Beskyttelse av studentdata

Last ned hvitbok

Introduksjon

Gå inn i de fleste klasserom i dag, og du vil bli møtt av en rekke teknologier. Digitale læringsverktøy - datamaskiner. bærbare datamaskiner, mobile enheter, programvare, pensumtilbud, læremateriell, nettsteder, apper, nettbaserte opplæringsprogrammer, spill og videoer – alle brukes til å støtte elevene og maksimere læringen deres. Omtrent to tredjedeler av lærerne sier at de bruker digitale læringsverktøy hver dag og deres rolle fortsetter å vokse.

De spennende mulighetene som følger av teknologibruk utgjør også en risiko.

Ved å samle informasjon om brukeren gjør disse verktøyene det mulig å tilpasse læringsopplevelsen, fremme elevengasjement, bygge ferdigheter fra det 21. århundre og utvide klasserommet utover skoledagen og skolebygningen.

Men de spennende mulighetene som følger av teknologibruk utgjør også risikoer som må håndteres av skolesystemer. Beskyttelse av personvernet til dataene – dets innsamling, bruk, håndtering, avsløring og sletting av personlig identifiserbar informasjon – og å sikre dens sikkerhet – forhindre uautorisert tilgang til dataene og bevare konfidensialitet – er kritiske oppgaver.

Utfordringen for skolesystemer er å balansere de reelle fordelene med digitale læringsverktøy med nødvendigheten av å beskytte personvernet og sikkerheten til elevdata.

Beskyttelse av studentdata: et imperativt skolesystem

Å sørge for at personvernregler og praksis knyttet til systemomfattende bruk av teknologi er på plass, har blitt et kritisk ansvar for skolesystemer. Over to tredjedeler av IT-ledere i utdanning indikerer at bekymringer rundt personvern og sikkerhet er viktigere nå enn de har vært tidligere. Oppgaven er kompleks og involverer flere interessenter fra nesten alle deler av skoledriften – elevtransport, instruksjon, vurdering, sport, rådgivning og samfunnsprogrammer.

Det er overbevisende grunner til at sterk studentdatabeskyttelse på distriktsnivå er viktig. I følge det amerikanske utdanningsdepartementets (EDs) Privacy Technical Assistance Center (PTAC), kan et slikt program:

  • Forbedre distriktets beslutningstaking og drift for datainnsamling, avsløring og bruk av elevdata
  • Hjelp distrikter med å oppfylle juridiske og etiske krav for å beskytte personlig identifiserbar informasjon
  • Beskytt elever mot skade (f.eks. identitetstyveri, diskriminering, rovdrift) så vel som distrikter (f.eks. tap av offentlig tillit, den administrative byrden ved å etterforske et brudd, fremmedgjøring av foreldre, økonomisk tap)
  • Styrke kommunikasjon og åpenhet med foreldre og elever om datapraksis og sikkerheten til deres personopplysninger
  • Føderale og statlige personvernlover er på plass med krav for både skoledistrikter og kommersielle leverandører. Imidlertid anses "overholdelse av regelverket generelt for å være gulvet, ikke taket".
  • Å navigere i personvernlandskapet i et skolesystem krever mer enn å forstå de juridiske parameterne. Det innebærer et sterkt lederskap i toppen av distriktet, tydelige forretningspraksis, effektive datasikkerhetsprosesser og prosedyrer, omfattende faglige utviklingsmuligheter og oppsøking til samfunnet.

Et veikart for å beskytte studentdata: ti hensyn for et distrikt

1. Etablere et rammeverk for håndtering av elevdata

Det er ingen grunn til å gjøre det alene. Enten et skolesystem begynner på datapersonvernreisen eller søker å styrke eksisterende praksis, er det ressurser å konsultere, vurdere og tilpasse.

Vurder følgende:

  • CoSNs verktøysett for beskyttelse av personvern
  • PTACs sjekkliste for utvikling av skoledistrikts personvernprogrammer
  • National Forum on Education Statistics Guide to Education Data Privacy
  • The Trusted Learning Environment (TLE)-seglet

2. Sikre engasjementet og den løpende støtten fra distriktsledelsen

Distriktenes ledergruppe ledet av superintendenten vil til syvende og sist være ansvarlig for utvikling og implementering av retningslinjer og praksiser for personvern og sikkerhet for data, inkludert budsjettering av ressurser. Et godt utgangspunkt for en samtale med lederskap er Student Data Principles, utviklet av Data Quality Campaign og et bredt spekter av utdanningsgrupper.

