保护学生数据

介绍

立即进入大多数教室,您会受到一系列技术的欢迎。数字学习工具-计算机。笔记本电脑,移动设备,软件程序,课程产品,学习资料,网站,应用程序,在线教程,游戏和视频–均用于支持学生并最大限度地提高他们的学习水平。大约三分之二的教师说,他们每天都在使用数字学习工具,而且他们的作用还在继续增长。

技术使用带来的令人兴奋的机会也带来了风险。

通过收集有关用户的信息,这些工具可以个性化学习体验,促进学生的参与度,培养21世纪的技能以及将教室扩展到学校以外的日子和教学楼。

但是,技术使用带来的令人兴奋的机会也带来了必须由学校系统管理的风险。关键是要保护数据的私密性-收集,使用,处理,公开和删除个人身份信息,并确保其安全性-防止未经授权的数据访问和保密。

学校系统面临的挑战是平衡数字学习工具的实际利益与保护学生数据的隐私和安全性的必要性。

保护学生数据:学校系统势在必行

确保制定与在全系统使用技术有关的隐私政策和做法已成为学校系统的一项重要职责。超过三分之二的教育IT领导者表示,与过去相比,现在更加关注隐私和安全性。这项任务非常复杂,涉及学校运营几乎所有部门的多个利益相关者–学生运输,指导,评估,体育,咨询和社区计划。

有令人信服的理由说明,在地区级别上强有力的学生数据保护很重要。根据美国教育部(ED)的隐私技术协助中心(PTAC)的规定,这样的程序可以:

  • 改善地区决策和运营,以收集,披露和使用学生数据

  • 帮助地区符合保护个人身份信息的法律和道德要求

  • 保护学生免受伤害(例如,身份盗窃,歧视,掠夺性活动)以及地区(例如,公众信心丧失,调查违规行为的行政负担,疏远父母,经济损失)的伤害

  • 加强与父母和学生在数据实践和个人信息安全方面的沟通和透明度

    联邦和州的隐私法均已制定,对学区和商业提供商都有要求。但是,“通常将遵守法规视为最低要求,而不是最高要求”。

    要在学校系统中浏览隐私格局,不仅需要了解法律参数。它涉及地区高层的强大领导,清晰的业务实践,有效的数据安全流程和程序,全面的专业发展机会以及与社区的联系。

保护学生数据的路线图:
一个区的十个注意事项

1.建立管理学生数据的框架

无需单独进行。无论是学校系统是开始数据隐私之旅,还是试图加强现有做法,都有资源可以进行咨询,审查和调整。

考虑以下:
•CoSN的保护隐私工具包

•PTAC开发学区隐私计划的清单

•全国教育统计论坛教育数据隐私指南

•可信学习环境(TLE)印章

2.确保地区领导的承诺和持续支持

由总监领导的地区行政领导团队最终将负责数据隐私和安全策略与实践的开发和实施,包括资源预算。与领导层对话的一个很好的起点是由数据质量运动和广泛的教育团体制定的学生数据原则。

3.确定,制定和采用必要的政策和程序

确定哪些政策和程序已经到位。在整个数据生命周期中,采用使用学生数据所需的任何其他政策和程序,包括对不合规的后果。监视和过滤网络中的安全威胁。实施数据丢失防护技术和强大的访问控制

4.指定负责数据收集和使用的地区工作人员

数据收集是一个地区的共同责任,涉及许多不同部门以及这些部门中的员工。确保人员分配正确,知道他们的职责并且可以使用成功所需的工具。

5.培训数据用户有关的政策和程序

在瞬息万变的环境中,应对所有处理学生数据的学校员工进行年度培训,并对其进行定制,推荐在线教育应用并与服务提供商签约。教师需要了解为什么收集学生数据以及如何保护学生数据。

教师需要了解为什么收集学生数据以及如何保护学生数据。

6.了解法律

联邦和州法律要求学校系统保持学生数据的安全和私密性,因此了解法律参数至关重要。确保您所在地区使用的法律顾问可以访问并了解教育隐私法及其如何应用于技术服务。

7.建立强大的业务实践,包括审核与私人公司签订的合同的流程

有一个强大的流程来选择教学应用程序和在线服务。了解提供商提供的合同语言,并确保它满足您的隐私和安全需求以及关注的问题。做出决定后,与父母,老师和学生沟通。

8.制定监测计划,以确保遵守政策和程序

不断更新您的学校政策和做法,以反映联邦和州一级的新法律要求以及新兴的社区规范。对数据隐私和安全措施进行定期审核,并公开详细说明这些措施。

9.与多个利益相关者合作,以实现团队之间的变化

跨部门共同承担责任,因此至关重要的是,在流程的每个步骤中都邀请合适的人参与讨论,并为他们提供确保变革所需的资源。

10.建立与父母和学生有关隐私的透明过程,并使他们参与该过程

为社区中的数据收集,管理和使用制定可访问的通信计划。经常进行交流。由CoSN和国家公共关系协会(NSPRA)创建的信息图表是将有关隐私的信息传播给地区利益相关者的有用工具。

