학생 데이터 보호

소개

오늘날 대부분의 교실에 들어가면 다양한 기술이 여러분을 맞이할 것입니다. 디지털 학습 도구 - 컴퓨터. 노트북, 모바일 기기, 소프트웨어 프로그램, 커리큘럼 제공, 학습 자료, 웹사이트, 앱, 온라인 튜토리얼, 게임, 비디오 등이 모두 학생들을 지원하고 학습을 극대화하는 데 사용되고 있습니다. 교사의 약 3분의 2는 매일 디지털 학습 도구를 사용하며 그들의 역할이 계속 커지고 있다고 말합니다.

기술 사용으로 인한 흥미로운 기회에는 위험도 따릅니다.

이러한 도구를 사용하면 사용자에 대한 정보를 수집하여 학습 경험을 개인화하고, 학생 참여를 촉진하고, 21세기 기술을 구축하고, 수업 시간과 학교 건물을 넘어 교실을 확장할 수 있습니다.

그러나 기술 사용으로 인한 흥미로운 기회는 학교 시스템에서 관리해야 하는 위험도 존재합니다. 데이터의 개인 정보 보호(개인 식별 정보의 수집, 사용, 처리, 공개 및 삭제)와 데이터에 대한 무단 액세스를 방지하고 데이터의 기밀성을 유지하는 보안을 보장하는 것이 중요한 작업입니다.

학교 시스템의 과제는 디지털 학습 도구의 실질적인 이점과 학생 데이터의 개인 정보 보호 및 보안 보호 필요성 사이의 균형을 맞추는 것입니다.

학생 데이터 보호: 학교 시스템의 필수 사항

시스템 전반의 기술 사용과 관련된 개인 정보 보호 정책 및 관행을 마련하는 것이 학교 시스템의 중요한 책임이 되었습니다. 교육 IT 리더의 3분의 2 이상이 개인 정보 보호 및 보안에 대한 우려가 과거보다 지금 더 중요하다고 밝혔습니다. 이 작업은 학생 교통, 교육, 평가, 스포츠, 상담 및 지역 사회 프로그램 등 학교 운영의 거의 모든 부분에 속한 여러 이해관계자가 참여하는 복잡한 작업입니다.

학군 수준에서 강력한 학생 데이터 보호가 중요한 데는 설득력 있는 이유가 있습니다. 미국 교육부(ED)의 개인정보 보호 기술 지원 센터(PTAC)에 따르면 이러한 프로그램은 다음을 수행할 수 있습니다.

• 학생 데이터의 데이터 수집, 공개 및 사용을 위한 교육구 의사결정 및 운영을 개선합니다.
• 지구가 개인 식별 정보를 보호하기 위한 법적, 윤리적 요구 사항을 충족하도록 지원
• 학생을 위험(예: 신원 도용, 차별, 약탈적 활동) 및 교육구(예: 대중 신뢰 상실, 위반 조사에 따른 행정적 부담, 부모 소외, 재정적 손실)로부터 보호합니다.
• 데이터 관행 및 개인 정보 보안에 관해 학부모 및 학생과의 의사소통 및 투명성을 강화합니다.
• 연방 및 주 개인 정보 보호법은 학군과 상업 제공자 모두에 대한 요구 사항을 갖추고 있습니다. 그러나 “규정 준수는 일반적으로 천장이 아닌 바닥으로 간주됩니다”.
• 학교 시스템에서 개인 정보 보호 환경을 탐색하려면 법적 매개 변수를 이해하는 것 이상이 필요합니다. 여기에는 학군 최고위층의 강력한 리더십, 명확한 비즈니스 관행, 효과적인 데이터 보안 프로세스 및 절차, 포괄적인 전문성 개발 기회 및 지역사회 봉사 활동이 포함됩니다.

학생 데이터 보호를 위한 로드맵: 교육구에 대한 10가지 고려 사항

1. 학생 데이터 관리 프레임워크 구축

혼자 갈 필요는 없습니다. 학교 시스템이 데이터 개인 정보 보호 여정을 시작하든 기존 관행을 강화하려고 하든 상담하고 검토하고 조정할 수 있는 리소스가 있습니다.

다음을 고려하세요:

• CoSN의 개인정보 보호 툴킷
• 학군 개인정보 보호 프로그램 개발을 위한 PTAC 체크리스트
• 전국교육통계포럼 교육 데이터 개인정보 보호 가이드
• 신뢰할 수 있는 학습 환경(TLE) 씰

2. 지구 지도부의 헌신과 지속적인 지원을 확보합니다.

교육감이 이끄는 교육구의 경영진 리더십 팀은 궁극적으로 자원 예산 책정을 포함하여 데이터 개인 정보 보호 및 보안 정책 및 관행의 개발 및 구현을 담당합니다. 리더십과의 대화를 위한 좋은 출발점은 데이터 품질 캠페인과 광범위한 교육 그룹이 개발한 학생 데이터 원칙입니다.

3. 필요한 정책과 절차를 식별, 개발 및 채택합니다.

