Protéger les données des étudiants

introduction

Entrez dans la plupart des salles de classe aujourd'hui et vous serez accueilli par un éventail de technologies. Outils d'apprentissage numérique - ordinateurs. les ordinateurs portables, les appareils mobiles, les logiciels, les programmes d'études, le matériel d'apprentissage, les sites Web, les applications, les didacticiels en ligne, les jeux et les vidéos - sont tous utilisés pour soutenir les étudiants et maximiser leur apprentissage. Environ les deux tiers des enseignants déclarent utiliser des outils d'apprentissage numériques chaque jour et leur rôle continue de croître.

Les opportunités intéressantes résultant de l'utilisation de la technologie présentent également des risques.

En collectant des informations sur l'utilisateur, ces outils permettent de personnaliser l'expérience d'apprentissage, de promouvoir l'engagement des élèves, de développer des compétences du 21e siècle et d'étendre la salle de classe au-delà de la journée scolaire et de la construction de l'école.

Cependant, les opportunités intéressantes résultant de l'utilisation de la technologie présentent également des risques qui doivent être gérés par les systèmes scolaires. La protection de la confidentialité des données - sa collecte, son utilisation, son traitement, la divulgation et la suppression des informations personnellement identifiables - et la garantie de sa sécurité - en empêchant l'accès non autorisé aux données et en préservant leur confidentialité - sont des tâches essentielles.

Le défi pour les systèmes scolaires est d'équilibrer les avantages réels des outils d'apprentissage numériques avec la nécessité de protéger la confidentialité et la sécurité des données des élèves.

Protéger les données des élèves: un impératif du système scolaire

S'assurer que les politiques et les pratiques de confidentialité relatives à l'utilisation de la technologie à l'échelle du système sont en place est devenu une responsabilité essentielle pour les systèmes scolaires. Plus des deux tiers des responsables informatiques de l'éducation indiquent que les préoccupations concernant la confidentialité et la sécurité sont plus importantes maintenant qu'elles ne l'ont été dans le passé. La tâche est complexe et implique de multiples parties prenantes de presque toutes les parties du fonctionnement de l'école - transport des élèves, instruction, évaluation, sports, conseils et programmes communautaires.

Il existe des raisons impérieuses pour lesquelles une protection solide des données des élèves au niveau du district est importante. Selon le Centre d'assistance technique en matière de confidentialité (PTAC) du Département américain de l'éducation (ED), un tel programme peut:

  • Améliorer la prise de décision et les opérations de district pour la collecte de données, la divulgation et l'utilisation des données sur les élèves

  • Aider les districts à respecter les exigences légales et éthiques en matière de protection des informations personnellement identifiables

  • Protéger les élèves contre les préjudices (p. Ex. Vol d'identité, discrimination, activité prédatrice) ainsi que les districts (p. Ex., Perte de confiance du public, fardeau administratif d'enquêter sur une violation, aliénation des parents, perte financière)

  • Renforcer les communications et la transparence avec les parents et les élèves sur les pratiques en matière de données et la sécurité de leurs informations personnelles

    Des lois fédérales et étatiques sur la protection de la vie privée sont en place avec des exigences pour les districts scolaires et les fournisseurs commerciaux. Cependant, «le respect de la réglementation est généralement considéré comme le plancher et non le plafond».

    Naviguer dans le paysage de la protection de la vie privée dans un système scolaire nécessite plus que de comprendre les paramètres juridiques. Cela implique un leadership fort au sommet du district, des pratiques commerciales claires, des processus et des procédures efficaces de sécurité des données, des opportunités de développement professionnel complètes et une sensibilisation de la communauté.

Une feuille de route pour protéger les données des étudiants:
Dix considérations pour un district

1. Établir un cadre de gestion des données des étudiants

Il n'est pas nécessaire de faire cavalier seul. Qu'un système scolaire entame le parcours de confidentialité des données ou cherche à renforcer les pratiques existantes, il existe des ressources à consulter, à examiner et à adapter.

Considérer ce qui suit:
• Boîte à outils de protection de la vie privée du CoSN

• Liste de contrôle du PTAC pour l'élaboration de programmes de protection de la vie privée dans les districts scolaires

• Guide du Forum national sur les statistiques de l'éducation sur la confidentialité des données sur l'éducation

• Le sceau de Trusted Learning Environment (TLE)

2. Obtenir l'engagement et le soutien continu des dirigeants de district

L'équipe de direction exécutive des districts dirigée par le surintendant sera en fin de compte responsable de l'élaboration et de la mise en œuvre des politiques et pratiques de confidentialité et de sécurité des données, y compris la budgétisation des ressources. Un bon point de départ pour une conversation avec le leadership est les principes des données sur les étudiants, élaborés par la campagne sur la qualité des données et un large éventail de groupes éducatifs.

