Beskyttelse av studentdata

Introduksjon

Gå inn i de fleste klasserom i dag, og du vil bli møtt av en rekke teknologier. Digitale læringsverktøy - datamaskiner. bærbare datamaskiner, mobile enheter, programvare, læreplaner, læringsmateriell, nettsteder, apper, online veiledninger, spill og videoer - brukes alle til å støtte studenter og maksimere læringen. Omtrent to tredjedeler av lærerne sier at de bruker digitale læringsverktøy hver dag, og deres rolle fortsetter å vokse.

De spennende mulighetene som følge av teknologibruk gir også risiko.

Ved å samle inn informasjon om brukeren, gjør disse verktøyene det mulig å tilpasse læringsopplevelsen, fremme studentengasjement, bygge ferdigheter fra det 21. århundre og utvide klasserommet utover skoledagen og skolebygningen.

De spennende mulighetene som følge av teknologibruk gir imidlertid også risiko som må styres av skolesystemene. Å beskytte personvernet til dataene - innsamling, bruk, håndtering, utlevering og sletting av personlig identifiserbar informasjon - og å sikre deres sikkerhet - forhindre uautorisert tilgang til dataene og bevare konfidensialiteten - er kritiske oppgaver.

Utfordringen for skolesystemene er å balansere de virkelige fordelene med digitale læringsverktøy med nødvendigheten av å beskytte personvernet og sikkerheten til elevdata.

Beskyttelse av elevdata: Et skolesystem som er viktig

Å sørge for at personvernregler og praksis knyttet til systemanvendelse av teknologi er på plass, har blitt et kritisk ansvar for skolesystemer. Over to tredjedeler av utdannelsens IT-ledere indikerer at bekymringer rundt personvern og sikkerhet er viktigere nå enn tidligere. Oppgaven er kompleks med flere interessenter fra nesten alle deler av skoledriften - studenttransport, instruksjon, vurdering, sport, rådgivning og fellesskapsprogrammer.

Det er overbevisende grunner til at sterk studentbeskyttelse på distriktsnivå er viktig. I følge US Department of Education (ED's) Privacy Technical Assistance Center (PTAC) kan et slikt program:

  • Forbedre distriktsbeslutninger og operasjoner for datainnsamling, utlevering og bruk av studentdata

  • Hjelpedistrikter oppfyller juridiske og etiske krav for å beskytte personlig identifiserbar informasjon

  • Beskytt elevene mot skade (f.eks. Identitetstyveri, diskriminering, rovdyrsaktivitet) så vel som distrikter (f.eks. Tap av offentlig tillit, administrativ byrde ved å undersøke et brudd, fremmedgjøring av foreldre, økonomisk tap)

  • Styr kommunikasjon og gjennomsiktighet med foreldre og studenter om datapraksis og sikkerhet for deres personlige informasjon

    Føderale og statlige personvernlover er på plass med krav til både skolekretser og kommersielle leverandører. Imidlertid anses "overholdelse av regulering generelt å være gulvet, ikke taket".

    Å navigere i personvernlandskapet i et skolesystem krever mer enn å forstå de juridiske parametrene. Det innebærer sterk ledelse på toppen av distriktet, tydelig forretningspraksis, effektive datasikkerhetsprosesser og prosedyrer, omfattende faglige utviklingsmuligheter og oppsøkende til samfunnet.

En veikart for å beskytte studentdata:
Ti hensyn til et distrikt

1. Etablere et rammeverk for håndtering av studentdata

Det er ikke nødvendig å gå alene. Uansett om et skolesystem begynner på personvernreisen eller søker å styrke eksisterende praksis, er det ressurser å konsultere, gjennomgå og tilpasse.

Vurder følgende:
• CoSNs Protecting Privacy Toolkit

• PTACs sjekkliste for utvikling av personvernprogrammer i skoledistriktet

• National Forum on Education Statistics Guide to Privacy Data Privacy

• The Trusted Learning Environment (TLE) Seal

2. Sikre engasjementet og den løpende støtten fra distriktsledelsen

Distriktenes lederledelse som ledes av overinspektøren vil til slutt være ansvarlig for utvikling og implementering av personvern og sikkerhetspolitikk og praksis, inkludert budsjettering for ressurser. Et godt utgangspunkt for samtale med ledelse er Student Data Principles, utviklet av Data Quality Campaign og et bredt spekter av utdanningsgrupper.