어떤 정책과 절차가 이미 마련되어 있는지 확인합니다. 비준수에 대한 결과를 포함하여 데이터 수명 주기 전반에 걸쳐 학생 데이터 사용에 필요한 추가 정책 및 절차를 채택합니다. 보안 위협에 대해 네트워크를 모니터링하고 필터링합니다. 데이터 손실 방지 기술 및 강력한 액세스 제어 구현

4. 데이터 수집 및 사용을 담당하는 지구 직원을 지정합니다.

데이터 수집은 다양한 부서와 해당 부서 내 직원이 참여하는 구역 내 공동 책임입니다. 직원이 적절하게 배정되고, 자신의 책임을 알고, 성공에 필요한 도구에 액세스할 수 있는지 확인하십시오.

5. 관련 정책 및 절차에 대해 데이터 사용자 교육

급변하는 환경에서는 학생 데이터를 처리하고, 온라인 교육 앱을 추천하고, 서비스 제공자와 계약을 맺는 모든 교직원을 대상으로 연간 교육이 필요하고 맞춤화되어야 합니다. 교사는 학생 데이터가 수집되는 이유와 이를 보호할 수 있는 방법을 이해해야 합니다.

교사는 학생 데이터가 수집되는 이유와 이를 보호할 수 있는 방법을 이해해야 합니다.

6. 법을 알아라

연방법 및 주법에 따르면 학교 시스템은 학생 데이터를 안전하게 비공개로 유지해야 하므로 법적 기준을 아는 것이 중요합니다. 귀하의 학군에서 고용된 법률 고문이 교육 개인 정보 보호법과 해당 법률이 기술 서비스에 적용되는 방식에 접근하고 이해하고 있는지 확인하십시오.

7. 민간 기업과의 계약에 대한 심사 프로세스를 포함하여 강력한 비즈니스 관행을 조성합니다.

교육용 앱과 온라인 서비스를 선택하기 위한 강력한 프로세스를 마련해야 합니다. 공급자가 제공하는 계약 언어를 이해하고 그것이 귀하의 개인 정보 보호 및 보안 요구 사항과 우려 사항을 충족하는지 확인하십시오. 결정이 내려지면 학부모, 교사, 학생에게 알리십시오.

8. 정책과 절차가 준수되는지 확인하기 위한 모니터링 계획을 개발합니다.

연방 및 주 차원의 새로운 법적 요구 사항과 새로운 지역 사회 규범을 반영하도록 학교 정책 및 관행을 최신 상태로 유지하십시오. 데이터 개인 정보 보호 및 보안 관행에 대한 정기적인 감사를 수행하고 이러한 조치를 공개적으로 자세히 설명합니다.

9. 여러 이해관계자를 참여시켜 팀 전체에 변화를 가져옵니다.

부서 간에 책임이 공유되므로 프로세스의 모든 단계에서 적합한 사람들을 토론에 참여시키고 변화를 보장하는 데 필요한 리소스를 제공하는 것이 필수적입니다.

10. 개인 정보 보호에 관해 학부모 및 학생과 함께 투명성을 위한 프로세스를 만들고 프로세스에 참여시킵니다.

지역사회에서 데이터의 수집, 관리 및 사용을 위해 접근 가능한 의사소통 계획을 개발합니다. 이 내용을 자주 전달하세요. CoSN과 NSPRA(National Public Relations Association)가 만든 인포그래픽은 지역 이해관계자에게 개인 정보 보호에 대한 정보를 전파하는 데 유용한 도구입니다.

법적 틀

연방법과 주법은 학생 데이터 개인정보 보호에 관한 법적 틀을 정의합니다. 연방법은 학교에서의 기술 사용이 제한되었던 몇 년 전 제정되었습니다. 최근에는 주정부가 연방 요구 사항을 넘어서는 개인 정보 보호법을 제정했습니다.

연방 차원에는 세 가지 주요 법률이 있습니다.

• 1974년 가족 교육 권리 및 개인 정보 보호법(FERPA) 학교 시스템의 학생 데이터 개인 정보 보호 관리를 규제하는 주요 연방법입니다. 이는 학생 교육 기록(성적표, 성적 증명서, 징계 기록, 연락처 및 가족 정보, 수업 일정 등)의 개인 정보를 보호하는 것을 목표로 하며 자녀의 교육 기록과 관련하여 부모에게 권리를 부여합니다. 학교 시스템은 사용 사례가 동의 요구 사항에 대한 허용 가능한 예외에 속하지 않는 한, 학생 기록이나 개인 식별 정보를 제3자에게 공개하기 전에 부모로부터 서면 동의를 받아야 합니다. 또한, 부모는 자녀의 교육 기록을 검토할 권리가 있습니다. 이 법에는 최근 몇 년 동안 학군에 대한 위협이 증가하고 있는 데이터 침해 및 해킹에 대한 구체적인 보호 조치가 포함되어 있지 않습니다.
• 1978년 학생 권리 보호 개정안(PPRA) 민감한 주제에 관한 학생의 정보 수집과 마케팅을 위한 데이터 사용을 규제합니다. 학교 시스템은 학생들에게 민감한 개인 정보를 공개하도록 요구하는 설문 조사, 분석 또는 평가를 실시하기 전에 부모로부터 사전 서면 동의를 얻도록 요구합니다.
• 1998년 아동 온라인 개인정보 보호법(COPPA) 웹사이트, 앱 및 온라인 서비스는 13세 미만 아동의 개인정보를 수집, 사용 또는 공개하기 전에 확인 가능한 부모 동의를 얻고 개인정보 보호정책을 게시해야 합니다. .

