1. Luodaan puitteet opiskelijatietojen hallinnalle

Ei tarvitse mennä yksin. Olipa koulujärjestelmä aloittamassa tietosuojamatkaa tai pyrkii vahvistamaan nykyisiä käytäntöjä, on resursseja kuulemiseen, tarkistamiseen ja mukauttamiseen.

Harkitse seuraavaa:
• CoSN: n Protecting Privacy Toolkit

• PTAC: n tarkistuslista koulupiirien tietosuojaohjelmien kehittämiseen

• Kansallinen koulutusstatistifoorumi Opas koulutustietojen yksityisyydelle

• Trusted Learning Environment (TLE) -leima

2. Varmista piirin johtajuuden sitoutuminen ja jatkuva tuki

Piirien ylimmän johdon johtama johtoryhmä on viime kädessä vastuussa tietosuoja- ja turvallisuuspolitiikkojen ja -käytäntöjen kehittämisestä ja toteuttamisesta, mukaan lukien resurssien budjetointi. Hyvä lähtökohta vuorovaikutukseen johtajuuden kanssa ovat opiskelijoiden tietoperiaatteet, jotka on kehittänyt tiedonlaatukampanja ja laaja joukko koulutusryhmiä.

3. Tunnistaa, kehittää ja hyväksyä tarvittavat politiikat ja menettelyt

Selvitä, mitkä käytännöt ja menettelyt ovat jo käytössä. Hyväksytään kaikki tarvittavat lisäpolitiikat ja menettelyt, jotka ovat tarpeen opiskelijatietojen käyttämiseksi koko tietojen elinkaaren ajan, mukaan lukien seuraukset noudattamatta jättämiselle. Tarkkaile ja suodata verkkoa turvallisuusuhkien varalta. Ota käyttöön tietojen häviämisen estotekniikka ja vahva pääsynvalvonta

4. Nimeä piirin henkilöstö, joka on vastuussa tietojen keräämisestä ja käytöstä

Tiedonkeruu on jaettu vastuu piirissä, johon osallistuu monia eri osastoja ja henkilöstöä. Varmista, että henkilöstö on osoitettu oikein, tietää heidän vastuunsa ja voi käyttää onnistumisen edellyttämiä työkaluja.

5. Kouluta tietojen käyttäjät asiaankuuluviin käytäntöihin ja menettelyihin

Nopeasti muuttuvassa ympäristössä vuotuinen koulutus tulisi vaatia ja räätälöidä kaikelle koulun henkilökunnalle, joka käsittelee oppilastietoja, suosittelee verkkokoulutussovelluksia ja tekee sopimuksia palveluntarjoajien kanssa. Opettajien on ymmärrettävä, miksi opiskelijatietoja kerätään ja miten niitä voidaan suojata.

Opettajien on ymmärrettävä, miksi opiskelijatietoja kerätään ja miten niitä voidaan suojata.

6. Tunne lait

Liittovaltion ja osavaltion lait vaativat koulujärjestelmiä pitämään oppilastiedot turvassa ja yksityisinä, joten on tärkeää tietää oikeudelliset parametrit. Varmista, että piirisi käyttämällä oikeudellisella neuvonantajalla on pääsy koulutuksen tietosuojalakiin ja että hän ymmärtää sen, miten niitä sovelletaan teknologiapalveluihin.

7. Luo vahvoja liiketoimintakäytäntöjä, mukaan lukien yksityisten yritysten kanssa tehtävien sopimusten tarkastusprosessit

Ota käyttöön vahva prosessi opetussovellusten ja verkkopalvelujen valitsemiseksi. Ymmärrä palveluntarjoajan tarjoama sopimuskieli ja varmista, että se vastaa yksityisyyden ja turvallisuuden tarpeita ja huolenaiheita. Kun päätös on tehty, ilmoita siitä vanhemmille, opettajille ja opiskelijoille.

8. Kehitä seurantasuunnitelma politiikkojen ja menettelyjen noudattamisen varmistamiseksi

Pidä koulupolitiikkasi ja -käytäntösi ajan tasalla vastaamaan uusia oikeudellisia vaatimuksia liittovaltion ja osavaltioiden tasolla sekä nousevia yhteisön normeja. Suorita säännöllisesti tietosuoja- ja tietoturvakäytäntöjä ja yksityiskohtaisesti nämä toimenpiteet.

