Skydda studentdata

Introduktion

Gå in i de flesta klassrum idag och du kommer att hälsas av en rad tekniker. Digitala inlärningsverktyg - datorer. bärbara datorer, mobila enheter, program, läroplaner, läromedel, webbplatser, appar, onlinehandledning, spel och videor - alla används för att stödja studenter och maximera deras lärande. Cirka två tredjedelar av lärarna säger att de använder digitala inlärningsverktyg varje dag och deras roll fortsätter att växa.

De spännande möjligheterna som följer av teknikanvändning innebär också risker.

Genom att samla in information om användaren gör dessa verktyg det möjligt att anpassa inlärningsupplevelsen, främja studentengagemang, bygga färdigheter från 2000-talet och utvidga klassrummet bortom skoldagen och skolbyggnaden.

Men de spännande möjligheterna som följer av teknikanvändning innebär också risker som måste hanteras av skolsystem. Att skydda personuppgifternas integritet - dess insamling, användning, hantering, avslöjande och radering av personligt identifierbar information - och säkerställa dess säkerhet - förhindra obehörig åtkomst till uppgifterna och bevara konfidentialiteten - är viktiga uppgifter.

Utmaningen för skolsystem är att balansera de verkliga fördelarna med digitala inlärningsverktyg med behovet av att skydda integriteten och säkerheten för elevdata.

Skydda elevdata: ett viktigt skolesystem

Att se till att sekretesspolicyer och praxis relaterade till systemanvändning av teknik finns har blivit ett kritiskt ansvar för skolsystem. Över två tredjedelar av utbildningens IT-ledare indikerar att oro kring integritet och säkerhet är viktigare nu än tidigare. Uppgiften är komplex med flera intressenter från nästan alla delar av skolverksamheten - studenttransport, instruktion, bedömning, sport, rådgivning och samhällsprogram.

Det finns tvingande skäl till varför starkt studentuppgiftsskydd på distriktsnivå är viktigt. Enligt US Department of Education (ED's) Privacy Technical Assistance Center (PTAC) kan ett sådant program:

  • Förbättra distriktets beslutsfattande och verksamhet för datainsamling, avslöjande och användning av studentdata

  • Hjälpdistrikt uppfyller lagliga och etiska krav för att skydda personligt identifierbar information

  • Skydda elever från skador (t.ex. identitetsstöld, diskriminering, rovaktivitet) såväl som distrikt (t.ex. förlust av allmänhetens förtroende, den administrativa bördan att utreda ett intrång, alienering av föräldrar, ekonomisk förlust)

  • Stärka kommunikationen och transparensen med föräldrar och elever om datapraxis och säkerhet för deras personliga information

    Federal och statlig integritetslagstiftning finns på plats med krav för både skolområden och kommersiella leverantörer. Men ”iakttagande av regler anses i allmänhet vara golvet, inte taket”.

    Att navigera i sekretesslandskapet i ett skolsystem kräver mer än att förstå de juridiska parametrarna. Det involverar starkt ledarskap på toppen av distriktet, tydliga affärsmetoder, effektiva datasäkerhetsprocesser och procedurer, omfattande professionella utvecklingsmöjligheter och uppsökande till samhället.

En färdplan för att skydda studentdata:
Tio överväganden för ett distrikt

1. Skapa en ram för hantering av studentdata

Det finns ingen anledning att gå ensam. Oavsett om ett skolsystem påbörjar datasekretessresan eller försöker stärka befintlig praxis, finns det resurser att konsultera, granska och anpassa.

Tänk på följande:
• CoSN: s Protecting Privacy Toolkit

• PTAC: s checklista för utveckling av sekretessprogram för skolområdet

• Nationellt forum för utbildningsstatistikhandbok för integritetsskydd för utbildningsdata

• The Trusted Learning Environment (TLE) Seal

2. Säkra engagemanget och det löpande stödet från distriktsledningen

Distriktens ledande ledningsteam under ledning av överinspektören kommer i slutändan att ansvara för utvecklingen och genomförandet av dataskydd och säkerhetspolicyer och metoder, inklusive budgetering för resurser. En bra utgångspunkt för ett samtal med ledarskap är Student Data Principles, utvecklade av Data Quality Campaign och ett brett spektrum av utbildningsgrupper.

