Protezione dei dati degli studenti

Scarica il Libro bianco

introduzione

Entra nella maggior parte delle aule oggi e sarai accolto da una serie di tecnologie. Strumenti di apprendimento digitale: computer. laptop, dispositivi mobili, programmi software, offerte curriculari, materiali didattici, siti Web, app, tutorial online, giochi e video vengono tutti utilizzati per supportare gli studenti e massimizzare il loro apprendimento. Circa due terzi degli insegnanti affermano di utilizzare ogni giorno strumenti di apprendimento digitale e il loro ruolo continua a crescere.

Le interessanti opportunità derivanti dall’uso della tecnologia presentano anche dei rischi.

Raccogliendo informazioni sull’utente, questi strumenti consentono di personalizzare l’esperienza di apprendimento, promuovere il coinvolgimento degli studenti, sviluppare competenze del 21° secolo ed espandere la classe oltre la giornata scolastica e l’edificio scolastico.

Tuttavia, le interessanti opportunità derivanti dall’uso della tecnologia presentano anche rischi che devono essere gestiti dai sistemi scolastici. Proteggere la privacy dei dati – raccolta, utilizzo, gestione, divulgazione ed eliminazione delle informazioni di identificazione personale – e garantirne la sicurezza – prevenendo l’accesso non autorizzato ai dati e preservandone la riservatezza – sono compiti fondamentali.

La sfida per i sistemi scolastici è bilanciare i benefici reali degli strumenti di apprendimento digitale con la necessità di proteggere la privacy e la sicurezza dei dati degli studenti.

Protezione dei dati degli studenti: un imperativo del sistema scolastico

Garantire che siano attuate politiche e pratiche sulla privacy relative all’uso della tecnologia a livello di sistema è diventata una responsabilità fondamentale per i sistemi scolastici. Oltre due terzi dei leader IT del settore educativo indicano che le preoccupazioni relative alla privacy e alla sicurezza sono più importanti ora che in passato. Il compito è complesso e coinvolge molteplici soggetti interessati provenienti da quasi tutte le parti delle operazioni scolastiche: trasporto degli studenti, istruzione, valutazione, sport, consulenza e programmi comunitari.

Ci sono ragioni convincenti per cui è importante una forte protezione dei dati degli studenti a livello distrettuale. Secondo il Centro di assistenza tecnica sulla privacy (PTAC) del Dipartimento dell'Istruzione degli Stati Uniti (ED), un programma di questo tipo può:

  • Migliorare il processo decisionale e le operazioni distrettuali per la raccolta, la divulgazione e l'utilizzo dei dati degli studenti
  • Aiutare i distretti a soddisfare i requisiti legali ed etici per la protezione delle informazioni di identificazione personale
  • Proteggere gli studenti dai danni (ad esempio, furto di identità, discriminazione, attività predatoria) così come i distretti (ad esempio, perdita di fiducia pubblica, onere amministrativo di indagare su una violazione, genitori alienanti, perdite finanziarie)
  • Rafforzare la comunicazione e la trasparenza con genitori e studenti sulle pratiche relative ai dati e sulla sicurezza delle loro informazioni personali
  • Sono in vigore leggi federali e statali sulla privacy con requisiti sia per i distretti scolastici che per i fornitori commerciali. Tuttavia, “il rispetto della regolamentazione è generalmente considerato il livello minimo, non il limite massimo”.
  • Navigare nel panorama della privacy in un sistema scolastico richiede qualcosa di più della semplice comprensione dei parametri legali. Implica una forte leadership ai vertici del distretto, pratiche aziendali chiare, processi e procedure efficaci per la sicurezza dei dati, opportunità complete di sviluppo professionale e sensibilizzazione alla comunità.