3. Identifisere, utvikle og vedta nødvendige retningslinjer og prosedyrer

Bestem hvilke retningslinjer og prosedyrer som allerede er på plass. Vedta eventuelle ytterligere politikker og prosedyrer som er nødvendige for bruk av studentdata i løpet av datas livssyklus, inkludert konsekvenser for manglende overholdelse. Overvåke og filtrere nettverket for sikkerhetstrusler. Implementere datatap forebyggingsteknologi og sterk tilgangskontroll

4. Utpeke distriktspersonell med ansvar for datainnsamling og bruk

Datainnsamling er et delt ansvar i et distrikt som involverer mange forskjellige avdelinger og ansatte innen disse avdelingene. Forsikre deg om at personalet er tilordnet riktig, kjenner sitt ansvar og har tilgang til verktøyene som er nødvendige for å lykkes.

5. Opplær databrukere om relevante retningslinjer og prosedyrer

I et raskt skiftende miljø, bør årlig opplæring kreves og tilpasses alle skolepersonell som håndterer studentdata, anbefaler online utdanningsapper og kontraherer med tjenesteytere. Lærere må forstå hvorfor studentdata samles inn og hvordan de kan beskyttes.

Lærere må forstå hvorfor studentdata samles inn og hvordan de kan beskyttes.

6. Kjenn lovene

Føderale og statlige lover krever at skolesystemer holder studentdata sikre og private, så det er viktig å kjenne de juridiske parametrene. Forsikre deg om at den juridiske rådgiveren som brukes av distriktet ditt, har tilgang til og forstår utdanningslovgivningen og hvordan de brukes på teknologitjenester.

7. Lag sterke forretningspraksis inkludert kontrollprosesser for kontrakter med private selskaper

Ha på plass en sterk prosess for valg av instruksjonsapper og online-tjenester. Forstå kontraktsspråket som tilbys av leverandøren, og sørg for at det oppfyller dine personvern- og sikkerhetsbehov og bekymringer. Når avgjørelsen er tatt, kommuniser til foreldre, lærere og studenter.

8. Utvikle en overvåkingsplan for å sikre at politikk og prosedyrer følges

Hold skolens retningslinjer og praksis oppdatert for å gjenspeile nye lovkrav på føderalt og statlig nivå og nye samfunnsnormer. Utfør regelmessige tilsyn med personvern og sikkerhetspraksis og detaljert disse tiltakene.

9. Engasjer flere interessenter for å gjøre endringer på tvers av lagene

Med delt ansvar på tvers av avdelinger vil det være viktig å bringe de rette menneskene inn i diskusjonen på hvert trinn i prosessen og gi dem de ressursene som er nødvendige for å sikre endring.

10. Lag en prosess for åpenhet med foreldre og elever om personvern og involver dem i prosessen

Utvikle en tilgjengelig kommunikasjonsplan for innsamling, styring og bruk av data i samfunnet. Kommuniser dette hyppig. Infografikken laget av CoSN og National Public Relations Association (NSPRA) er nyttige verktøy for å spre ordet om personvern til distriktsinteressenter.

Juridisk rammeverk

Føderale og statlige lover definerer det juridiske rammeverket for studenters personvern. De føderale lovene ble vedtatt for mange år siden, på et tidspunkt da teknologibruk i skolen ble begrenset. Mer nylig har stater vedtatt personvernlover som går utover de føderale kravene.

På føderalt nivå er det tre store lover.

  • Family Pedagogical Rights and Privacy Act of 1974 (FERPA) er den viktigste føderale loven som regulerer styring av personopplysninger om elevene i skolesystemene. Det tar sikte på å beskytte personvernet til studentutdanningsposter (for eksempel rapportkort, transkripsjoner, disiplinære poster, kontakt- og familieinformasjon og timeplaner) og gir foreldre rettigheter med hensyn til sine barns utdanningsposter. Skolesystemer må innhente skriftlig samtykke fra foreldre før de avslører studentjournaler eller personlig identifiserbar informasjon til en tredjepart, med mindre brukssaken faller innenfor et tillatt unntak fra kravet om samtykke. I tillegg har foreldre rett til å gjennomgå barnets utdanning. Loven inneholder ikke spesifikk beskyttelse mot brudd på data og hacking, en økende trussel mot skolekretsene de siste årene.

  • Protection of Pupil Rights Amendment of 1978 (PPRA) regulerer innsamling av informasjon fra studenter om sensitive emner og bruk av data til markedsføring. Det krever at skolesystemene innhenter skriftlig forhåndsgodkjenning fra foreldrene før de administrerer en undersøkelse, analyse eller evaluering som krever at elevene skal utlevere sensitiv personlig informasjon.