주 입법

주 의회는 더 많은 투명성, 보안, 집행을 요구하고 부모와 학생이 자신의 데이터를 통제할 수 있는 능력을 향상시켜 연방법의 공백을 메우려고 노력해 왔습니다. 2014년 이후 최소 40개 주에서 학생 개인정보 보호법을 통과시켰습니다.

학생 개인 정보 보호를 위한 학부모 연합과 공립 교육 네트워크에서 최근 발표한 성적표는 학생 개인 정보 보호법에 대해 50개 주 전체에서 "A" 등급을 받은 주는 없습니다.

결론

Lightspeed Systems®: 학생 데이터 개인정보 보호 분야의 신뢰할 수 있는 파트너

학생 데이터 개인 정보 보호를 보장하는 것은 학교의 점점 더 큰 과제입니다. 우리는 우리가 제공하는 솔루션과 귀하가 우리에게 맡기는 데이터를 보호하는 방법을 통해 귀하가 이를 충족할 수 있도록 최선을 다하고 있습니다.

신뢰할 수 있는 파트너

Lightspeed Systems는 솔루션 내의 데이터를 보호하기 위해 최선을 다하고 있습니다. 우리는 학교에 중점을 두고 있기 때문에 귀하의 데이터를 보호하는 방법에 대한 프로세스는 처음부터 학생 데이터 개인정보 보호를 최우선으로 하여 구축되었습니다.

회사로서 우리는:

• 학생 개인정보 보호 서약의 얼리 어답터
• 뉴욕주 교육법 2-D 규정 준수
• 캘리포니아 AD-1584 규정 준수
• 텍사스 하원 법안 89 및 텍사스 상원 법안 252 준수

추가 정보

다음 리소스는 학생 데이터 보호와 관련된 문제에 대해 더 넓고 더 깊이 이해하려는 사람들을 위한 추가 정보를 제공합니다.

Lightspeed Systems 개인 정보 보호 문서

• 개인 정보 정책
• 개인정보 보호 개요
• 뉴욕주 교육법 2-D 준수
• 캘리포니아 AB-1584 규정 준수
• 텍사스 하원 법안 89 및 텍사스 상원 법안 252 준수
• 개인 정보 보호 인증
• AWS GDPR 데이터 처리 부록

출판물

• Linnette Attai, 학생 데이터 개인 정보 보호: 학교 규정 준수 프로그램 구축
• Linnette Attai, 학생 데이터 개인 정보 보호: 교실 기본 사항

개인 정보 보호 그룹/프로젝트

• 데이터 품질 캠페인
• 전자프론티어재단
• 상식적인 개인 정보 보호 프로그램
• 아이세이프
• 학생 데이터 개인 정보 보호 컨소시엄
• 개인정보 보호 포럼의 미래
• 개인정보 보호 기술 지원 센터(PTAC)

프레임워크

• CoSN의 연결된 학습에서 개인 정보 보호
• 학군 개인정보 보호 프로그램 개발을 위한 PTAC 체크리스트
• 전국교육통계포럼 교육 데이터 개인정보 보호 가이드
• 신뢰할 수 있는 학습 환경(TLE) 씰
• 학생 데이터 원칙

법률 이해

• FERPA|SHERPA, 연방 및 주 개인 정보 보호법에 대한 리소스 센터
• 학생 개인 정보 보호를 위한 학부모 연합, 공교육 네트워크 및 2019
  • 주정부 학생 개인 정보 보호 성적표
• 가족 정책 준수 사무국(FPCO) FERPA
• COPPA 준수: 자주 묻는 질문
• 아동 온라인 개인정보 보호법 및 가족 교육 권리 및 개인정보 보호법 개요, 하버드 로스쿨 Cyberlaw Clinic

개인정보 보호 태도/설문조사

• 부모, 청소년 및 온라인 개인 정보 보호. 퓨리서치센터의 인터넷 프로젝트
• 청소년 및 모바일 앱 개인 정보 보호, Pew Research Center의 인터넷 프로젝트
• 하나의 교실 너머: 학교에서의 기술 및 데이터 사용에 대한 학부모 지원, 개인 정보 보호의 미래 포럼

훈련, 교육 및 커뮤니케이션

• CoSN의 연결된 학습 촉진 온라인 과정에서 학생 개인 정보 보호
• PTAC 지침 동영상