Una tabella di marcia per la protezione dei dati degli studenti: dieci considerazioni per un distretto

1. Stabilire un quadro per la gestione dei dati degli studenti

Non è necessario agire da soli. Sia che un sistema scolastico stia iniziando il percorso verso la privacy dei dati o stia cercando di rafforzare le pratiche esistenti, ci sono risorse da consultare, rivedere e adattare.

Considera quanto segue:

  • Kit di strumenti per la protezione della privacy di CoSN
  • Lista di controllo del PTAC per lo sviluppo di programmi sulla privacy dei distretti scolastici
  • Forum nazionale sulle statistiche dell'istruzione Guida alla privacy dei dati dell'istruzione
  • Il sigillo TLE (Trusted Learning Environment).

2. Garantire l'impegno e il sostegno continuo della leadership distrettuale

Il team di leadership esecutiva dei distretti guidato dal sovrintendente sarà in ultima analisi responsabile dello sviluppo e dell'implementazione delle politiche e delle pratiche sulla privacy e sulla sicurezza dei dati, compreso il budget per le risorse. Un buon punto di partenza per un dialogo con la leadership sono gli Student Data Principles, sviluppati dalla Data Quality Campaign e da un’ampia gamma di gruppi educativi.

3. Identificare, sviluppare e adottare le politiche e le procedure necessarie

Determinare quali politiche e procedure sono già in atto. Adottare eventuali politiche e procedure aggiuntive necessarie per l'utilizzo dei dati degli studenti durante l'intero ciclo di vita dei dati, comprese le conseguenze in caso di non conformità. Monitorare e filtrare la rete per le minacce alla sicurezza. Implementare una tecnologia di prevenzione della perdita di dati e controlli di accesso efficaci

4. Designare il personale distrettuale responsabile della raccolta e dell'utilizzo dei dati

La raccolta dei dati è una responsabilità condivisa all'interno di un distretto che coinvolge molti dipartimenti e personale diversi all'interno di tali dipartimenti. Assicurarsi che il personale sia assegnato correttamente, conosca le proprie responsabilità e possa accedere agli strumenti necessari per il successo.

5. Formare gli utenti dei dati sulle politiche e procedure pertinenti

In un ambiente in rapida evoluzione, dovrebbe essere richiesta e personalizzata una formazione annuale per tutto il personale scolastico che gestisce i dati degli studenti, consiglia app di formazione online e stipula contratti con i fornitori di servizi. Gli insegnanti devono capire perché i dati degli studenti vengono raccolti e come possono essere protetti.

Gli insegnanti devono capire perché i dati degli studenti vengono raccolti e come possono essere protetti.

6. Conoscere le leggi

Le leggi federali e statali richiedono che i sistemi scolastici mantengano i dati degli studenti sicuri e privati, quindi è fondamentale conoscere i parametri legali. Assicurati che il consulente legale utilizzato dal tuo distretto abbia accesso e comprenda le leggi sulla privacy dell'istruzione e il modo in cui vengono applicate ai servizi tecnologici.

7. Creare solide pratiche commerciali, compresi processi di controllo per i contratti con aziende private

Avere in atto un processo efficace per la selezione di app didattiche e servizi online. Comprendi il linguaggio contrattuale offerto dal fornitore e assicurati che soddisfi le tue esigenze e preoccupazioni in materia di privacy e sicurezza. Una volta presa la decisione, comunicala a genitori, insegnanti e studenti.

8. Sviluppare un piano di monitoraggio per garantire che le politiche e le procedure vengano seguite

Mantieni aggiornate le politiche e le pratiche della tua scuola per riflettere i nuovi requisiti legali a livello federale e statale e le norme comunitarie emergenti. Eseguire controlli regolari sulla privacy dei dati e sulle pratiche di sicurezza e dettagliare pubblicamente queste misure.

9. Coinvolgere più stakeholder per attuare il cambiamento tra i team

Con una responsabilità condivisa tra i dipartimenti, sarà essenziale coinvolgere le persone giuste nella discussione in ogni fase del processo e fornire loro le risorse necessarie per garantire il cambiamento.

