Poiché le scuole hanno abbracciato le nuove tecnologie, la sicurezza e la privacy sono diventate preoccupazioni più grandi. Le scuole ora archiviano e condividono molti tipi di dati degli studenti su piattaforme digitali e le leggi sulla privacy dei dati degli studenti devono ancora adattarsi a questi nuovi ambienti. Gli insegnanti e gli altri professionisti dell'istruzione dovrebbero andare oltre queste normative per proteggere i dati degli studenti.
Ecco perché i dati degli studenti sono così importanti e perché sono comunque a rischio.
Come i dati degli studenti sono a rischio
IBM classifica l'istruzione tra i primi 10 settori più presi di mira per la criminalità informatica per due motivi principali.
In primo luogo, il settore detiene una grande quantità di informazioni sensibili. I sistemi scolastici contengono diversi tipi di dati degli studenti come nomi, indirizzi, compleanni e informazioni finanziarie che gli hacker potrebbero trattenere a scopo di riscatto o utilizzare per eseguire altri attacchi.
In secondo luogo, le scuole sono spesso vulnerabili. La popolarità delle piattaforme di apprendimento a distanza e di soluzioni digitali simili è relativamente nuova, quindi il settore non si è ancora adattato ai problemi di sicurezza esclusivi di queste tecnologie. Queste soluzioni significano che tutti questi dati sensibili sono ora disponibili online se gli hacker riescono a superare le difese delle scuole, che spesso mancano.
Il 2022 Violazione dell'istruzione illuminata mette in evidenza questi rischi. Gli aggressori hanno ottenuto l'accesso alle informazioni di 820.000 studenti attuali ed ex hacker hackerando una soluzione di monitoraggio dei voti e delle presenze.
In che modo la FERPA e altre leggi proteggono la privacy dei dati degli studenti?
La protezione dei diritti alla privacy degli studenti a scuola ha anche conseguenze legali. Il Legge sui diritti educativi e sulla privacy della famiglia (FERPA) richiede alle scuole di ottenere il permesso dai genitori prima di condividere i record degli studenti, tra gli altri diritti. Sebbene la legge FERPA sia stata emanata negli anni '70, queste restrizioni potrebbero applicarsi alla sicurezza informatica.
Una scarsa sicurezza che porta a una violazione dei dati potrebbe causare problemi legali alle scuole ai sensi della FERPA o di leggi simili. Tuttavia, molti di questi regolamenti si concentrano sulle scuole invadere la privacy degli studenti, non proteggendo dalle minacce informatiche esterne. Di conseguenza, spesso mancano di indicazioni specifiche o aggiornate sulla riduzione dei rischi per la sicurezza informatica.
Alcune leggi statali sulla privacy dei dati degli studenti stabiliscono standard più moderni. Ad esempio, la California e l'Illinois limitano la condivisione dei dati degli studenti con le aziende tecnologiche e il Texas richiede un piano formale di sicurezza informatica. Tuttavia, fino a quando gli Stati Uniti non avranno leggi sulla privacy dei dati più complete a livello nazionale, le scuole dovrebbero andare al di là delle normative esistenti.
In che modo gli insegnanti possono proteggere i diritti alla privacy degli studenti?
Gli insegnanti possono fare molto per proteggere i set di dati degli studenti. Gli insegnanti dovrebbero saperne di più sulla sicurezza informatica, compresi i rischi rilevanti e quali misure funzionano meglio contro di loro. Lo sviluppo professionale è fondamentale per sfruttare le opportunità dalle sfide e la sicurezza informatica non fa eccezione.
Successivamente, dovrebbero mirare a ridurre al minimo i dati che raccolgono e condividono. Ciò include la lettura dei termini di servizio e delle autorizzazioni dei dati del software prima di utilizzarli per garantire che non raccolgano più informazioni del necessario. Ciò contribuirà a rispettare la FERPA e altre leggi sulla privacy dei dati degli studenti.
Poiché gli insegnanti hanno accesso a così tanti tipi di dati degli studenti, dovrebbero anche proteggere i loro account. Dovrebbero utilizzare password complesse e univoche su qualsiasi account con accesso a informazioni riservate. Abilitare Autenticazione a più fattori (MFA) aggiunge un altro livello di protezione.
Mentre più di 90 per cento delle scuole primarie e secondarie usa il cloud computing, la metà non ha alcuna piattaforma di sicurezza cloud. Gli insegnanti dovrebbero contrastare questa tendenza sostenendo che le loro scuole utilizzano software di sicurezza cloud, sottolineandone l'importanza nel mantenere i dati degli studenti al sicuro. Allo stesso modo, le scuole dovrebbero utilizzare un software anti-malware affidabile e aggiornarlo regolarmente.
Anche gli insegnanti ei loro sistemi scolastici dovrebbero abbracciare la trasparenza. Prima di utilizzare qualsiasi piattaforma digitale e prima di ogni anno scolastico, dovrebbero informare i genitori sul loro potenziali rischi per i dati e vantaggi. I genitori dovrebbero anche essere in grado di richiedere che gli insegnanti non utilizzino queste soluzioni per i loro figli se ritengono che non sia sicuro.
Le scuole devono rispettare la privacy dei dati degli studenti
La sicurezza dei dati degli studenti va oltre la FERPA e altre leggi. Sebbene queste leggi sulla privacy dei dati degli studenti forniscano una solida base per ciò che le scuole dovrebbero e non dovrebbero consentire, non soddisfano le odierne esigenze di sicurezza informatica. Gli insegnanti e gli altri professionisti dell'istruzione dovrebbero stabilire standard più elevati per proteggere i dati degli studenti.
Quando le scuole proteggono la privacy dei dati degli studenti, eviteranno complicazioni legali e preverranno ulteriori danni da attacchi informatici. Se applicano questi passaggi, possono utilizzare le nuove tecnologie in sicurezza, soddisfacendo le esigenze educative degli studenti senza sacrificare la privacy.