3. Identifisere, utvikle og vedta nødvendige retningslinjer og prosedyrer

Bestem hvilke retningslinjer og prosedyrer som allerede er på plass. Vedta eventuelle ytterligere retningslinjer og prosedyrer som er nødvendige for bruk av studentdata gjennom hele dataens livssyklus, inkludert konsekvenser for manglende overholdelse. Overvåk og filtrer nettverket for sikkerhetstrusler. Implementer teknologi for forebygging av datatap og sterke tilgangskontroller

4. Utpeke distriktsansatte med ansvar for datainnsamling og bruk

Datainnsamling er et delt ansvar i et distrikt som involverer mange ulike avdelinger og ansatte innenfor disse avdelingene. Sørg for at personalet er tildelt riktig, kjenner sitt ansvar og har tilgang til verktøyene som er nødvendige for å lykkes.

5. Lær databrukere på relevante retningslinjer og prosedyrer

I et raskt skiftende miljø bør årlig opplæring kreves og tilpasses for alle skoleansatte som håndterer elevdata, anbefaler nettbaserte utdanningsapper og inngår kontrakter med tjenesteleverandører. Lærere må forstå hvorfor elevdata samles inn og hvordan de kan beskyttes.

Lærere må forstå hvorfor elevdata samles inn og hvordan de kan beskyttes.

6. Kjenn til lovene

Føderale og statlige lover krever at skolesystemer holder elevdata sikre og private, så det er viktig å kjenne til de juridiske parameterne. Sørg for at den juridiske rådgiveren som brukes av distriktet ditt har tilgang til og forstår personvernlovgivningen for utdanning og hvordan de brukes på teknologitjenester.

7. Skap sterk forretningspraksis, inkludert vurderingsprosesser for kontrakter med private selskaper

Ha på plass en sterk prosess for valg av instruksjonsapper og nettjenester. Forstå kontraktsspråket som tilbys av leverandøren, og sørg for at det oppfyller dine personvern- og sikkerhetsbehov og bekymringer. Når avgjørelsen er tatt, kommuniser til foreldre, lærere og elever.

8. Utvikle en overvåkingsplan for å sikre at retningslinjer og prosedyrer blir fulgt

Hold skolens retningslinjer og praksis oppdatert for å gjenspeile nye juridiske krav på føderalt og statlig nivå og nye samfunnsnormer. Utfør regelmessige revisjoner av personvern- og sikkerhetspraksis og detaljer offentlig informasjon om disse tiltakene.

9. Engasjere flere interessenter for å gjennomføre endringer på tvers av team

Med delt ansvar på tvers av avdelinger vil det være avgjørende å bringe de rette personene inn i diskusjonen på hvert trinn i prosessen og gi dem de nødvendige ressursene for å sikre endring.

10. Lag en prosess for åpenhet med foreldre og elever om personvern og involver dem i prosessen

Utvikle en tilgjengelig kommunikasjonsplan for innsamling, forvaltning og bruk av data i samfunnet. Kommuniser dette med jevne mellomrom. Infografikken laget av CoSN og National Public Relations Association (NSPRA) er nyttige verktøy for å spre ordet om personvern til distriktets interessenter.

Juridisk rammeverk

Føderale og statlige lover definerer det juridiske rammeverket for personvern for studenter. De føderale lovene ble vedtatt for år siden på en tid da teknologibruken i skolen var begrenset. Senere har stater vedtatt personvernlover som går utover de føderale kravene.

På føderalt nivå er det tre store lover.

  • Family Educational Rights and Privacy Act av 1974 (FERPA) er den viktigste føderale loven som regulerer håndteringen av studentdatavern i skolesystemer. Det tar sikte på å beskytte personvernet til studentundervisningsjournaler (som rapportkort, karakterutskrifter, disiplinære poster, kontakt- og familieinformasjon og timeplaner) og gir foreldre rettigheter med hensyn til barnas utdanningsposter. Skolesystemer må innhente skriftlig samtykke fra foreldre før de utleverer elevjournaler eller personlig identifiserbar informasjon til en tredjepart med mindre brukssaken faller innenfor et tillatt unntak fra samtykkekravet. I tillegg har foreldre rett til å gjennomgå barnets utdanningsregister. Loven inneholder ikke spesifikk beskyttelse mot datainnbrudd og hacking, en økende trussel mot skoledistrikter de siste årene.
  • Protection of Pupil Rights Amendment av 1978 (PPRA) regulerer innsamling av informasjon fra studenter om sensitive emner og bruk av data til markedsføring. Det krever at skolesystemer innhenter skriftlig forhåndssamtykke fra foreldre før de administrerer en undersøkelse, analyse eller evaluering som krever at elevene avslører sensitiv personlig informasjon.
  • Children's Online Privacy Protection Act of 1998 (COPPA) er utformet for å beskytte personvernet til personlig informasjon som samles inn direkte fra barn under 13 år. Nettsteder, apper og nettjenester må innhente verifiserbart samtykke fra foreldrene og legge ut en personvernpolicy før de samler inn, bruker eller avslører personlig informasjon om personer under 13 år .
FERPA PPRA COPPA
WHO? Skolesystemer som mottar amerikansk ED-finansiering Skolesystemer som mottar midler US ED-finansiering Kommersielle nettsteder og nettleverandører som samler inn personlig informasjon fra de under 13 år
Hvilke data er beskyttet? Utdanningsrekord Data samlet inn fra studenter om spesifikke, sensitive emner Personlig informasjon samlet inn på nettet fra personer under 13 år
Hva er foreldrenes rettigheter? Rett til å gjennomgå, endre og be om korrigering av utdanningsjournaler; må gi samtykke til å utlevere barns personopplysninger med mindre utleveringen faller innenfor et tillatt unntak Rett til å gjennomgå undersøkelser som ber om informasjon fra studenten Samtykke kreves for å samle inn, bruke og avsløre et barns personopplysninger før innsamling

