W dzisiejszej erze cyfrowej znaczenie ochrony danych uczniów ma ogromne znaczenie, zwłaszcza dla nauczycieli K-12 i personelu IT. Avant Firma Assessment zorganizowała niedawno wnikliwe webinarium w ramach serii Cybersecurity for Educators, które zagłębiało się w ten temat, koncentrując się na zgodności z ustawą o ochronie prywatności dzieci w Internecie (COPPA) i strategiach ochrony prywatności danych uczniów w technologii edukacyjnej (EdTech).
Poznaj eksperta: Linnette Attai
Webinarium było rozmową pomiędzy Michaelem Kingiem, menedżerem ds. bezpieczeństwa i zgodności IT w Avant Assessment, a gościem specjalnym, Linnette Attai, założycielką Playwell, LLC, globalnej firmy konsultingowej zajmującej się prywatnością. Linnette Attai jest uznanym autorytetem w dziedzinie prywatności danych, szczególnie w sektorze edukacji. Dzięki swojemu ogromnemu doświadczeniu, w tym jako prelegentka TEDx i autorka trzech książek na temat ochrony prywatności danych uczniów, Linnette doskonale nadaje się do prowadzenia nauczycieli i personelu IT przez zawiłości przepisów dotyczących prywatności.
COPPA: Czym jest i dlaczego ma znaczenie
Webinarium rozpoczęło się od podstawowego przeglądu COPPA, federalnego prawa mającego na celu ochronę prywatności dzieci poniżej 13 roku życia w Internecie. Linnette wyjaśniła, że COPPA wymaga od firm uzyskania możliwej do zweryfikowania zgody rodziców przed zebraniem jakichkolwiek danych osobowych od dzieci. Prawo to ma zastosowanie nie tylko do operatorów stron internetowych i aplikacji skierowanych do dzieci, ale także do firm, które wiedzą, że zbierają dane od dzieci poniżej 13 roku życia.
Linnette poruszyła również kwestię praw, jakie COPPA przyznaje rodzicom, w tym możliwości przeglądania i usuwania informacji o dziecku oraz zapobiegania dalszemu gromadzeniu danych. Dla nauczycieli kluczowe było to, w jaki sposób wymagania te mają zastosowanie do firm EdTech współpracujących ze szkołami.
Jak działa zgodność z COPPA w EdTech
Gdy firmy EdTech zawierają umowy z okręgami szkolnymi, zgoda funkcjonuje nieco inaczej. Okręgi szkolne mogą działać zamiast rodziców w celu udzielenia zgody na gromadzenie danych, ale zgoda ta jest ściśle ograniczona do celów edukacyjnych - zastosowania komercyjne są zabronione. Linnette podkreśliła, jak ważne jest, aby okręgi dokładnie zapoznały się z polityką prywatności dostawców EdTech w celu zapewnienia zgodności, podkreślając, że prywatność i bezpieczeństwo powinny być zawsze na pierwszym miejscu.
Kluczowa rola przejrzystości
Zarówno Linnette, jak i Michael podkreślali przejrzystość jako główny temat webinarium. Okręgi szkolne muszą jasno rozumieć, w jaki sposób dostawcy gromadzą, wykorzystują i chronią dane uczniów. Linnette ostrzegła, że czerwoną flagą jest każdy sprzedawca, który nie ma polityki prywatności lub twierdzi, że jest "zgodny z FERPA". FERPA, ustawa o rodzinnych prawach edukacyjnych i prywatności, reguluje sposób, w jaki okręgi obsługują dokumentację uczniów, a nie firmy. Jeśli dostawca nie wykazuje jasnego zrozumienia tych przepisów, szkoły powinny postępować ostrożnie.
Przyszłość prywatności uczniów: COPPA 2.0
Podczas webinarium przeanalizowano również potencjalne zmiany w przepisach dotyczących prywatności uczniów, w tym COPPA 2.0, która może podnieść próg wiekowy dla ochrony prywatności z poniżej 13 do poniżej 17 lat. Ta aktualizacja, która obecnie przechodzi przez Kongres, rozszerzyłaby również definicję danych osobowych o dane biometryczne i wprowadziłaby bardziej rygorystyczne wymogi bezpieczeństwa dla sprzedawców.
Dla okręgów szkolnych oznacza to większą potrzebę bycia informowanym i czujnym w miarę ewolucji przepisów dotyczących prywatności. Linnette zachęciła okręgi do przygotowania się już teraz poprzez wspieranie partnerstwa z dostawcami dbającymi o prywatność i utrzymywanie silnych wewnętrznych praktyk w zakresie prywatności.
Dlaczego warto obejrzeć webinarium
To webinarium jest niezbędne dla nauczycieli K-12, personelu IT i administratorów okręgowych, którzy są odpowiedzialni za ochronę danych uczniów. Spostrzeżenia Linnette Attai zapewniają praktyczne, możliwe do podjęcia kroki, aby zapewnić, że szkoła będzie nadal współpracować z dostawcami, którzy rozumieją swoje obowiązki wynikające z COPPA i innych przepisów dotyczących prywatności.
Oglądając to webinarium, zyskasz głębsze zrozumienie:
- Podstawowe wymagania COPPA i ich zastosowanie do dostawców EdTech.
- Znaczenie przeglądu polityki prywatności i warunków użytkowania.
- Jak zidentyfikować potencjalne sygnały ostrzegawcze w praktykach dostawców w zakresie prywatności.
- Nadchodzące zmiany w przepisach dotyczących prywatności uczniów, które mogą mieć wpływ na Twój okręg.
- Najlepsze praktyki współpracy z firmami EdTech w celu ochrony danych uczniów.
Niezależnie od tego, czy jesteś odpowiedzialny za zarządzanie danymi uczniów, czy za weryfikację dostawców technologii, to webinarium zawiera kluczowe wskazówki dotyczące poruszania się po coraz bardziej złożonym krajobrazie przepisów dotyczących prywatności uczniów.
Obejrzyj pełne webinarium już teraz i upewnij się, że Twoja szkoła podejmuje niezbędne kroki w celu ochrony danych uczniów w dzisiejszym cyfrowym świecie!
Nadrób zaległości w serii
Avant jest gospodarzem serii Cybersecurity for Educators. Zapoznaj się z tym i pierwszym z serii: Cyberbezpieczeństwo w szkole: Wyjaśnienie kluczowych podstaw. Następnie zarejestruj się, aby otrzymywać powiadomienia o przyszłych wydarzeniach.