3 taktik för effektivt skydd av studentdata

Vikten av integritetsskydd för studenters data

Efter den utbredda teknikboomen inom utbildning, översvämmas distriktsledare och lärare med ett till synes oändligt antal applikationer för digitalt lärande. IT-proffs tittar nu på säkerheten och säkerheten för elevdata som samlas in av den växande listan av nya resurser, eftersom distriktssystem fulla av känslig data blir mer sårbara för cyberattacker och dataintrång. Sedan 2018 har antalet rapporterade cyberincidenter i skolor ökat från 400 till över 1 300, enligt en rapport från 2021 från Cybersecurity and Infrastructure Security Agency.

Brådskan är uppenbar när fler delstater stiftar lagar för att skydda distrikten och studenternas dataintegritet, vilket lägger till fler krav för distriktets IT-team att hantera. Med det ökande trycket kring studentdatasekretess är det avgörande för IT-proffs att ha resurser och nätverk för att säkerställa att data skyddas.

I en diskussion nyligen anordnad av Lightspeed Systems®, ledande röster inom studentdatasekretess—Kevin Lewis, Data Privacy Officer från 1EdTech Consortium, Jim Siegl, Senior Technologist vid Future of Privacy Forum och tidigare teknikarkitekt för Fairfax County Public School District i Virginia, och Jim Farmer, Chief Technology Officer vid Fayette County Public Schools (FCPS) i Georgia – samlat in för att ge insikter i effektivt skydd av studentdata.

Vilka åtgärder kan du vidta för att skydda elevernas dataintegritet?

1. Gör studentdataskydd till en prioritering och ansträngning för hela distriktet

Distriktsteknikteam infiltreras ofta med nya applikationer i sina nätverk och förfrågningar om att ännu fler applikationer ska granskas. Med den stora uppgiften att säkra studenters dataintegritet på ett överflöd av applikationer diskuterade panelen kraften i en "distriktsövergripande medvetenhet och handling" för att skydda studenters dataintegritet.

I det här tillvägagångssättet förklarade Jim Farmer hur medlemmar i FCPS-distriktet samlas som ett "datastyrningsråd", bestående av röster från hela distriktet för att öka medvetenheten, utbildning och förklaringar om integritetsskydd för studenters data inom organisationen.

"Vi var tvungna att höja nivån på [medvetenhet] hos alla vid bordet så att de kunde gå tillbaka och arbeta med sina avdelningar och sprida informationen och medvetenheten som vi gör eftersom vi tar itu med saker som granskning av appar, lösenordspolicyer, säkerhetsprocedurer och datakatalogisering," delar Farmer. "Precis vem som helst i ditt distrikt kommer att ha tillgång till information eller studentdata. Så det kan inte bara vara ett teknikinitiativ. Det måste göras som ett team och måste tas upp som en av de viktigaste sakerna."

Paneldeltagarna fördjupade sig och lyfte fram kommunikation och utbildning som gör det möjligt för distriktsövergripande personal att själva delta i appgranskningsprocessen. Jim Siegl, från Future of Privacy Forum, delade med sig av en minnesbild av överväganden när han öppnade konversationer om appkontrollprocessen för lärare: ITPASSES – interoperabilitet, utbildning, integritet, tillgänglighet, säkerhet, säkerhet, effektivitet och hållbarhet.

"Dessa är alla en del av de samtal vi skulle ha som ett distrikt, och som pedagoger och teknologer", säger Siegl. "Det var ett mycket inkluderande sätt att föra in människor i konversationen för att prata om detta. Det är mer än bara en checklista för integritet eller en integritetsport. Det var hur vi tar in det här utbildningsverktyget till distriktet för att stödja elevernas lärande och göra det hållbart, privat och säkert."

För att stödja utbildare i sitt distrikt tillhandahåller Farmer en rubrik som gör det möjligt för dem att vara en aktiv del av granskningsprocessen. "När de går på en konferens hittar de vanligtvis alla dessa underbara appar som de vill komma tillbaka och använda", delar Farmer. "Vi har gett dem en rubrik att de kan förhandsveta dessa appar och avgöra om det här är något som kommer att passa och fungera, i motsats till att komma tillbaka och ladda ner 5 till 10 nya saker som de just sett under de senaste dagarna på en konferens, och det har hjälpt med medvetenhet och utbildning."