Statens lovgivning

Statlige lovgivere har forsøkt å fylle noen av hullene i føderal lov ved å kreve mer åpenhet, sikkerhet og håndhevelse, og økt evne for foreldre og elever til å kontrollere sine egne data. Minst 40 stater har vedtatt personvernlover for studenter siden 2014.

Et nylig utgitt rapportkort fra Parent's Coalition for Student Privacy and Network for Public Education karaktererer alle femti stater på deres studentpersonvernlov uten at noen stat mottar en "A"-karakter.

Konklusjon

Lightspeed Systems®: En betrodd partner i personvern for studentdata

Å sikre studentdatavern er en økende utfordring for skoler – og vi er forpliktet til å hjelpe deg med å møte det både med løsningene vi tilbyr og med hvordan vi sikrer dataene du overlater oss til.

En partner du kan stole på

Lightspeed Systems er forpliktet til å beskytte dataene i våre løsninger. Fordi vi fokuserer på skoler, er prosessene våre for hvordan vi beskytter dataene dine bygget fra bunnen av med studentdatavern øverst i tankene.

Som selskap er vi:

  • Tidlige brukere av Student Privacy Pledge
  • New York State Education Law 2-D Compliance
  • California AD-1584-overholdelse
  • Texas House Bill 89 og Texas Senate Bill 252 kompatibel

For ytterligere informasjon

Følgende ressurser gir tilleggsinformasjon for de som ønsker en bredere og dypere forståelse av problemene som er involvert i å beskytte studentdata.

Lightspeed Systems personverndokumentasjon

  • Personvernerklæring
  • Oversikt over beskyttelse av personvern
  • Overholdelse av New York State Education Law 2-D
  • California AB-1584 Samsvar
  • Overholdelse av Texas House Bill 89 og Texas Senate Bill 252
  • Privacy Shield-sertifisering
  • AWS GDPR Data Processing Addendum

Publikasjoner

  • Linnette Attai, Student Data Privacy: Building a School Compliance Program
  • Linnette Attai, Protecting Student Data Privacy: Classroom Fundamentals

Personverngrupper/prosjekter

  • Datakvalitetskampanje
  • Electronic Frontier Foundation
  • Common Sense Privacy Program
  • iSAFE
  • Student Data Privacy Consortium
  • Future of Privacy Forum
  • Privacy Technical Assistance Center (PTAC)

Rammer

  • CoSNs beskyttelse av personvern i tilkoblet læring
  • PTACs sjekkliste for utvikling av skoledistrikts personvernprogrammer
  • National Forum on Education Statistics Guide to Education Data Privacy
  • Trusted Learning Environment (TLE) segl
  • Studentdataprinsipper

Forstå lovene

  • FERPA|SHERPA, ressurssenter for føderale og statlige personvernlover
  • The Parent Coalition for Student Privacy, Network for Public Education and The 2019
    • State Student Privacy Report Card
  • The Family Policy Compliance Office (FPCO) FERPA
  • Overholdelse av COPPA: Ofte stilte spørsmål
  • En oversikt over Children's Online Privacy Protection Act og Family Educational Rights and Privacy Act, Harvard Law Schools Cyberlaw Clinic

Personvern holdninger/undersøkelser

  • Foreldre, tenåringer og personvern på nettet. Pew Research Centers internettprosjekt
  • Personvern for tenåringer og mobilapper, Pew Research Centers internettprosjekt
  • Beyond One Classroom: Foreldrestøtte for teknologi og databruk i skoler, Future of Privacy Forum

Opplæring, utdanning og kommunikasjon

  • CoSNs Protecting Student Privacy in Connected Learning Facilitated Online Course
  • PTAC-veiledningsvideoer