3. Identifier, développer et adopter les politiques et procédures nécessaires

Déterminez quelles politiques et procédures sont déjà en place. Adopter toutes les politiques et procédures supplémentaires nécessaires à l'utilisation des données des élèves tout au long du cycle de vie des données, y compris les conséquences en cas de non-conformité. Surveillez et filtrez le réseau pour détecter les menaces de sécurité. Mettre en œuvre une technologie de prévention des pertes de données et des contrôles d'accès solides

4. Désigner le personnel de district chargé de la collecte et de l'utilisation des données

La collecte de données est une responsabilité partagée au sein d'un district impliquant de nombreux départements et personnels différents au sein de ces départements. Assurez-vous que le personnel est correctement affecté, connaît ses responsabilités et peut accéder aux outils nécessaires pour réussir.

5. Former les utilisateurs de données aux politiques et procédures pertinentes

Dans un environnement en évolution rapide, une formation annuelle devrait être requise et personnalisée pour tous les membres du personnel de l'école traitant les données des élèves, recommandant des applications éducatives en ligne et passant des contrats avec des fournisseurs de services. Les enseignants doivent comprendre pourquoi les données des élèves sont collectées et comment elles peuvent être protégées.

Les enseignants doivent comprendre pourquoi les données des élèves sont collectées et comment elles peuvent être protégées.

6. Connaître les lois

Les lois fédérales et étatiques exigent que les systèmes scolaires gardent les données des élèves sécurisées et privées, il est donc essentiel de connaître les paramètres juridiques. Assurez-vous que le conseiller juridique utilisé par votre district a accès et comprend les lois sur la protection de la vie privée en matière d'éducation et comment elles sont appliquées aux services technologiques.

7. Créer des pratiques commerciales solides, y compris des processus de vérification des contrats avec des entreprises privées

Mettre en place un processus solide pour sélectionner les applications pédagogiques et les services en ligne. Comprenez la langue du contrat proposée par le fournisseur et assurez-vous qu'elle répond à vos besoins et préoccupations en matière de confidentialité et de sécurité. Une fois la décision prise, communiquez avec les parents, les enseignants et les élèves.

8. Élaborer un plan de surveillance pour s'assurer que les politiques et procédures sont suivies

Tenez à jour les politiques et pratiques de votre école pour refléter les nouvelles exigences légales au niveau fédéral et étatique et les normes communautaires émergentes. Effectuer des audits réguliers des pratiques de confidentialité et de sécurité des données et détailler publiquement ces mesures.

9. Impliquer plusieurs parties prenantes pour apporter des changements au sein des équipes

Avec une responsabilité partagée entre les départements, il sera essentiel de faire participer les bonnes personnes à la discussion à chaque étape du processus et de leur fournir les ressources nécessaires pour assurer le changement.

10. Créer un processus de transparence avec les parents et les élèves sur la confidentialité et les impliquer dans le processus

Développer un plan de communication accessible pour la collecte, la gestion et l'utilisation des données dans la communauté. Communiquez-le fréquemment. Les infographies créées par le CoSN et la National Public Relations Association (NSPRA) sont des outils utiles pour faire connaître la vie privée aux parties prenantes du district.

Cadre juridique

Les lois fédérales et étatiques définissent le cadre juridique régissant la confidentialité des données des étudiants. Les lois fédérales ont été adoptées il y a des années à une époque où l'utilisation de la technologie à l'école était limitée. Plus récemment, les États ont adopté des lois sur la protection de la vie privée qui vont au-delà des exigences fédérales.

Au niveau fédéral, il existe trois lois majeures.

  • La loi de 1974 sur les droits à l'éducation et la vie privée de la famille (FERPA) est la principale loi fédérale régissant la gestion de la confidentialité des données des élèves dans les systèmes scolaires. Il vise à protéger la confidentialité des dossiers scolaires des élèves (tels que les bulletins scolaires, les relevés de notes, les dossiers disciplinaires, les informations de contact et de famille et les horaires de classe) et donne aux parents des droits en ce qui concerne les dossiers scolaires de leurs enfants. Les systèmes scolaires doivent obtenir le consentement écrit des parents avant de divulguer les dossiers des élèves ou des informations personnellement identifiables à un tiers, sauf si le cas d'utilisation relève d'une exception autorisée à l'exigence de consentement. De plus, les parents ont le droit de revoir le dossier scolaire de leur enfant. La loi ne contient pas de protections spécifiques contre les violations de données et le piratage, une menace croissante pour les districts scolaires ces dernières années.

  • Protection des droits des élèves L'amendement de 1978 (PPRA) réglemente la collecte d'informations auprès des étudiants sur des sujets sensibles et l'utilisation des données à des fins de marketing. Il exige que les systèmes scolaires obtiennent au préalable le consentement écrit des parents avant d'administrer une enquête, une analyse ou une évaluation qui oblige les élèves à divulguer des informations personnelles sensibles.

  • La loi de 1998 sur la protection de la vie privée des enfants (COPPA) est conçue pour protéger la confidentialité des informations personnelles collectées directement auprès d'enfants de moins de 13 ans. Les sites Web, les applications et les services en ligne doivent obtenir un consentement parental vérifiable et publier une politique de confidentialité avant de collecter, d'utiliser ou divulguer les informations personnelles des personnes de moins de 13 ans.