3. Identifiera, utveckla och anta nödvändiga policyer och förfaranden

Bestäm vilka policyer och förfaranden som redan finns. Anta eventuella ytterligare policyer och förfaranden som är nödvändiga för användning av studentdata under datalivscykeln, inklusive konsekvenser för bristande efterlevnad. Övervaka och filtrera nätverket för säkerhetshot. Implementera teknik för förebyggande av dataförlust och starka åtkomstkontroller

4. Utse distriktspersonal med ansvar för datainsamling och användning

Datainsamling är ett delat ansvar inom ett distrikt som involverar många olika avdelningar och personal inom dessa avdelningar. Se till att personalen tilldelas ordentligt, känner till deras ansvar och kan få tillgång till de verktyg som krävs för att lyckas.

5. Utbilda dataanvändare om relevanta policyer och förfaranden

I en snabbt föränderlig miljö bör årlig utbildning krävas och anpassas för all skolpersonal som hanterar studentdata, rekommenderar utbildningsappar online och avtalar med tjänsteleverantörer. Lärare måste förstå varför studentuppgifter samlas in och hur de kan skyddas.

Lärare måste förstå varför studentuppgifter samlas in och hur de kan skyddas.

6. Känn lagarna

Enligt federala och statliga lagar ska skolsystem hålla studentdata säkra och privata, så det är viktigt att känna till de juridiska parametrarna. Se till att den juridiska rådgivaren som används av ditt distrikt har tillgång till och förstår lagar om integritetsskydd för utbildning och hur de tillämpas på teknologitjänster.

7. Skapa starka affärsmetoder inklusive kontrollprocesser för kontrakt med privata företag

Ha på plats en stark process för att välja instruktionsappar och onlinetjänster. Förstå kontraktsspråket som tillhandahålls av leverantören och se till att det uppfyller dina integritets- och säkerhetsbehov och problem. När beslutet har fattats, kommunicera med föräldrar, lärare och elever.

8. Utarbeta en övervakningsplan för att säkerställa att policyer och förfaranden följs

Håll dina skolpolicyer och praxis uppdaterade för att återspegla nya rättsliga krav på federal och statlig nivå och framväxande samhällsnormer. Utför regelbundna granskningar av datasekretess och säkerhetspraxis och offentliggör dessa åtgärder offentligt.

9. Engagera flera intressenter för att åstadkomma förändringar mellan olika lag

Med delat ansvar över olika avdelningar är det viktigt att ta med rätt personer i diskussionen vid varje steg i processen och förse dem med de resurser som krävs för att säkerställa förändring.

10. Skapa en process för öppenhet med föräldrar och elever om integritet och involvera dem i processen

Utveckla en tillgänglig kommunikationsplan för insamling, hantering och användning av data i samhället. Kommunicera detta regelbundet. Infografiken som skapats av CoSN och National Public Relations Association (NSPRA) är användbara verktyg för att sprida budskapet om integritet till distriktsintressenter.

Juridiskt ramverk

Federala och statliga lagar definierar den rättsliga ramen för studenters integritetsskydd. De federala lagarna antogs för flera år sedan i en tid då teknikanvändningen i skolan var begränsad. På senare tid har stater antagit sekretesslagar som går längre än de federala kraven.

På federal nivå finns det tre stora lagar.

  • Familjens pedagogiska rättigheter och sekretesslag från 1974 (FERPA) är den viktigaste federala lag som reglerar hanteringen av studenters integritetsskydd i skolsystem. Det syftar till att skydda sekretessen för studentutbildningsregister (såsom rapportkort, transkriptioner, disciplinregister, kontakt- och familjinformation och klassscheman) och ger föräldrar rättigheter med avseende på sina barns utbildningsregister. Skolsystem måste erhålla skriftligt samtycke från föräldrar innan de avslöjar studentjournaler eller personlig identifierbar information till en tredje part såvida inte användningsfallet faller inom ett tillåtet undantag från kravet på samtycke. Dessutom har föräldrar rätt att granska sitt barns utbildning. Lagen innehåller inte specifikt skydd mot dataintrång och hacking, ett ökande hot mot skolområden de senaste åren.

  • Ändring av skyddet av elevernas rättigheter 1978 (PPRA) reglerar insamling av information från studenter om känsliga ämnen och användningen av data för marknadsföring. Det kräver att skolesystem får skriftligt samtycke från föräldrar innan de administrerar en undersökning, analys eller utvärdering som kräver att eleverna lämnar ut känslig personlig information.

