Nu scholen nieuwe technologieën hebben omarmd, zijn veiligheid en privacy grotere zorgen geworden. Scholen slaan en delen nu veel soorten leerlinggegevens op digitale platforms, en de privacywetten van leerlingengegevens moeten zich nog aanpassen aan deze nieuwe omgevingen. Docenten en andere onderwijsprofessionals moeten verder gaan dan deze regels om de gegevens van leerlingen veilig te houden.
Dit is waarom studentgegevens zo belangrijk zijn en toch gevaar lopen.
Hoe studentgegevens gevaar lopen
IBM plaatst onderwijs in de top 10 van meest gerichte sectoren voor cybercriminaliteit om twee belangrijke redenen.
Ten eerste beschikt de sector over een schat aan gevoelige informatie. Schoolsystemen bevatten meerdere soorten leerlinggegevens, zoals namen, adressen, verjaardagen en financiële informatie die hackers kunnen vasthouden voor losgeld of om andere aanvallen uit te voeren.
Ten tweede zijn scholen vaak kwetsbaar. De populariteit van platforms voor leren op afstand en vergelijkbare digitale oplossingen is relatief nieuw, dus de industrie heeft zich nog niet aangepast aan de unieke beveiligingsproblemen van deze technologieën. Deze oplossingen betekenen dat al deze gevoelige gegevens nu online beschikbaar zijn als hackers voorbij de verdedigingswerken van scholen kunnen komen, die vaak ontbreken.
de 2022 Verlicht onderwijsinbreuk wijst op deze risico's. Aanvallers kregen toegang tot de informatie van 820.000 huidige en voormalige studenten door een oplossing voor cijfer- en aanwezigheidsregistratie te hacken.
Hoe beschermen FERPA en andere wetten de privacy van studentengegevens?
Het beschermen van de privacyrechten van leerlingen op school heeft ook juridische gevolgen. De Family Educational Rights and Privacy Act (FERPA) vereist dat scholen toestemming krijgen van ouders voordat ze onder meer studentenrecords delen. Hoewel de FERPA-wet in de jaren zeventig tot stand kwam, kunnen deze beperkingen van toepassing zijn op cyberbeveiliging.
Slechte beveiliging die tot een datalek leidt, kan scholen in juridische problemen brengen onder FERPA of soortgelijke wetten. Veel van deze voorschriften zijn echter gericht op scholen inbreuk maken op de privacy van studenten, niet beschermend tegen cyberdreigingen van buitenaf. Als gevolg hiervan missen ze vaak specifieke of actuele richtlijnen voor het verminderen van cyberbeveiligingsrisico's.
Sommige wetten op de privacy van studentengegevens stellen modernere normen. Californië en Illinois beperken bijvoorbeeld het delen van studentgegevens met technologiebedrijven en Texas vereist een formeel cyberbeveiligingsplan. Totdat de VS echter uitgebreidere, landelijke gegevensprivacywetten heeft, moeten scholen verder gaan dan de bestaande regelgeving.
Hoe kunnen docenten de privacyrechten van studenten beschermen?
Docenten kunnen veel doen om de datasets van leerlingen te beschermen. Docenten zouden meer moeten leren over cyberbeveiliging, inclusief relevante risico's en welke stappen het beste tegen hen werken. Professionele ontwikkeling is van cruciaal belang om kansen te creëren uit uitdagingen, en cyberbeveiliging is niet anders.
Vervolgens moeten ze ernaar streven de gegevens die ze verzamelen en delen te minimaliseren. Dat omvat het lezen van de servicevoorwaarden en gegevensmachtigingen van de software voordat u ze gebruikt om ervoor te zorgen dat ze niet meer informatie verzamelen dan nodig is. Dit zal helpen om te voldoen aan FERPA en andere privacywetten voor studentengegevens.
Aangezien docenten toegang hebben tot zoveel soorten leerlinggegevens, moeten ze ook hun accounts beschermen. Ze moeten sterke, unieke wachtwoorden gebruiken voor elk account met toegang tot gevoelige informatie. Inschakelen Multi-Factor Authenticatie (MFA) voegt een extra beschermingslaag toe.
terwijl meer dan 90 procent van de K-12-scholen gebruik cloud computing, de helft heeft geen cloudbeveiligingsplatform. Docenten moeten die trend tegengaan door te pleiten voor het gebruik van cloudbeveiligingssoftware in hun scholen, waarbij ze benadrukken hoe belangrijk het is om leerlinggegevens veilig te houden. Evenzo moeten scholen betrouwbare anti-malwaresoftware gebruiken en deze regelmatig bijwerken.
Ook leraren en hun schoolsystemen moeten transparantie omarmen. Voordat ze digitale platforms gebruiken en vóór elk schooljaar, moeten ze ouders informeren over hun potentiële gegevensrisico's en voordelen. Ouders moeten leraren ook kunnen verzoeken deze oplossingen niet voor hun kinderen te gebruiken als ze vinden dat het onveilig is.
Scholen moeten de privacy van studentgegevens handhaven
De beveiliging van studentengegevens gaat verder dan FERPA en andere wetten. Hoewel deze privacywetten voor leerlinggegevens een solide basis bieden voor wat scholen wel en niet mogen toestaan, voldoen ze niet aan de hedendaagse cyberbeveiligingsbehoeften. Docenten en andere onderwijsprofessionals zouden hogere normen moeten stellen om de gegevens van leerlingen veilig te houden.
Wanneer scholen de privacy van leerlinggegevens beschermen, voorkomen ze juridische complicaties en voorkomen ze verdere schade door cyberaanvallen. Als ze deze stappen toepassen, kunnen ze nieuwe technologieën veilig gebruiken en voldoen aan de onderwijsbehoeften van studenten zonder in te boeten op privacy.