9. Aktivoi useita sidosryhmiä tekemään muutoksia ryhmien välillä

Jaettu vastuu osastojen välillä on välttämätöntä, että oikeat ihmiset otetaan mukaan keskusteluun prosessin jokaisessa vaiheessa ja tarjotaan heille muutoksen varmistamiseksi tarvittavat resurssit.

10. Luo vanhempien ja oppilaiden kanssa yksityisyyttä koskeva avoimuusprosessi ja ota heidät mukaan prosessiin

Kehitä saavutettavissa oleva viestintäsuunnitelma tietojen keräämistä, hallintaa ja käyttöä varten yhteisössä. Kerro tästä säännöllisesti. CoSN: n ja National Public Relations Association (NSPRA): n luomat infografiikat ovat hyödyllisiä välineitä levittää tietoa yksityisyydestä piirin sidosryhmille.

Oikeudellinen kehys

Liittovaltion ja osavaltion lait määrittelevät oikeudellisen kehyksen, joka ohjaa opiskelijoiden tietosuojaa. Liittovaltion lait annettiin vuosia sitten aikaan, jolloin tekniikan käyttöä koulussa rajoitettiin. Viime aikoina osavaltiot ovat antaneet yksityisyyden suojaa koskevia lakeja, jotka ylittävät liittovaltion vaatimukset.

Liittovaltion tasolla on kolme suurta lakia.

  • Perheopetuksen oikeuksia ja yksityisyyttä koskeva laki vuodelta 1974 (FERPA) on keskeinen liittovaltion laki, joka säätelee opiskelijatietojen yksityisyyden hallintaa koulujärjestelmissä. Sen tarkoituksena on suojata opiskelijakoulutusrekisterien (kuten raporttikortit, transkriptiot, kurinpitotiedot, yhteystiedot ja perhetiedot sekä luokkataulut) yksityisyyttä ja antaa vanhemmille oikeudet lastensa koulutusrekisteriin. Koulujärjestelmien on hankittava vanhempien kirjallinen suostumus ennen oppilasrekisterien tai henkilökohtaisten tunnistetietojen luovuttamista kolmansille osapuolille, ellei käyttötapaus kuulu sallittuun poikkeukseen suostumusvaatimuksesta. Lisäksi vanhemmilla on oikeus tarkistaa lapsensa koulutustaso. Laki ei sisällä erityisiä suojauksia tietoturvaloukkauksia ja hakkerointia vastaan, mikä on kasvava uhka koulupiireille viime vuosina.

  • Oppilaan oikeuksien suojelu Muutos vuonna 1978 (PPRA) säätelee opiskelijoiden tiedonkeruuta arkaluontoisista aiheista ja tietojen käyttöä markkinointiin. Se edellyttää, että koulujärjestelmät hankkivat vanhemmilta etukäteen kirjallisen suostumuksen ennen sellaisen tutkimuksen, analyysin tai arvioinnin suorittamista, joka vaatii oppilaita luovuttamaan arkaluonteisia henkilökohtaisia tietoja.

  • Children's Online Privacy Protection Act of 1998 (COPPA) on suunniteltu suojaamaan suoraan alle 13-vuotiailta lapsilta kerättyjen henkilötietojen yksityisyyttä. Verkkosivustojen, sovellusten ja verkkopalvelujen on hankittava todennettava vanhempien suostumus ja julkaistava tietosuojakäytäntö ennen keräämistä, käyttöä tai lähettämistä. paljastaa alle 13-vuotiaiden henkilötietoja.

Valtion lainsäädäntö

Osavaltioiden lainsäätäjät ovat yrittäneet täyttää joitain liittovaltion lainsäädännön aukkoja vaatimalla lisää avoimuutta, turvallisuutta ja täytäntöönpanoa sekä vanhempien ja opiskelijoiden kykyä hallita omia tietojaan. Ainakin 40 osavaltiota on antanut opiskelijoiden tietosuojalait vuodesta 2014 lähtien.
Äskettäin julkaistu vanhempien koulujen opiskelijoiden yksityisyyden suojaa ja julkisen koulutuksen verkostoa koskeva raporttikortti palkitsee kaikki viisikymmentä valtiota opiskelijoiden yksityisyydensuojalainsäädännössään ilman, että valtio saisi A-arvosanaa.