  • Children's Online Privacy Protection Act of 1998 (COPPA) är utformat för att skydda integriteten för personlig information som samlas in direkt från barn under 13 år. Webbplatser, appar och onlinetjänster måste erhålla verifierbart föräldras samtycke och lägga upp en integritetspolicy innan de samlas in, använder eller avslöja personlig information om personer under 13 år.

Statlig lagstiftning

Statliga lagstiftare har försökt fylla några av luckorna i federal lag genom att kräva mer transparens, säkerhet och verkställighet och ökad förmåga för föräldrar och studenter att kontrollera sina egna uppgifter. Minst 40 stater har antagit lagar om studenters integritet sedan 2014.
Ett nyligen släppt rapportkort från föräldrarnas koalition för studentintegritet och nätverket för offentlig utbildning betygsätter alla femtio stater om sin integritetslagstiftning utan någon stat som får A-betyg.

Slutsats

Lightspeed Systems®: En betrodd partner i sekretess för studentdata

Att säkerställa sekretess för studentuppgifter är en växande utmaning för skolor - och vi är fast beslutna att hjälpa dig att möta det både med de lösningar vi erbjuder och med hur vi skyddar de uppgifter du anförtror oss.

En partner du kan lita på

Lightspeed Systems har åtagit sig att skydda data i våra lösningar. Eftersom vi fokuserar på skolor är våra processer för hur vi skyddar dina uppgifter byggda från grunden med elevernas integritet.

Som företag är vi:

• Tidiga antaganden av Student Privacy Pledge
• New York State Education Law 2-D Compliance
• Överensstämmelse med Kalifornien AD-1584
• Texas House Bill 89 och Texas Senate Bill 252 Compliant

För ytterligare information

Följande resurser ger ytterligare information för dem som söker en bredare och djupare förståelse för de frågor som är inblandade i att skydda studentdata.

Lightspeed Systems Sekretessdokumentation

• Integritetspolicy
• Skydda integritetsöversikten
• Överensstämmelse med New York State Education Law 2-D
• Överensstämmelse med Kalifornien AB-1584
• Överensstämmelse med Texas House Bill 89 och Texas Senate Bill 252 • Privacy Shield Certification
• AWS GDPR Data Processing Addendum

Publikationer

• Linnette Attai, sekretess för studentdata: Att bygga ett program för efterlevnad av skolan

• Linnette Attai, skydd av sekretess för studentdata: grundläggande klassrum

Sekretessgrupper / projekt

• Datakvalitetskampanj
• Electronic Frontier Foundation
• Common Sense Privacy Program
• iSAFE
• Studentuppgiftsskyddskonsortiet
• Framtiden för integritetsforum
• Sekretesscentret för teknisk assistans (PTAC)

Ramar

  • CoSN: s skydd av integritet i ansluten lärande
  • PTAC: s checklista för utveckling av sekretessprogram för skolområdet
  • Nationellt forum för utbildningsstatistikguide för sekretess för utbildningsdata
  • Trusted Learning Environment (TLE) Seal
  • Principer för studentdata

Förstå lagarna

  • FERPA | SHERPA, resurscenter för federala och statliga sekretesslagar

  • Föräldrakoalitionen för studentskydd, nätverk för allmän utbildning och 2019

    Statligt studentkort

  • Family Policy Compliance Office (FPCO) FERPA

  • Följ COPPA: Vanliga frågor

  • En översikt över Children's Online Privacy Protection Act och Family Educationing Rights and Privacy Act, Harvard Law Schools Cyberlaw Clinic

Integritetsinställningar / undersökningar

  • Föräldrar, tonåringar och integritet online. Pew Research Centers internetprojekt

  • Tonåringar och mobilapps integritet, Pew Research Centers internetprojekt

  • Beyond One Classroom: Föräldrastöd för teknik och dataanvändning i skolor, framtiden för integritetsforum

Utbildning, utbildning och kommunikation

  • CoSN: s skydd av studenters integritet i online-kurs med ansluten lärande
  • PTAC-vägledningsvideor

Vidare läsning

skärmdumpar på stationära och mobila enheter för programvara för distansundervisning

Här är en demo, på oss

Fortfarande gör din forskning?
Låt oss hjälpa till! Boka en gratis demo med en av våra produktexperter för att få alla dina frågor besvarade snabbt.

man sitter vid skrivbordet på bärbar dator som tittar på instrumentpanelen för Lightspeed-filter

Välkommen tillbaka!

Letar du efter prisinformation för våra lösningar?
Låt oss veta om ditt distrikts krav så skapar vi gärna en skräddarsydd offert.