10. Creare un processo di trasparenza con genitori e studenti sulla privacy e coinvolgerli nel processo

Sviluppare un piano di comunicazione accessibile per la raccolta, la gestione e l'utilizzo dei dati nella comunità. Comunicatelo frequentemente. Le infografiche create da CoSN e National Public Relations Association (NSPRA) sono strumenti utili per spargere la voce sulla privacy tra gli stakeholder del distretto.

Quadro giuridico

Le leggi federali e statali definiscono il quadro giuridico che regola la privacy dei dati degli studenti. Le leggi federali sono state emanate anni fa in un’epoca in cui l’uso della tecnologia a scuola era limitato. Più recentemente gli stati hanno promulgato leggi sulla privacy che vanno oltre i requisiti federali.

A livello federale ci sono tre leggi principali.

  • Legge sui diritti educativi e sulla privacy della famiglia del 1974 (FERPA) è la legge federale fondamentale che regola la gestione della privacy dei dati degli studenti nei sistemi scolastici. Mira a proteggere la privacy dei documenti scolastici degli studenti (come pagelle, trascrizioni, documenti disciplinari, informazioni di contatto e familiari e orari delle lezioni) e conferisce ai genitori diritti rispetto ai documenti scolastici dei loro figli. I sistemi scolastici devono ottenere il consenso scritto dei genitori prima di divulgare i dati degli studenti o le informazioni di identificazione personale a terzi, a meno che il caso d'uso non rientri in un'eccezione consentita al requisito del consenso. Inoltre, i genitori hanno il diritto di verificare il curriculum scolastico dei propri figli. La legge non contiene protezioni specifiche contro la violazione dei dati e l’hacking, una minaccia crescente per i distretti scolastici negli ultimi anni.
  • Emendamento sulla protezione dei diritti degli alunni del 1978 (PPRA) regola la raccolta di informazioni da parte degli studenti su argomenti sensibili e l'utilizzo dei dati per finalità di marketing. Richiede ai sistemi scolastici di ottenere il previo consenso scritto dei genitori prima di condurre un sondaggio, un'analisi o una valutazione che richieda agli studenti di divulgare informazioni personali sensibili.
  • Legge sulla protezione della privacy online dei bambini del 1998 (COPPA) è progettato per proteggere la privacy delle informazioni personali raccolte direttamente da bambini di età inferiore a 13 anni. Siti Web, app e servizi online devono ottenere il consenso verificabile dei genitori e pubblicare un'informativa sulla privacy prima di raccogliere, utilizzare o divulgare informazioni personali di persone di età inferiore a 13 anni. .
FERPA PPRA COPPA
Chi? Sistemi scolastici che ricevono finanziamenti per l’ED dagli Stati Uniti Sistemi scolastici che ricevono finanziamenti Finanziamenti ED negli Stati Uniti Siti web commerciali e fornitori online che raccolgono informazioni personali di minori di 13 anni
Quali dati sono protetti? Documenti di istruzione Dati raccolti dagli studenti su argomenti specifici e sensibili Informazioni personali raccolte online da minori di 13 anni
Quali sono i diritti dei genitori? Diritto di rivedere, modificare e richiedere la correzione dei documenti scolastici; deve fornire il consenso alla divulgazione delle informazioni personali del bambino a meno che la divulgazione non rientri in un'eccezione consentita Diritto di rivedere i sondaggi che richiedono informazioni allo studente Consenso richiesto per raccogliere, utilizzare e divulgare le informazioni personali di un bambino prima della raccolta

Legislazione statale

I legislatori statali hanno cercato di colmare alcune lacune della legge federale richiedendo maggiore trasparenza, sicurezza e applicazione, nonché una maggiore capacità per genitori e studenti di controllare i propri dati. Dal 2014 almeno 40 stati hanno approvato leggi sulla privacy degli studenti.

