A segurança e a privacidade dos dados do aluno devem ser levados mais a sério

Ponto de vista de especialistas: semana de privacidade de dados

Os distritos escolares continuam a ver valor no uso do Google Workspace, Microsoft 365, plataformas de videoconferência e outros aplicativos em nuvem, mesmo quando as restrições de aprendizado remoto facilitaram.No entanto, à medida que o uso dessas soluções on -line aumentou, também as preocupações com a privacidade dos dados dos alunos.

Não é segredo que os distritos escolares tenham sido um alvo popular dos ataques cibernéticos.Esses incidentes de segurança cibernética representam uma ameaça à privacidade dos dados armazenados pelos distritos, à medida que mais criminosos cibernéticos o extraem para uso malicioso.Junte isso a mais atividades de estudantes e funcionários da nuvem, e você pode ver por que a privacidade dos dados nas escolas está ameaçada.

Segurança de dados e privacidade são inseparáveis.Com o início da semana de privacidade de dados, é um bom momento para dar um passo atrás e olhar para os esforços que estão sendo feitos para garantir que a privacidade dos dados de nosso aluno esteja sendo protegida.

Esforços do governo para melhorar a privacidade dos dados nas escolas

Leis federais de segurança de dados e privacidade como Ferpa, Coppa, CIPA e outros forneceram uma camada de proteção.No entanto, muitos concordam que esses regulamentos estão desatualizados e não oferecem o suficiente para proteger a privacidade e a segurança dos dados dos alunos nas escolas.

Dada a crescente frequência de incidentes de segurança cibernética nos distritos escolares, os estados não estão esperando pelo Congresso e estão introduzindo suas próprias leis para proteger os dados e privacidade dos alunos.De acordo com a campanha de qualidade de dados, 43 projetos de lei foram assinados em 22 estados em 2020 - com mais sendo introduzido.

A segurança e a privacidade dos dados do aluno devem ser levados mais a sério -- THE Journal

Aqui está uma pequena lista de estados e regulamentos que acredito estar liderando o caminho:

New York’s State Education Law 2-d: Introduced in January 2020, the regulations guide schools and their third-party vendors to strengthen data privacy and security. Education Law 2-d outlines the minimum requirement necessary to ensure the confidentiality, integrity, and availability of State Education Department Information Technology assets and data.

California’s Student Online Personal Information Protection Act: Since taking effect in January 2016, the Student Online Personal Information Protection Act prohibits operators from sharing student data and using it for targeted advertising on students for a non-educational purpose. It also requires operators to delete a student’s information at the request of the school or district.

Abordagem federal para proteger os dados dos alunos?

O momento está começando a captar no nível federal, mais recentemente com a Lei de Segurança Cibernética do ensino fundamental.Esta lei exige que a agência de segurança cibernética e infraestrutura estude os riscos de segurança cibernética que as escolas primárias e secundárias e desenvolvam recomendações que incluem diretrizes de segurança cibernética projetadas para ajudar as escolas.

O estudo deve avaliar os desafios que as escolas enfrentam para garantir sistemas de informação que possuem, arrendam ou confiam.Ele também avaliará os desafios para garantir registros sensíveis de estudantes e funcionários.Após a conclusão do estudo, a CISA desenvolverá um kit de ferramentas de treinamento on -line projetado para funcionários da escola e tornará as descobertas do estudo, as diretrizes de segurança cibernética e o kit de ferramentas disponíveis no site do Departamento de Segurança Interna.

É importante observar que o uso das recomendações da CISA é voluntário pelos distritos escolares, o que levanta a questão: os administradores do distrito estão levando a segurança de dados no distrito escolar seriamente?

O estado de privacidade e segurança de dados nas escolas

Se as medidas adequadas de segurança cibernética não forem implementadas por distritos escolares, as informações dos estudantes armazenadas serão vulneráveis a uma violação.Os projetos de lei e leis estão sendo apresentados pelo governo estadual e federal, mas está levando à ação pelos administradores do distrito?

De acordo com um relatório do ManagedMethods e Edweek Research Center, esse pode não ser o caso.Das centenas de administradores distritais pesquisados, 77% disseram que não estavam muito preocupados com violações ou vazamentos de dados.Em relação ao cumprimento das regulamentações governamentais, 79% relataram não estar muito preocupado e 43% disseram que não monitoram possíveis violações regulatórias ou não sabem se sabem se sabem.

A pandemia provocou uma mudança maciça na maneira como a educação é entregue.Para os administradores do distrito, ele criou um novo e eterno desafio para garantir que os ambientes de aprendizado sejam seguros e a privacidade do aluno seja protegida.A pesquisa do Edweek Research Center sugere.

Não há privacidade de dados sem segurança de dados.Os governos federais e estaduais estão se envolvendo mais na criação de diretrizes para políticas de privacidade e práticas de segurança cibernética.Chegou a hora dos administradores do distrito se tornarem mais sérios e tomarem medidas para proteger a privacidade de nossos alunos.

Sobre o autor

Charlie Sander é presidente e CEO da ManagedMethods, fundada em 2013 para construir um produto de segurança cibernética que torna a obtenção das informações confidenciais armazenadas na nuvem fácil e acessível para os distritos escolares do ensino fundamental e médio.A plataforma ManagedMethods fornece um centro de comando central para monitorar riscos e proteger os sistemas escolares usando o Google Workspace e o Microsoft 365.