Pe măsură ce școlile au adoptat noile tehnologii, securitatea și confidențialitatea au devenit preocupări mai mari. Școlile stochează și partajează acum multe tipuri de date despre elevi pe platforme digitale, iar legile privind confidențialitatea datelor elevilor nu se adaptează încă acestor noi medii. Profesorii și alți profesioniști din domeniul educației ar trebui să depășească aceste reglementări pentru a păstra datele studenților în siguranță.
Iată de ce datele studenților sunt atât de importante și de ce sunt totuși în pericol.
Cum sunt în pericol datele studenților
IBM clasa educația în top 10 cele mai vizate industrii pentru criminalitatea cibernetică din două motive principale.
În primul rând, sectorul deține o mulțime de informații sensibile. Sistemele școlare dețin mai multe tipuri de date despre elevi, cum ar fi nume, adrese, zile de naștere și informații financiare pe care hackerii le-ar putea deține pentru răscumpărare sau pentru a le folosi pentru a efectua alte atacuri.
În al doilea rând, școlile sunt adesea vulnerabile. Popularitatea platformelor de învățare la distanță și a soluțiilor digitale similare este relativ nouă, așa că industria nu s-a adaptat încă preocupărilor unice de securitate ale acestor tehnologii. Aceste soluții înseamnă că toate aceste date sensibile sunt acum disponibile online dacă hackerii pot trece de apărarea școlilor, care adesea lipsesc.
Anul 2022 Iluminați încălcarea educației evidențiază aceste riscuri. Atacatorii au obținut acces la 820.000 de informații despre studenți actuali și foști, piratand o soluție de urmărire a notelor și a prezenței.
Cum protejează FERPA și alte legi confidențialitatea datelor studenților?
Protejarea drepturilor la confidențialitate a elevilor în școală are, de asemenea, consecințe juridice. The Legea privind drepturile educaționale și confidențialitatea familiei (FERPA) cere școlilor să obțină permisiunea părinților înainte de a partaja dosarele elevilor, printre alte drepturi. În timp ce legea FERPA a apărut în anii 1970, aceste restricții s-ar putea aplica securității cibernetice.
Securitatea slabă care duce la o încălcare a datelor ar putea pune școlile în probleme legale în temeiul FERPA sau a unor legi similare. Cu toate acestea, multe dintre aceste reglementări se concentrează pe școli invadarea intimității studenților, neprotejând împotriva amenințărilor cibernetice externe. Drept urmare, adesea le lipsesc îndrumări specifice sau actualizate privind reducerea riscurilor de securitate cibernetică.
Unele legi de stat privind confidențialitatea datelor studenților stabilesc standarde mai moderne. De exemplu, California și Illinois restricționează partajarea datelor studenților cu companiile de tehnologie, iar Texasul necesită un plan oficial de securitate cibernetică. Cu toate acestea, până când SUA vor avea legi mai cuprinzătoare, la nivel național, privind confidențialitatea datelor, școlile ar trebui să depășească reglementările existente.
Cum pot profesorii să protejeze drepturile la confidențialitatea elevilor?
Profesorii pot face multe pentru a proteja seturile de date ale elevilor. Profesorii ar trebui să învețe mai multe despre securitatea cibernetică, inclusiv despre riscurile relevante și ce pași funcționează cel mai bine împotriva acestora. Dezvoltarea profesională este esențială pentru a crea oportunități din provocări, iar securitatea cibernetică nu este diferită.
În continuare, ar trebui să urmărească să minimizeze datele pe care le colectează și le partajează. Aceasta include citirea termenilor și condițiilor software-ului și a permisiunilor de date înainte de a le utiliza, pentru a se asigura că nu adună mai multe informații decât este necesar. Acest lucru va ajuta la respectarea FERPA și a altor legi privind confidențialitatea datelor studenților.
Deoarece profesorii au acces la atât de multe tipuri de date despre elevi, ar trebui să-și protejeze și conturile. Ar trebui să folosească parole puternice, unice pentru orice cont cu acces la informații sensibile. Activare Autentificare cu mai mulți factori (MFA) adaugă un alt strat de protecție.
În timp ce mai mult decât 90 la sută din școlile K-12 utilizați cloud computing, jumătate nu au nicio platformă de securitate în cloud. Profesorii ar trebui să contracareze această tendință, susținând că școlile lor utilizează software de securitate cloud, subliniind importanța acestuia în păstrarea în siguranță a datelor elevilor. În mod similar, școlile ar trebui să utilizeze software anti-malware de încredere și să-l actualizeze în mod regulat.
Profesorii și sistemele lor școlare ar trebui să adopte și transparență. Înainte de a utiliza orice platformă digitală și înainte de fiecare an școlar, aceștia ar trebui să informeze părinții despre acestea riscuri potențiale ale datelor si beneficii. Părinții ar trebui, de asemenea, să poată cere profesorilor să nu folosească aceste soluții pentru copiii lor dacă simt că nu este sigur.
Școlile trebuie să respecte confidențialitatea datelor elevilor
Securitatea datelor studenților depășește FERPA și alte legi. Deși aceste legi privind confidențialitatea datelor elevilor oferă o bază solidă pentru ceea ce școlile ar trebui și nu ar trebui să permită, ele nu răspund nevoilor de securitate cibernetică actuale. Profesorii și alți profesioniști din educație ar trebui să stabilească standarde mai înalte pentru a păstra în siguranță datele studenților.
Atunci când școlile protejează confidențialitatea datelor elevilor, vor evita complicațiile legale și vor preveni daune suplimentare cauzate de atacurile cibernetice. Dacă aplică acești pași, pot folosi noile tehnologii în siguranță, satisfacând nevoile educaționale ale elevilor fără a sacrifica confidențialitatea.