Una pagella pubblicata di recente dalla Coalizione dei Genitori per la Privacy degli Studenti e dalla Rete per l'Istruzione Pubblica classifica tutti i cinquanta stati in base alla loro legge sulla privacy degli studenti, senza che nessuno stato abbia ricevuto un voto "A".

Conclusione

Lightspeed Systems®: un partner di fiducia nella privacy dei dati degli studenti

Garantire la privacy dei dati degli studenti è una sfida crescente per le scuole e ci impegniamo ad aiutarti a soddisfarla sia con le soluzioni che offriamo sia con il modo in cui proteggiamo i dati che ci affidi.

Un partner di cui ti puoi fidare

Lightspeed Systems si impegna a proteggere i dati all'interno delle nostre soluzioni. Poiché ci concentriamo sulle scuole, i nostri processi relativi alla protezione dei tuoi dati sono sviluppati da zero tenendo in primo piano la privacy dei dati degli studenti.

Come azienda, siamo:

  • I primi ad adottare lo Student Privacy Pledge
  • Conformità 2-D alla legge sull'istruzione dello Stato di New York
  • Conformità AD-1584 della California
  • Conforme alla legge 89 della Camera del Texas e alla legge 252 del Senato del Texas

Per ulteriori informazioni

Le seguenti risorse forniscono informazioni aggiuntive per coloro che desiderano una comprensione più ampia e approfondita delle problematiche legate alla protezione dei dati degli studenti.

Documentazione sulla privacy Lightspeed Systems

  • politica sulla riservatezza
  • Panoramica sulla protezione della privacy
  • Conformità alla legge 2-D sull'istruzione dello Stato di New York
  • Conformità AB-1584 della California
  • Conformità al Texas House Bill 89 e al Texas Senate Bill 252
  • Certificazione Scudo per la Privacy
  • Addendum sul trattamento dei dati del GDPR di AWS

Pubblicazioni

  • Linnette Attai, Privacy dei dati degli studenti: costruire un programma di conformità scolastica
  • Linnette Attai, Protezione della privacy dei dati degli studenti: fondamenti di classe

Gruppi/progetti sulla privacy

  • Campagna sulla qualità dei dati
  • Fondazione Frontiera Elettronica
  • Programma sulla privacy basato sul buon senso
  • è SICURO
  • Consorzio per la privacy dei dati degli studenti
  • Il futuro del forum sulla privacy
  • Il Centro Assistenza Tecnica Privacy (PTAC)

Quadri

  • La protezione della privacy di CoSN nell'apprendimento connesso
  • Lista di controllo del PTAC per lo sviluppo di programmi sulla privacy dei distretti scolastici
  • Forum nazionale sulle statistiche dell'istruzione Guida alla privacy dei dati dell'istruzione
  • Sigillo TLE (Trusted Learning Environment).
  • Principi sui dati degli studenti

Comprendere le leggi

  • FERPA|SHERPA, centro risorse per le leggi federali e statali sulla privacy
  • La Parent Coalition for Student Privacy, Network for Public Education e The 2019
    • Report Card sulla privacy degli studenti statali
  • L'Ufficio per il rispetto delle politiche familiari (FPCO) FERPA
  • Conformità al COPPA: domande frequenti
  • Una panoramica del Children's Online Privacy Protection Act e del Family Educational Rights and Privacy Act, Cyberlaw Clinic della Harvard Law School

Atteggiamenti/indagini sulla privacy

  • Genitori, adolescenti e privacy online. Progetto Internet del Pew Research Center
  • Privacy per adolescenti e app mobili, progetto Internet del Pew Research Center
  • Beyond One Classroom: supporto dei genitori per la tecnologia e l'uso dei dati nelle scuole, forum sul futuro della privacy

Formazione, educazione e comunicazione

  • CoSN sulla tutela della privacy degli studenti nel corso online facilitato dall'apprendimento connesso
  • Video guida PTAC