O Projeto de Lei 96 da Câmara de Representantes de Ohio, sancionado em 30 de junho de 2025, estabelece o orçamento operacional do estado para o ano fiscal de 2026-2027. Embora seja principalmente um projeto de lei orçamentária, o PL 96 inclui novos requisitos legais que impactam diretamente os distritos escolares públicos do ensino fundamental e médio (K-12).
Especificamente, a lei exige que os distritos:
- Adote um programa de cibersegurança aprovado pelo conselho.
- Respeite os prazos definidos para a comunicação de incidentes cibernéticos.
- Adotar uma política distrital de inteligência artificial (IA) até 1º de julho de 2026.
O projeto de lei também destina verbas para iniciativas de segurança escolar por meio de programas de subsídios administrados pelo estado.
Eis o que os líderes distritais precisam saber.
O que é o projeto de lei HB 96 de Ohio?
O projeto de lei HB 96 trata do orçamento operacional bienal de Ohio para os anos fiscais de 2026 e 2027. Além das dotações orçamentárias, ele cria ou altera seções do Código Revisado de Ohio que estabelecem requisitos de governança para subdivisões políticas — incluindo distritos escolares.
As duas seções principais que afetam o ensino fundamental e médio são:
- ORC §9.64 — Programas de Segurança Cibernética das Subdivisões Políticas
- ORC §3301.24 — Política de Intervenção Artificial para Escolas
Requisitos de cibersegurança (ORC §9.64)
O projeto de lei HB 96 exige:
“A autoridade legislativa de uma subdivisão política deve adotar um programa de cibersegurança que proteja os dados, a tecnologia da informação e os recursos de tecnologia da informação da subdivisão política, a fim de garantir a disponibilidade, a confidencialidade e a integridade.”
Para os distritos escolares, isso significa que o conselho de educação deve adotar formalmente um programa de cibersegurança — Não se trata apenas de manter as práticas de TI.
Obrigações de notificação de incidentes
Caso ocorra um incidente de segurança cibernética, os distritos devem:
- Notifique a Divisão de Segurança Interna dentro de 7 dias.
- Notificar o Auditor do Estado no prazo de 30 dias.
Isso cria cronogramas definidos para a elaboração de relatórios obrigatórios e expectativas de documentação.
Governança de Ransomware
A lei também afirma:
“Uma subdivisão política que sofrer um ataque de ransomware não deverá pagar ou atender a uma exigência de resgate, a menos que a autoridade legislativa da subdivisão política aprove formalmente o pagamento…”
Isso eleva as decisões sobre ransomware ao nível da diretoria.
Prazo de conformidade
As disposições de cibersegurança entrarão em vigor em 30 de setembro de 2025. Espera-se que os distritos tenham adotado os programas até 1º de julho de 2026.
Requisito de Política de Inteligência Artificial (ORC §3301.24)
O projeto de lei HB 96 também estabelece um novo requisito de governança de IA.
O estatuto declara:
“O mais tardar em 31 de dezembro de 2025, o departamento de educação e força de trabalho deverá desenvolver uma política modelo sobre o uso de inteligência artificial nas escolas.”
E:
“O mais tardar em 1º de julho de 2026, cada distrito escolar… deverá adotar uma política sobre o uso de inteligência artificial.”
Trata-se de um requisito formal para a adoção de uma política.
Os distritos podem adotar a política modelo estadual ou desenvolver a sua própria. A lei não prescreve tecnologias específicas, mas exige uma deliberação formal do conselho.
Financiamento do Programa de Segurança Escolar ao abrigo do Projeto de Lei 96
Além das exigências de conformidade, o projeto de lei HB 96 destina verbas para iniciativas de segurança escolar.
De acordo com os anúncios oficiais de subsídios estaduais, Possíveis utilizações incluem:
- Alarmes de pânico silenciosos
- Sistemas de alerta que avisam sobre indivíduos perigosos
- Sistemas que permitem acesso imediato por câmeras às forças policiais em resposta à ocorrência.
- Treinamento ou equipamento para resposta a atiradores ativos
- treinamento de policial escolar
- Treinamento para identificar e auxiliar alunos com problemas de saúde mental.
- Materiais escolares ou equipamentos relacionados à segurança ou à implementação de um plano de segurança escolar.
Estrutura da Subvenção
- Subsídio baseado em fórmula: $2.500 ou $4,50 por aluno (o que for maior)
- Subvenção baseada em programa: até $40.000
- Prazo para inscrição: 29 de maio de 2026
Essas subvenções são oportunidades de financiamento (e não obrigações) e a elegibilidade é determinada pela agência administradora.
O que acontece se os distritos não cumprirem?
A Lei HB 96 cria obrigações legais. O não cumprimento pode resultar em:
- Constatações da auditoria relacionadas à notificação de incidentes
- Análise rigorosa da governança durante incidentes cibernéticos
- Responsabilização pública caso as notificações obrigatórias não sejam feitas.
- Exposição relacionada aos requisitos de aprovação do conselho em cenários de ransomware.
O requisito de adoção de políticas de IA também acarreta expectativas de governança em nível de diretoria.
Como a conformidade se parece na prática
Até 1º de julho de 2026, os distritos em conformidade deverão ter:
- Um programa de cibersegurança aprovado pelo conselho.
- Procedimentos definidos para notificação de incidentes cibernéticos
- Um coordenador de cibersegurança designado
- Uma política de IA adotada pelo conselho
- Processos documentados para salvaguardar os sistemas distritais
- Compreender os fundos disponíveis para subvenções de segurança escolar.
A lei não exige fornecedores ou tecnologias específicas. Ela exige governança e programas documentados.
Como a Lightspeed apoia a preparação do distrito
A Lightspeed Systems auxilia os distritos na implementação desses requisitos, fornecendo ferramentas que os ajudam a:
- Impor controles de acesso à web e políticas (Filtro Lightspeed™)
- Gerenciar dispositivos e configurações (Lightspeed MDM™)
- Monitore o uso do aplicativo e a visibilidade da ferramenta de IA (Visão geral da velocidade da luz™)
- Detectar e documentar potenciais incidentes de cibersegurança (Alerta de velocidade da luz™)
- Suporte a fluxos de trabalho de notificação de emergência (Lightspeed Notify™)
Essas ferramentas auxiliam os distritos a atender às expectativas de governança e documentação, mas a adoção formal de políticas continua sendo uma responsabilidade do conselho.
Mapa de Conformidade e Financiamento da HB 96
O que os distritos devem fazer agora
- Analise as políticas de cibersegurança vigentes e verifique se houve aprovação formal por parte do conselho.
- Desenvolver ou atualizar fluxos de trabalho de notificação de incidentes alinhados aos prazos legais de 7 e 30 dias.
- Acompanhe o lançamento da política do modelo de IA da ODEW (previsto para 31 de dezembro de 2025).
- Comece a elaborar uma política distrital de IA antes do prazo de 1º de julho de 2026.
- Avaliar a elegibilidade para o financiamento da subvenção para segurança escolar HB 96 antes do prazo de inscrição de 29 de maio de 2026.