  • Children's Online Privacy Protection Act of 1998 (COPPA) er utformet for å beskytte personvernet til personlig informasjon som samles inn direkte fra barn under 13 år. Nettsteder, apper og online-tjenester må innhente verifiserbart foreldres samtykke og legge ut en personvernpolicy før de samler inn, bruker eller utlevering av personlig informasjon om personer under 13 år.

Statens lovgivning

Statlige lovgivere har forsøkt å fylle noen av hullene i føderal lov ved å kreve mer gjennomsiktighet, sikkerhet og håndheving, og økt mulighet for foreldre og studenter til å kontrollere sine egne data. Minst 40 stater har vedtatt studentvernloven siden 2014.
Et nylig utgitt rapportkort fra foreldrenes koalisjon for studenters personvern og nettverket for offentlig utdanning karakteriserer alle femti statene om deres personvernlov, uten at staten får "A" -karakter.

Konklusjon

Lightspeed Systems®: En pålitelig partner i personvern for studentdata

Å sikre studenters personvern er en økende utfordring for skolene - og vi er forpliktet til å hjelpe deg med å møte det både med løsningene vi tilbyr og med hvordan vi sikrer dataene du overlater oss til.

En partner du kan stole på

Lightspeed Systems er forpliktet til å beskytte dataene i løsningene våre. Fordi vi fokuserer på skoler, er prosessene våre for hvordan vi beskytter dataene dine bygget fra grunnen av med studenters personvern.

Som selskap er vi:

• Tidlige adoptere av Student Privacy Pledge
• New York State Education Law 2-D Compliance
• Overholdelse av California AD-1584
• Texas House Bill 89 og Texas Senate Bill 252 kompatibel

For ytterligere informasjon

Følgende ressurser gir tilleggsinformasjon for de som søker en bredere og dypere forståelse av problemene som er involvert i å beskytte studentdata.

Lightspeed Systems personverndokumentasjon

• Personvernregler
• Beskyttelse av personvernoversikt
• Overholdelse av New York State Education Law 2-D
• California AB-1584 overholdelse
• Overholdelse av Texas House Bill 89 og Texas Senate Bill 252 • Privacy Shield Certification
• AWS GDPR databehandlingstillegg

Publikasjoner

• Linnette Attai, Personvern om studentdata: Bygg et program for samsvar med skolen

• Linnette Attai, beskytter personvernet til studentdata: grunnleggende klasserom

Personverngrupper / prosjekter

• Datakvalitetskampanje
• Electronic Frontier Foundation
• Common Sense Privacy Program
• iSAFE
• Personvernkonsortium for studentdata
• Fremtiden for personvernforum
• Privacy Technical Assistance Center (PTAC)

Rammeverk

  • CoSN's Protecting Privacy in Connected Learning
  • PTACs sjekkliste for utvikling av personvernprogrammer i skoledistriktet
  • National Forum on Education Statistics Guide to Education Data Privacy
  • Trusted Learning Environment (TLE) Seal
  • Prinsipp for studentdata

Forstå lovene

  • FERPA | SHERPA, ressurssenter for føderale og statlige personvernlover

  • Foreldrekoalisjonen for studenters personvern, nettverk for offentlig utdanning og 2019

    State Student Privacy Report Card

  • Family Policy Compliance Office (FPCO) FERPA

  • Overholdelse av COPPA: Ofte stilte spørsmål

  • En oversikt over Children's Online Privacy Protection Act og Family Education-Rights and Privacy Act, Harvard Law School's Cyberlaw Clinic

Personvernholdninger / undersøkelser

  • Foreldre, tenåringer og personvern på nettet. Pew Research Centers Internett-prosjekt

  • Tenåringer og mobilapps Personvern, Pew Research Centers Internett-prosjekt

  • Beyond One Classroom: Foreldrestøtte for teknologi og databruk i skolene, Forum for personvern

Opplæring, utdanning og kommunikasjon

  • CoSNs beskyttelse av studenters personvern i tilkoblet læring tilrettelagt online kurs
  • Veiledningsvideoer for PTAC

Videre lesning

skjermbilder på stasjonære og mobile enheter for programvare for fjernundervisning

Her er en demo, på oss

Gjør du fortsatt research?
La oss hjelpe! Planlegg en gratis demo med en av våre produkteksperter for å få svar på alle spørsmålene dine raskt.

mann, sittende ved skrivebord, på, laptop, seing på, Lightspeed, filter, dashboard

Velkommen tilbake!

Leter du etter prisinformasjon for våre løsninger?
Gi oss beskjed om distriktets krav, så lager vi gjerne et tilpasset tilbud.