L'importanza della protezione della privacy dei dati degli studenti

Dopo il boom tecnologico diffuso nell'istruzione, i dirigenti distrettuali e gli insegnanti sono inondati da un numero apparentemente infinito di applicazioni per l'apprendimento digitale. I professionisti IT stanno ora puntando tutti gli occhi sulla sicurezza e la protezione dei dati degli studenti raccolti dall'elenco crescente di nuove risorse, poiché i sistemi distrettuali pieni di dati sensibili diventano più vulnerabili agli attacchi informatici e alle violazioni dei dati. Dal 2018, il numero di incidenti informatici segnalati nelle scuole è aumentato da 400 a oltre 1.300, secondo un rapporto del 2021 della Cybersecurity and Infrastructure Security Agency.

L'urgenza è evidente poiché sempre più stati approvano leggi per proteggere i distretti e la privacy dei dati degli studenti, aggiungendo ulteriori requisiti che i team IT dei distretti devono gestire. Con la crescente pressione sulla privacy dei dati degli studenti, è fondamentale che i professionisti IT dispongano delle risorse e della rete per garantire la protezione dei dati.

In una recente discussione ospitata da Lightspeed Systems®, voci autorevoli sulla privacy dei dati degli studenti - Kevin Lewis, responsabile della privacy dei dati del consorzio 1EdTech, Jim Siegl, tecnologo senior presso Forum sul futuro della privacy ed ex architetto tecnologico per il distretto scolastico pubblico della contea di Fairfax in Virginia, e Jim Farmer, direttore tecnico presso Scuole pubbliche della contea di Fayette (FCPS) in Georgia, riuniti per fornire spunti su come proteggere in modo efficace i dati degli studenti.

Quali sono le azioni che puoi intraprendere per proteggere efficacemente la privacy dei dati degli studenti?

1. Rendere la protezione dei dati degli studenti una priorità e uno sforzo a livello di distretto

I team tecnologici distrettuali sono spesso infiltrati con nuove applicazioni sulle loro reti e richieste di ancora più applicazioni da esaminare. Con l'enorme compito di proteggere la privacy dei dati degli studenti su un'abbondanza di applicazioni, il panel ha discusso il potere di un approccio di "consapevolezza e azione a livello di distretto" per la protezione della privacy dei dati degli studenti.

Con questo approccio, Jim Farmer ha spiegato come i membri del distretto FCPS si riuniscano in un "consiglio di governance dei dati", composto da voci provenienti da tutto il distretto per aumentare la consapevolezza, l'istruzione e le spiegazioni sulla protezione della privacy dei dati degli studenti all'interno dell'organizzazione.

"Abbiamo dovuto aumentare il livello di [consapevolezza] di tutti al tavolo in modo che potessero tornare indietro e lavorare con i loro dipartimenti e diffondere le informazioni e la consapevolezza che stiamo facendo perché stiamo affrontando cose come la verifica delle app, le policy sulle password, le procedure di sicurezza e la catalogazione dei dati", afferma Farmer. "Quasi chiunque nel tuo distretto avrà accesso alle informazioni o ai dati degli studenti. Quindi, non può essere solo un'iniziativa tecnologica. Deve essere fatto in team e deve essere considerato una delle cose più importanti".

Approfondendo, i relatori hanno evidenziato le comunicazioni e la formazione che consentono al personale distrettuale di partecipare al processo di verifica delle app. Jim Siegl, del Future of Privacy Forum, ha condiviso un elenco di considerazioni quando ha aperto conversazioni sul processo di verifica delle app per gli educatori: ITPASSES: interoperabilità, formazione, privacy, accessibilità, sicurezza, protezione, efficacia e sostenibilità.

"Tutti questi fanno parte delle conversazioni che avremmo come distretto, educatori e tecnologi", afferma Siegl. "È stato un modo molto inclusivo di coinvolgere le persone nella conversazione per parlarne. È più di una semplice checklist sulla privacy o di un gateway sulla privacy. Si trattava di come stiamo portando questo particolare strumento educativo nel distretto per supportare l'apprendimento degli studenti e renderlo sostenibile, privato e sicuro".

Per supportare gli educatori del suo distretto, Farmer fornisce una scaletta di criteri per consentire loro di essere parte attiva del processo di verifica. "Quando vanno a una conferenza, di solito trovano tutte queste fantastiche app che vogliono tornare a usare", racconta Farmer. "Abbiamo dato loro una scaletta in modo che possano pre-verificare queste app e determinare se si tratta di qualcosa che andrà bene e funzionerà, invece di tornare e scaricare 5 o 10 cose nuove che hanno appena visto negli ultimi giorni a una conferenza, e questo ha aiutato con la consapevolezza e l'istruzione".