Slutligen delade panelen behovet av att arbeta med edtech-partners om att skydda distriktsdata. "Se till att du arbetar med de partners du har, för det finns redan ett förhållande där," sa Lewis. "Att ha dessa viktiga diskussioner om integritet, om säkerhet, om dina bekymmer som distrikt ... för det är de som kan få det att hända."

2. Håll kontakten inom edtech-nätverket av organisationer för kontinuerligt lärande och utnyttja användbara resurser

När behovet av effektivt skydd för studenters dataintegritet växer, nya regler passerar och protokoll förändras, betonade panelen vikten av att utnyttja kunskapsrikedomen bland edtech-nätverket och resurser som är tillgängliga genom dem. Organisationer som 1EdTech (tidigare IMS Global), Konsortium för skolnätverk (CoSN), och International Society for Technology in Education (ISTE) ge medlemmarna resurser, nätverk och stöd för IT-proffs som söker hjälp med studentdatasekretess. Farmer lyfte fram den årliga horisontrapporten från CoSN för utbildning och medvetenhet om nyckelfrågor inom edtech, som datasekretess.

Kevin Lewis, från 1EdTech, berättade hur hans organisation hjälper distrikt att skydda studentdata. I samarbete med K-12, organisationer för högre utbildning, statliga utbildningsdepartement och andra edtech-leverantörer, skapade 1EdTech en rubrik för appgranskning. "Det var tänkt att ge skolor som vill granska sina ansökningar en snabb ögonblicksbild av vad den leverantören gör och hur transparenta de är med sina policyer," delar Lewis.

Till exempel visar Lightspeed Digital Insight tydligt märken från Student Data Privacy Consortium och 1EdTechs TrustedEd Apps Seal of Data Privacy så att distriktsadministratörer snabbt kan identifiera vilka appar som är certifierade för datasekretess. På liknande sätt kan IT-proffs vända sig till Future of Privacy Forum för en omfattande lista över leverantörer som genomgick integritetspolicygranskning och engagerade sig i säkerheten för studentdata som en del av Studentdataskyddslöfte.

För hjälp på statlig nivå rekommenderade Farmer Cybersecurity and Infrastructure Security Agency (CISA) och statliga utbildningsdepartement. Genom de senaste utvidgningarna kan distrikten använda CISA:s kontakter för vägledning och hjälp med integritetsskydd för studenter.

3. Ha ett system på plats för att spåra och övervaka applikationer på distriktsnätverket och deras integritetspolicy för studentdata

I dagens lärandelandskap bidrar mängden hot, ett överflöd av nya applikationer, fler enheter i händerna på eleverna och ökad medvetenhet hos föräldrarna till behovet av att distriktets IT-ledare tar ägarskap, inklusive att hela tiden ha synlighet av teknik som används på enheter och nätverk över hela distriktet. Som CTO minns Farmer att han körde en ögonblicksbild av en vecka i sitt distrikt och hittade över 4 500 appar i bruk.

För att effektivisera hanteringen av studentdatasekretess vänder sig distrikten till betrodda edtech-partners med verktyg, som Lightspeed Digital Insight. Lightspeed Digital Insight har utformats för att tillhandahålla skanning av sekretesspolicyer för att hjälpa skolor att uppfylla bestämmelser och spara tid när de hanterar tredjepartspolicyer. Med Lightspeed Digital Insight får IT-ledare en omfattande översikt över alla applikationer som används på deras nätverk och enheter, över alla operativsystem, och kan identifiera appar som behöver granskas, vilket säkerställer att lärare säkert kan pilotera appar och att IT har synlighet.

Även om det kan vara en utmaning att hålla jämna steg med nya och befintliga bestämmelser kring studentdatasekretess, integreras Lightspeed Digital Insight också med toppstandarder för integritetspolicy, som t.ex. 1EdTech och Student Data Privacy Consortium märken, för att säkerställa efterlevnad av bestämmelser som GDPR, FERPA och COPPA.

Se webbinariet

Lär dig mer från ledare inom studentdataskydd genom att titta på det kostnadsfria on-demand-webinariet The Student Data Privacy Landscape: How to Set Yourself up for Successful SDP Management i år.

Titta nu

För att få en heltäckande bild av resurser som används på nätverk och insyn i tredjeparts sekretesspolicyer, schemalägg en demo av Lightspeed Digital Insight i dag.