Johtopäätös

Lightspeed Systems®: Luotettu kumppani opiskelijoiden tietosuojaan

Oppilastietojen yksityisyyden varmistaminen on kasvava haaste kouluille - ja olemme sitoutuneet auttamaan sinua vastaamaan siihen sekä tarjoamiemme ratkaisujen avulla että siitä, miten suojaamme meille antamasi tiedot.

Kumppani, johon voit luottaa

Lightspeed Systems on sitoutunut suojaamaan tietoja ratkaisuissamme. Koska keskitymme kouluihin, prosessimme, joilla suojaamme tietojasi, rakennetaan alusta asti ja opiskelijoiden tietosuoja on mielessä.

Yrityksenä olemme:

• Opiskelijoiden tietosuojalupauksen varhaiset hyväksyjät
• New Yorkin osavaltion koulutuslain 2-D-yhteensopivuus
• Kalifornian AD-1584-yhteensopivuus
• Teksasin lakiesitys 89 ja Teksasin senaatin lakiesitys 252

Lisätietoja

Seuraavat resurssit tarjoavat lisätietoja niille, jotka haluavat ymmärtää laajemmin ja syvemmin opiskelijatietojen suojaamiseen liittyviä kysymyksiä.

Lightspeed Systems-tietosuojadokumentaatio

• Tietosuojakäytäntö
• Yksityisyyden suojan yleiskatsaus
• New Yorkin osavaltion koulutuslain 2-D noudattaminen
• Kalifornian AB-1584-yhteensopivuus
• Texas House Bill 89: n ja Texasin senaatin Bill 252: n noudattaminen • Privacy Shield -sertifikaatti
• AWS GDPR -tietojenkäsittelylisäosa

Julkaisut

• Linnette Attai, opiskelijatietojen yksityisyys: koulun vaatimustenmukaisuusohjelman rakentaminen

• Linnette Attai, Oppilastietojen yksityisyyden suojaaminen: luokkahuoneen perusteet

Tietosuojaryhmät / projektit

• Datan laatukampanja
• Electronic Frontier Foundation
• Common Sense -tietosuojaohjelma
• iSAFE
• Opiskelijatietojen tietosuojakonsortio
• Tietosuojafoorumin tulevaisuus
• Yksityisyyden suojan tekninen tukikeskus (PTAC)

Kehykset

  • CoSN: n yksityisyyden suojaaminen yhdistetyssä oppimisessa
  • PTAC: n tarkistuslista koulupiirin tietosuojaohjelmien kehittämiseen
  • National Forum on Education Statistics Guide to Education Data Privacy
  • Luotetun oppimisympäristön (TLE) sinetti
  • Opiskelijatietojen periaatteet

Lain ymmärtäminen

  • FERPA | SHERPA, liittovaltion ja osavaltioiden tietosuojalakien resurssikeskus

  • Parent Coalition for Student Privacy, Network for Public Education ja 2019

    Valtion opiskelijoiden tietosuojakortti

  • Perhepolitiikan noudattamista käsittelevä toimisto (FPCO) FERPA

  • COPPA: n noudattaminen: Usein kysytyt kysymykset

  • Yleiskatsaus Harvard Law Schoolin Cyberlaw Clinicin lasten online-tietosuojalakiin ja perheopetuksen oikeuksia ja yksityisyyttä koskevaan lakiin.

Tietosuoja-asenne / kyselyt

  • Vanhemmat, teini-ikäiset ja online-yksityisyys. Pew Research Centerin Internet-projekti

  • Teini-ikäisten ja mobiilisovellusten tietosuoja, Pew Research Centerin Internet-projekti

  • Yhden luokkahuoneen ulkopuolella: Vanhempien tuki teknologialle ja tietojen käytölle kouluissa, Future of Privacy Forum

Koulutus, koulutus ja viestintä

  • CoSN: n opiskelijoiden yksityisyyden suojaaminen yhdistetyssä oppimisessa helpottaa verkkokurssia
  • PTAC-opastusvideot

Lisälukemista