A importância da proteção da privacidade dos dados dos alunos

Após o boom tecnológico generalizado na educação, os líderes distritais e professores são inundados com um número aparentemente infinito de aplicativos para aprendizagem digital. Os profissionais de TI agora estão lançando todos os olhos para a segurança dos dados dos alunos coletados pela crescente lista de novos recursos, à medida que os sistemas distritais cheios de dados confidenciais se tornam mais vulneráveis a ataques cibernéticos e violações de dados. Desde 2018, o número de incidentes cibernéticos relatados em escolas aumentou de 400 para mais de 1.300, de acordo com um relatório de 2021 da Cybersecurity and Infrastructure Security Agency.

A urgência é evidente à medida que mais estados aprovam leis para proteger os distritos e a privacidade dos dados dos alunos, adicionando mais requisitos para as equipes de TI dos distritos gerenciarem. Com a pressão crescente em torno da privacidade dos dados dos alunos, é crucial que os profissionais de TI tenham os recursos e a rede para garantir que os dados sejam protegidos.

Em uma discussão recente promovida pela Lightspeed Systems®, as principais vozes na privacidade de dados dos alunos - Kevin Lewis, Diretor de Privacidade de Dados do 1EdTech Consortium, Jim Siegl, Tecnólogo Sênior da Fórum Futuro da Privacidade e ex-arquiteto de tecnologia do Distrito Escolar Público do Condado de Fairfax, na Virgínia, e Jim Farmer, diretor de tecnologia da Escolas Públicas do Condado de Fayette (FCPS) na Geórgia — reunidos para fornecer insights sobre proteção eficaz de dados de alunos.

Quais são algumas ações que você pode tomar para uma proteção eficaz da privacidade dos dados dos alunos?

1. Tornar a proteção de dados dos alunos uma prioridade e um esforço em todo o distrito

As equipes de tecnologia do distrito são frequentemente infiltradas com novos aplicativos em suas redes e solicitações para que ainda mais aplicativos sejam examinados. Com a grande tarefa de proteger a privacidade dos dados dos alunos em uma abundância de aplicativos, o painel discutiu o poder em uma abordagem de “conscientização e ação em todo o distrito” para a proteção da privacidade dos dados dos alunos.

Nessa abordagem, Jim Farmer explicou como os membros do distrito do FCPS se reúnem como um “conselho de governança de dados”, composto por vozes de todo o distrito para aumentar a conscientização, a educação e as explicações sobre as proteções de privacidade de dados dos alunos dentro da organização.

“Tivemos que aumentar o nível de [conscientização] de todos na mesa para que pudessem voltar e trabalhar com seus departamentos e disseminar as informações e a conscientização que estamos fazendo porque estamos lidando com coisas como verificação de aplicativos, políticas de senha, procedimentos de segurança e catalogação de dados”, compartilha Farmer. “Quase todo mundo no seu distrito terá acesso a informações ou dados de alunos. Então, não pode ser apenas uma iniciativa de tecnologia. Tem que ser feito em equipe e tem que ser encarado como uma das coisas mais importantes.”

Mergulhando mais fundo, os painelistas destacaram comunicações e educação que permitem que o pessoal de todo o distrito faça parte do processo de verificação de aplicativos. Jim Siegl, do Future of Privacy Forum, compartilhou um mnemônico de considerações ao abrir conversas sobre o processo de verificação de aplicativos para educadores: ITPASSES – interoperabilidade, treinamento, privacidade, acessibilidade, segurança, proteção, eficácia e sustentabilidade.

“Tudo isso faz parte das conversas que teríamos como distrito, como educadores e tecnólogos”, diz Siegl. “Foi uma maneira muito inclusiva de trazer as pessoas para a conversa para falar sobre isso. É mais do que apenas uma lista de verificação de privacidade ou um gateway de privacidade. Era como estamos trazendo essa ferramenta educacional específica para o distrito para dar suporte ao aprendizado dos alunos e torná-lo sustentável, privado e seguro.”

Para dar suporte aos educadores em seu distrito, Farmer fornece um esboço de rubrica para permitir que eles sejam uma parte ativa do processo de seleção. “Quando eles vão a uma conferência, eles geralmente encontram todos esses aplicativos maravilhosos que querem voltar e usar”, compartilha Farmer. “Nós demos a eles uma rubrica para que eles possam pré-selecionar esses aplicativos e determinar se isso é algo que vai se encaixar e funcionar, em vez de voltar e baixar de 5 a 10 coisas novas que eles acabaram de ver nos últimos dias em uma conferência, e isso ajudou com a conscientização e a educação.”

