Ohio House Bill 96, som undertecknades i lag den 30 juni 2025, fastställer statens driftsbudget för räkenskapsåret 2026–2027. Även om det främst är en budgetproposition, innehåller HB 96 nya lagstadgade krav som direkt påverkar offentliga skoldistrikt för grundskolan och gymnasiet.
Mer specifikt kräver lagen att distrikten ska:
- Anta ett styrelsegodkänt cybersäkerhetsprogram
- Följ definierade tidslinjer för rapportering av cyberincidenter
- Anta en policy för artificiell insyn (AI) i distriktet senast den 1 juli 2026
Lagförslaget anslår också finansiering för skolsäkerhetsinitiativ genom statligt administrerade bidragsprogram.
Här är vad distriktsledarna behöver veta.
Vad är Ohio HB 96?
HB 96 är Ohios tvååriga driftsbudget för räkenskapsåren 2026 och 2027. Utöver anslag skapar eller ändrar den avsnitt i Ohio Revised Code som fastställer styrningskrav för politiska underavdelningar – inklusive skoldistrikt.
De två viktigaste avsnitten som påverkar K–12 är:
- ORC §9.64 — Cybersäkerhetsprogram för politiska underavdelningar
- ORC §3301.24 — Policy för konstgjord influensa för skolor
Krav på cybersäkerhet (ORC §9.64)
HB 96 kräver:
“Den lagstiftande myndigheten i en politisk underavdelning ska anta ett cybersäkerhetsprogram som skyddar den politiska underavdelningens data, informationsteknik och informationstekniska resurser för att säkerställa tillgänglighet, konfidentialitet och integritet.”
För skoldistrikt innebär detta att skolstyrelsen formellt måste anta ett cybersäkerhetsprogram – inte bara upprätthålla IT-rutiner.
Mandat för incidentrapportering
Om en cybersäkerhetsincident inträffar måste distrikten:
- Meddela avdelningen för inrikes säkerhet inom 7 dagar
- Meddela statsrevisorn inom 30 dagar
Detta skapar definierade lagstadgade rapporteringstidslinjer och dokumentationsförväntningar.
Styrning av ransomware
Lagen säger också:
“En politisk underavdelning som upplever en ransomware-incident ska inte betala eller på annat sätt efterkomma ett lösensummans krav om inte den politiska underavdelningens lagstiftande myndighet formellt godkänner betalningen…”
Detta lyfter beslut om ransomware till styrelsenivå.
Efterlevnadsfrist
Bestämmelserna om cybersäkerhet träder i kraft den 30 september 2025, med distrikten förväntas ha antagit program senast den 1 juli 2026.
Krav på policy för artificiell influensa (ORC §3301.24)
HB 96 fastställer också ett nytt krav på AI-styrning.
Stadgan säger:
“Senast den 31 december 2025 ska utbildnings- och arbetsmarknadsdepartementet utveckla en modellpolicy för användning av artificiell intelligens i skolor.”
Och:
“Senast den 1 juli 2026 ska varje skoldistrikt … anta en policy för användning av artificiell intelligens.”
Detta är ett formellt krav på att policyn ska antas.
Distrikten kan anta statens modellpolicy eller utveckla sin egen. Lagen föreskriver inte specifika tekniker, men den kräver formella åtgärder från styrelsen.
Finansiering av skolsäkerhetsbidrag enligt HB 96
Utöver efterlevnadsmandat anslår HB 96 finansiering för initiativ för skolsäkerhet.
Enligt officiella statliga bidragsmeddelanden, potentiella användningsområden inkluderar:
- Tysta paniklarm
- Varningssystem som varnar för farliga personer
- System som möjliggör omedelbar kameraåtkomst för räddningstjänst
- Träning eller utrustning för aktiva skytteinsatser
- Utbildning för skolresursansvariga
- Utbildning för att identifiera och hjälpa elever med psykiska problem
- Skolmaterial eller utrustning relaterad till säkerhet eller implementering av en skolsäkerhetsplan
Bidragsstruktur
- Formelbaserat bidrag: $2 500 eller $4,50 per student (beroende på vilket som är störst)
- Programbaserat bidrag: Upp till $40 000
- Sista ansökningsdag: 29 maj 2026
Dessa bidrag är finansieringsmöjligheter (inte obligatoriska) och behörighet avgörs av den administrerande myndigheten.
Vad händer om distrikten inte följer reglerna?
HB 96 skapar lagstadgade skyldigheter. Underlåtenhet att följa detta kan leda till:
- Revisorns iakttagelser relaterade till incidentrapportering
- Styrningsgranskning vid cyberincidenter
- Offentlig ansvarsskyldighet om obligatoriska anmälningar inte görs
- Exponering relaterad till krav på styrelsegodkännande i ransomware-scenarier
Kravet på antagande av AI-policy medför även förväntningar på styrelsenivå.
Hur efterlevnad ser ut i praktiken
Senast den 1 juli 2026 bör distrikt som uppfyller kraven ha:
- Ett styrelsegodkänt cybersäkerhetsprogram
- Definierade rapporteringsprocedurer för cyberincidenter
- En utsedd cybersäkerhetssamordnare
- En styrelseantagen AI-policy
- Dokumenterade processer för att skydda distriktssystem
- En förståelse för tillgängliga medel för skolsäkerhet
Lagen föreskriver inte specifika leverantörer eller teknologier. Den föreskriver styrning och dokumenterade program.
Hur Lightspeed stöder distriktets beredskap
Lightspeed Systems stöder distrikten i att genomföra dessa krav genom att tillhandahålla verktyg som hjälper distrikten att:
- Tillämpa webbåtkomst och policykontroller (Lightspeed Filter™)
- Hantera enheter och konfigurationer (Lightspeed MDM™)
- Övervaka appanvändning och synlighet för AI-verktyg (Lightspeed Insight™)
- Upptäck och dokumentera potentiella cybersäkerhetsincidenter (Lightspeed Alert™)
- Stöd för arbetsflöden för nödmeddelanden (Lightspeed Notify™)
Dessa verktyg hjälper distrikten att uppfylla förväntningarna på styrning och dokumentation, men formellt antagande av policyer är fortfarande styrelsens ansvar.
HB 96 Efterlevnads- och finansieringskarta
Vad distrikten bör göra nu
- Granska gällande cybersäkerhetspolicyer och avgör om de har antagits formellt av styrelsen.
- Utveckla eller uppdatera arbetsflöden för incidentrapportering i linje med lagstadgade tidsfrister på 7 dagar och 30 dagar.
- Övervaka lanseringen av ODEW AI-modellpolicyn (förfaller till 31 december 2025).
- Börja utarbeta en distriktets AI-policy före tidsfristen den 1 juli 2026.
- Utvärdera behörighet för skolsäkerhetsbidrag HB 96 före ansökningsdatumet den 29 maj 2026.