Législation d'État

Les législateurs des États ont tenté de combler certaines des lacunes de la législation fédérale en exigeant plus de transparence, de sécurité et d'application, ainsi que la capacité accrue des parents et des élèves à contrôler leurs propres données. Au moins 40 États ont adopté des lois sur la protection de la vie privée des étudiants depuis 2014.
Un bulletin récemment publié par la Coalition des parents pour la vie privée des élèves et le Réseau pour l'éducation publique classe les cinquante États sur leur loi sur la protection de la vie privée des élèves sans qu'aucun État ne reçoive une note «A».

Conclusion

Lightspeed Systems®: un partenaire de confiance en matière de confidentialité des données des étudiants

Assurer la confidentialité des données des élèves est un défi croissant pour les écoles - et nous nous engageons à vous aider à le relever à la fois avec les solutions que nous proposons et avec la manière dont nous sécurisons les données que vous nous confiez.

Un partenaire de confiance

Lightspeed Systems s'engage à protéger les données au sein de nos solutions. Parce que nous nous concentrons sur les écoles, nos processus de protection de vos données sont élaborés à partir de zéro en gardant à l'esprit la confidentialité des données des élèves.

En tant qu'entreprise, nous sommes:

• Adopteurs précoces de l'engagement de confidentialité des étudiants
• Conformité 2D à la loi sur l'éducation de l'État de New York
• Conformité Californie AD-1584
• Conforme au Texas House Bill 89 et au Texas Sénat Bill 252

Pour plus d'informations

Les ressources suivantes fournissent des informations supplémentaires pour ceux qui recherchent une compréhension plus large et plus approfondie des problèmes liés à la protection des données des étudiants.

Documentation de confidentialité Lightspeed Systems

• Politique de confidentialité
• Présentation de la protection de la confidentialité
• Conformité à la loi 2-D sur l'éducation de l'État de New York
• Conformité Californie AB-1584
• Conformité avec le Texas House Bill 89 et le Texas Sénat Bill 252 • Certification Privacy Shield
• Addendum sur le traitement des données AWS GDPR

Publications

• Linnette Attai, Confidentialité des données des élèves: élaboration d'un programme de conformité scolaire

• Linnette Attai, Protection de la confidentialité des données des élèves: principes de base de la classe

Groupes / projets de confidentialité

• Campagne de qualité des données
• Electronic Frontier Foundation
• Programme de confidentialité Common Sense
• iSAFE
• Consortium sur la protection des données des étudiants
• Forum sur l'avenir de la confidentialité
• Le Centre d’assistance technique en matière de confidentialité (PTAC)

Cadres

  • La protection de la vie privée du CoSN dans l'apprentissage connecté
  • Liste de contrôle du PTAC pour l'élaboration de programmes de protection de la vie privée dans les districts scolaires
  • Forum national sur les statistiques de l'éducation Guide sur la confidentialité des données sur l'éducation
  • Sceau TLE (Trusted Learning Environment)
  • Principes des données des étudiants

Comprendre les lois

  • FERPA | SHERPA, centre de ressources pour les lois fédérales et étatiques sur la protection de la vie privée

  • The Parent Coalition for Student Privacy, Network for Public Education et The 2019

    Bulletin d'État sur la confidentialité des étudiants

  • Le Bureau de conformité de la politique familiale (FPCO) FERPA

  • Se conformer à la COPPA: questions fréquemment posées

  • Un aperçu de la loi sur la protection de la vie privée en ligne des enfants et de la loi sur les droits et la confidentialité en matière d'éducation familiale, Cyberlaw Clinic

Attitudes / enquêtes en matière de confidentialité

  • Parents, adolescents et confidentialité en ligne. Projet Internet du Pew Research Center

  • Confidentialité des adolescents et des applications mobiles, projet Internet du Pew Research Center

  • Beyond One Classroom: Support parental pour l'utilisation de la technologie et des données dans les écoles, Future of Privacy Forum

Formation, éducation et communication

  • Cours en ligne facilité par le CoSN sur la protection de la vie privée des étudiants dans l'apprentissage connecté
  • Vidéos d'orientation du PTAC

Lectures complémentaires

captures d'écran sur les ordinateurs de bureau et les appareils mobiles pour les logiciels d'apprentissage à distance

Voici une démo, sur nous

Toujours en train de faire vos recherches ?
Laissez-nous vous aider ! Planifiez une démonstration gratuite avec l'un de nos experts produit pour obtenir une réponse rapide à toutes vos questions.

Homme assis au bureau sur un ordinateur portable regardant le tableau de bord du filtre Lightspeed

Content de te revoir!

Vous recherchez des informations sur les prix de nos solutions ?
Faites-nous part des exigences de votre district et nous nous ferons un plaisir de vous établir un devis personnalisé.