Por fim, o painel compartilhou a necessidade de trabalhar com parceiros de edtech sobre a proteção de dados distritais. “Certifique-se de trabalhar com os parceiros que você tem, porque já existe um relacionamento lá”, disse Lewis. “Ter essas discussões importantes sobre privacidade, sobre segurança, sobre suas preocupações como distrito... porque são eles que podem fazer isso acontecer.”

2. Mantenha-se conectado à rede de organizações edtech para aprendizado contínuo e aproveite recursos úteis

À medida que a necessidade de proteção eficaz da privacidade dos dados dos alunos cresce, novas regulamentações são aprovadas e os protocolos mudam, o painel enfatizou a importância de alavancar a riqueza de conhecimento entre a rede edtech e os recursos disponíveis por meio deles. Organizações como 1EdTech (anteriormente IMS Global), Consórcio para Redes Escolares (CoSN), e Sociedade Internacional de Tecnologia na Educação (ISTE) fornecer aos membros recursos, networking e suporte para profissionais de TI que buscam assistência com privacidade de dados de alunos. Farmer destacou o Annual Horizon Report da CoSN para educação e conscientização sobre questões-chave em edtech, como privacidade de dados.

Kevin Lewis, da 1EdTech, compartilhou as maneiras como sua organização está ajudando os distritos a proteger os dados dos alunos. Em colaboração com K-12, organizações de ensino superior, departamentos estaduais de educação e outros provedores de edtech, a 1EdTech criou uma rubrica para verificação de aplicativos. "O objetivo era dar às escolas que querem verificar seus aplicativos um rápido instantâneo do que o fornecedor está fazendo e quão transparentes eles são com suas políticas", Lewis compartilha.

Por exemplo, o Lightspeed Digital Insight exibe claramente os emblemas do Student Data Privacy Consortium e do TrustedEd Apps Seal of Data Privacy da 1EdTech para que os administradores do distrito possam identificar rapidamente quais aplicativos são certificados para privacidade de dados. Da mesma forma, os profissionais de TI podem consultar o Future of Privacy Forum para obter uma lista abrangente de fornecedores que passaram por revisões de política de privacidade e se comprometeram com a segurança dos dados dos alunos como parte do Compromisso de privacidade de dados do aluno.

Para assistência em nível estadual, Farmer recomendou a Cybersecurity and Infrastructure Security Agency (CISA) e os departamentos estaduais de educação. Por meio de expansões recentes, os distritos podem utilizar os contatos da CISA para orientação e assistência na proteção de privacidade de dados de alunos.

3. Tenha um sistema em vigor para rastrear e monitorar as inscrições na rede do distrito e suas políticas de privacidade de dados dos alunos

No cenário de aprendizagem atual, o volume de ameaças, uma abundância de novos aplicativos, mais dispositivos nas mãos dos alunos e maior conscientização dos pais contribuem para a necessidade de os líderes de TI do distrito assumirem a responsabilidade, incluindo ter visibilidade em todos os momentos da tecnologia ativa usada em dispositivos e rede em todo o distrito. Como CTO, Farmer se lembra de executar um snapshot de uma semana em seu distrito e encontrar mais de 4.500 aplicativos em uso.

Para agilizar o gerenciamento de privacidade de dados dos alunos, os distritos estão recorrendo a parceiros confiáveis de edtech com ferramentas, como o Lightspeed Digital Insight. O Lightspeed Digital Insight foi projetado para fornecer varredura de política de privacidade para ajudar as escolas a cumprir regulamentações e economizar tempo ao gerenciar políticas de terceiros. Com o Lightspeed Digital Insight, os líderes de TI obtêm uma visão geral abrangente de todos os aplicativos usados em sua rede e dispositivos, em todos os sistemas operacionais, e podem identificar aplicativos que precisam ser revisados, garantindo que os professores possam pilotar aplicativos com segurança e que a TI tenha visibilidade.

Embora acompanhar as regulamentações novas e existentes sobre privacidade de dados de alunos possa ser um desafio, o Lightspeed Digital Insight também se integra aos principais padrões de política de privacidade, como 1EdTech e emblemas do Student Data Privacy Consortium, para garantir a conformidade com regulamentações como GDPR, FERPA e COPPA.

Assista ao webinar

Saiba mais com os líderes em proteção de privacidade de dados de alunos assistindo ao webinar gratuito sob demanda O cenário da privacidade de dados dos alunos: como se preparar para uma gestão bem-sucedida do SDP neste ano.

Assista agora

Para obter uma visão abrangente dos recursos usados na rede e visibilidade das políticas de privacidade de terceiros, agende uma demonstração de Visão digital da velocidade da luz hoje.