法律框架

联邦和州法律定义了管理学生数据隐私的法律框架。联邦法律是在几年前颁布的,当时学校的技术使用受到限制。最近,各州颁布了超出联邦要求的隐私法律。

在联邦一级,有三项主要法律。

  • 1974年的《家庭教育权利和隐私权法》(FERPA)是规范学校系统中学生数据隐私管理的主要联邦法律。它旨在保护学生教育记录(例如成绩单,成绩单,纪律记录,联系方式和家庭信息以及上课时间表)的隐私,并赋予父母其子女的教育记录的权利。除非用例在同意要求的允许例外之内,否则学校系统必须在获得学生的书面同意之前,先获得父母的书面同意。此外,父母有权审查其子女的教育记录。该法律未包含针对数据泄露和黑客入侵的具体保护措施,近年来对学区的威胁越来越大。

  • 1978年的《保护学生权利修正案》(PPRA)规范了从学生那里收集有关敏感主题的信息以及将数据用于营销的问题。它要求学校系统在进行要求学生披露敏感个人信息的调查,分析或评估之前,必须先获得父母的书面同意。

  • 1998年的《儿童在线隐私保护法》(COPPA)旨在保护直接从13岁以下儿童那里收集的个人信息的隐私,网站,应用程序和在线服务必须获得可验证的父母同意并发布隐私政策,然后才能收集,使用或公开13岁以下人士的个人信息。

国家立法

州立法者试图通过要求更高的透明度,安全性和执行力,以及父母和学生控制自己数据的能力的增强来填补联邦法律中的空白。自2014年以来,至少有40个州通过了学生隐私法。
家长保护学生隐私联盟和公共教育网络最近发布的成绩单根据其学生隐私法对所有五十个州进行评分,没有州获得“ A”级。

结论

LightspeedSystems®:学生数据隐私方面值得信赖的合作伙伴

确保学生数据隐私对于学校来说是一个日益严峻的挑战-我们致力于通过我们提供的解决方案以及我们如何保护您委托给我们的数据来帮助您实现这一目标。

您可以信赖的合作伙伴

Lightspeed Systems致力于保护我们解决方案中的数据。因为我们专注于学校,所以我们从根本上构建了保护您的数据的流程,并着重考虑了学生数据的隐私问题。

作为一家公司,我们是:

•学生隐私权承诺的早期采用者
•纽约州教育法2-D合规
•符合加州AD-1584
•符合《德克萨斯州众议院法案89》和《德克萨斯州参议院法案252》

有关其他信息

以下资源为那些寻求对保护学生数据所涉及的问题有更广泛和更深入了解的人们提供了更多信息。

Lightspeed Systems隐私文档

• 隐私政策
•保护隐私概述
•遵守纽约州教育法2-D
•符合加州AB-1584
•遵守德克萨斯州众议院第89号法案和德克萨斯州参议院第252号法案•隐私盾认证
•AWS GDPR数据处理附录

刊物

•Linnette Attai,学生数据隐私:建立学校合规计划

•Linnette Attai,保护学生数据隐私:教室基础

隐私组/项目

•数据质量运动
•电子前沿基金会
•常识隐私计划
•iSAFE
•学生数据隐私协会
•隐私论坛的未来
•隐私技术支持中心(PTAC)

构架

  • CoSN在关联学习中保护隐私
  • PTAC开发学区隐私计划的清单
  • 全国教育统计论坛教育数据隐私指南
  • 可信学习环境(TLE)印章
  • 学生数据原则

了解法律

  • FERPA | SHERPA,联邦和州隐私法律资源中心

  • 家长保护学生隐私联盟,公共教育网络和2019年

    州立学生隐私报告卡

  • 家庭政策合规办公室(FPCO)FERPA

  • 遵守COPPA:常见问题

  • 哈佛法学院网络法律诊所《儿童在线隐私保护法》和《家庭教育权利与隐私法》概述

隐私权态度/调查

  • 父母,青少年和在线隐私。皮尤研究中心的互联网项目

  • 皮尤研究中心的互联网项目,青少年和移动应用程序隐私

  • 超越一间教室:家长对学校技术和数据使用的支持,隐私论坛的未来

培训,教育和沟通

  • CoSN在连接学习促进在线课程中保护学生隐私
  • PTAC指导视频

进一步阅读

桌面和移动设备上用于远程学习软件的屏幕截图

这是一个演示,在我们身上

还在做你的研究吗?
让我们帮忙!与我们的一位产品专家安排免费演示,以快速回答您的所有问题。

坐在笔记本电脑办公桌前的男人看着 Lightspeed 过滤器仪表板

欢迎回来!

正在寻找我们解决方案的定价信息?
让我们知道您所在地区的要求,我们很乐意为您提供定制报价。