Infine, il panel ha condiviso la necessità di lavorare con i partner edtech per salvaguardare i dati del distretto. "Assicuratevi di lavorare con i partner che avete, perché c'è già una relazione lì", ha detto Lewis. "Avere queste importanti discussioni sulla privacy, sulla sicurezza, sulle vostre preoccupazioni come distretto... perché sono loro che possono far sì che ciò accada".

2. Rimani connesso all'interno della rete edtech delle organizzazioni per un apprendimento continuo e sfrutta risorse utili

Con l'aumento della necessità di una protezione efficace della privacy dei dati degli studenti, l'approvazione di nuove normative e il cambiamento dei protocolli, il panel ha sottolineato l'importanza di sfruttare la ricchezza di conoscenze tra la rete edtech e le risorse disponibili attraverso di essa. Organizzazioni come 1Tecnologia educativa (in precedenza IMS Global), Consorzio per il networking scolastico (CoSN), E Società Internazionale per la Tecnologia nell'Educazione (ISTE) fornire ai membri risorse, networking e supporto per i professionisti IT che cercano assistenza con la privacy dei dati degli studenti. Farmer ha evidenziato l'Annual Horizon Report di CoSN per l'istruzione e la consapevolezza su questioni chiave nell'edtech, come la privacy dei dati.

Kevin Lewis, di 1EdTech, ha condiviso i modi in cui la sua organizzazione sta aiutando i distretti a proteggere i dati degli studenti. In collaborazione con K-12, organizzazioni di istruzione superiore, dipartimenti statali dell'istruzione e altri fornitori di edtech, 1EdTech ha creato una rubrica per la verifica delle app. "Era destinata a fornire alle scuole che vogliono verificare le proprie applicazioni una rapida istantanea su cosa sta facendo quel fornitore e su quanto sono trasparenti con le loro politiche", condivide Lewis.

Ad esempio, Lightspeed Digital Insight mostra chiaramente i badge dello Student Data Privacy Consortium e il TrustedEd Apps Seal of Data Privacy di 1EdTech, in modo che gli amministratori distrettuali possano identificare rapidamente quali app sono certificate per la privacy dei dati. Allo stesso modo, i professionisti IT possono consultare il Future of Privacy Forum per un elenco completo dei fornitori che hanno eseguito revisioni delle norme sulla privacy e si sono impegnati per la sicurezza dei dati degli studenti come parte del Impegno sulla privacy dei dati degli studenti.

Per assistenza a livello statale, Farmer ha raccomandato la Cybersecurity and Infrastructure Security Agency (CISA) e i dipartimenti statali dell'istruzione. Grazie alle recenti espansioni, i distretti possono utilizzare i contatti della CISA per ricevere indicazioni e assistenza nella protezione della privacy dei dati degli studenti.

3. Avere un sistema in atto per tracciare e monitorare le applicazioni sulla rete distrettuale e le loro politiche sulla privacy dei dati degli studenti

Nel panorama dell'apprendimento odierno, il volume delle minacce, l'abbondanza di nuove applicazioni, più dispositivi nelle mani degli studenti e una maggiore consapevolezza dei genitori contribuiscono tutti alla necessità che i responsabili IT distrettuali si assumano la responsabilità, inclusa la visibilità in ogni momento della tecnologia attiva utilizzata sui dispositivi e sulla rete in tutto il distretto. Come CTO, Farmer ricorda di aver eseguito uno snapshot di una settimana nel suo distretto e di aver trovato oltre 4.500 app in uso.

Per semplificare la gestione della privacy dei dati degli studenti, i distretti si stanno rivolgendo a partner di tecnologia educativa di fiducia con strumenti come Lightspeed Digital Insight. Lightspeed Digital Insight è stato progettato per fornire la scansione delle policy sulla privacy per aiutare le scuole a rispettare le normative e risparmiare tempo durante la gestione delle policy di terze parti. Con Lightspeed Digital Insight, i responsabili IT ottengono una panoramica completa di tutte le applicazioni utilizzate sulla loro rete e sui loro dispositivi, su tutti i sistemi operativi, e possono identificare le app che devono essere riviste, assicurando agli insegnanti di pilotare le app in modo sicuro e all'IT di avere visibilità.

Sebbene tenere il passo con le normative nuove ed esistenti sulla privacy dei dati degli studenti possa essere una sfida, Lightspeed Digital Insight si integra anche con i principali standard di politica sulla privacy, come Badge 1EdTech e Student Data Privacy Consortium, per garantire la conformità a normative come GDPR, FERPA e COPPA.

Guarda il webinar

Scopri di più dai leader nella protezione della privacy dei dati degli studenti guardando il webinar gratuito on-demand Il panorama della privacy dei dati degli studenti: come prepararsi per una gestione SDP di successo quest'anno.

Guarda ora

Per ottenere una visione completa delle risorse utilizzate sulla rete e visibilità sulle policy sulla privacy di terze parti, programma una demo di Approfondimento digitale Lightspeed Oggi.