Vzhledem k tomu, že školy přijaly nové technologie, bezpečnost a soukromí se staly většími problémy. Školy nyní ukládají a sdílejí mnoho typů studentských dat na digitálních platformách a zákony o ochraně osobních údajů studentů se těmto novým prostředím ještě musí přizpůsobit. Učitelé a další odborníci ve vzdělávání by měli jít nad rámec těchto předpisů, aby byla data studentů v bezpečí.
Zde je důvod, proč jsou data studentů tak důležitá a proč jsou přesto ohrožena.
Jak jsou data studentů ohrožena
IBM řadí vzdělávání mezi 10 nejcílenějších odvětví pro počítačovou kriminalitu ze dvou hlavních důvodů.
Za prvé, tento sektor má velké množství citlivých informací. Školní systémy uchovávají různé typy studentských dat, jako jsou jména, adresy, narozeniny a finanční informace, které by hackeři mohli uchovat za účelem výkupného nebo použít k provedení jiných útoků.
Za druhé, školy jsou často zranitelné. Popularita platforem vzdáleného vzdělávání a podobných digitálních řešení je relativně nová, takže průmysl se dosud nepřizpůsobil jedinečným bezpečnostním problémům těchto technologií. Tato řešení znamenají, že všechna tato citlivá data jsou nyní dostupná online, pokud hackeři dokážou překonat obranu škol, která často chybí.
2022 Porušení Illuminate Education upozorňuje na tato rizika. Útočníci získali přístup k 820 000 současných a bývalých informací studentů tím, že se nabourali do řešení pro sledování známek a docházky.
Jak FERPA a další zákony chrání soukromí dat studentů?
Ochrana práv na soukromí studentů ve škole má také právní důsledky. The Zákon o právech na výchovu a soukromí v rodině (FERPA) vyžaduje, aby školy kromě jiných práv získaly svolení rodičů před sdílením záznamů o studentech. Zatímco zákon FERPA vznikl v 70. letech 20. století, tato omezení se mohla vztahovat na kybernetickou bezpečnost.
Špatné zabezpečení vedoucí k narušení dat by mohlo školy dostat do právních problémů podle FERPA nebo podobných zákonů. Mnoho z těchto nařízení se však zaměřuje na školy narušování soukromí studentů, nechrání před vnějšími kybernetickými hrozbami. V důsledku toho jim často chybí konkrétní nebo aktuální pokyny ke snižování rizik kybernetické bezpečnosti.
Některé státní zákony o ochraně osobních údajů studentů stanovují modernější standardy. Například Kalifornie a Illinois omezují sdílení dat studentů s technologickými společnostmi a Texas vyžaduje formální plán kybernetické bezpečnosti. Dokud však USA nebudou mít komplexnější celostátní zákony na ochranu osobních údajů, měly by školy jít nad rámec stávajících předpisů.
Jak mohou učitelé chránit práva studentů na soukromí?
Učitelé mohou udělat hodně pro ochranu souborů dat studentů. Učitelé by se měli dozvědět více o kybernetické bezpečnosti, včetně příslušných rizik a toho, jaké kroky proti nim nejlépe fungují. Profesní rozvoj je zásadní pro vytváření příležitostí z výzev a kybernetická bezpečnost se neliší.
Dále by se měli snažit minimalizovat data, která shromažďují a sdílejí. To zahrnuje prostudování smluvních podmínek softwaru a datových oprávnění před jejich použitím, aby bylo zajištěno, že neshromažďují více informací, než je nutné. To pomůže dodržovat FERPA a další zákony o ochraně osobních údajů studentů.
Vzhledem k tomu, že učitelé mají přístup k tolika typům dat studentů, měli by také chránit své účty. Měli by používat silná, jedinečná hesla pro jakýkoli účet s přístupem k citlivým informacím. Povolení Multi-Factor Authentication (MFA) přidává další vrstvu ochrany.
Zatímco více než 90 procent škol K-12 používají cloud computing, polovina nemá žádnou cloudovou bezpečnostní platformu. Učitelé by měli tomuto trendu čelit tím, že budou prosazovat, aby jejich školy používaly cloudový bezpečnostní software, a zdůrazňovat jeho význam pro zabezpečení dat studentů. Podobně by školy měly používat spolehlivý antimalwarový software a pravidelně jej aktualizovat.
Učitelé a jejich školní systémy by také měly podporovat transparentnost. Před použitím jakýchkoli digitálních platforem a před každým školním rokem by o nich měli rodiče informovat potenciální datová rizika a výhody. Rodiče by také měli mít možnost požádat učitele, aby tato řešení pro jejich děti nepoužívali, pokud se domnívají, že to není bezpečné.
Školy musí dodržovat soukromí dat studentů
Zabezpečení dat studentů jde nad rámec FERPA a dalších zákonů. I když tyto zákony o ochraně osobních údajů studentů poskytují pevný základ pro to, co by školy měly a neměly povolit, nesplňují dnešní potřeby kybernetické bezpečnosti. Učitelé a další odborníci ve vzdělávání by měli stanovit vyšší standardy, aby byla data studentů v bezpečí.
Když školy budou chránit soukromí dat studentů, vyhnou se právním komplikacím a zabrání dalším škodám způsobeným kybernetickými útoky. Pokud použijí tyto kroky, mohou bezpečně používat nové technologie, splňující vzdělávací potřeby studentů, aniž by obětovali soukromí.