Kako su škole prihvatile nove tehnologije, sigurnost i privatnost postali su sve veći problemi. Škole sada pohranjuju i dijele mnoge vrste podataka o učenicima na digitalnim platformama, a zakoni o privatnosti podataka o učenicima tek se trebaju prilagoditi ovim novim okruženjima. Učitelji i drugi obrazovni stručnjaci trebali bi ići dalje od ovih propisa kako bi podaci o učenicima bili sigurni.
Evo zašto su podaci o studentima toliko važni i zašto su ipak u opasnosti.
Kako su podaci o studentima ugroženi
IBM svrstava obrazovanje u 10 najciljanijih industrija za cyber kriminal iz dva glavna razloga.
Prvo, sektor posjeduje obilje osjetljivih informacija. Školski sustavi sadrže više vrsta podataka o učenicima kao što su imena, adrese, rođendani i financijski podaci koje bi hakeri mogli zadržati za otkupninu ili koristiti za izvođenje drugih napada.
Drugo, škole su često ranjive. Popularnost platformi za učenje na daljinu i sličnih digitalnih rješenja relativno je nova, tako da se industrija još nije prilagodila jedinstvenim sigurnosnim problemima ovih tehnologija. Ova rješenja znače da su svi ovi osjetljivi podaci sada dostupni online ako hakeri mogu proći kroz obranu škola, koja često nedostaje.
2022 Osvijetli kršenje obrazovanja ističe ove rizike. Napadači su dobili pristup informacijama o 820.000 sadašnjih i bivših učenika hakirajući rješenje za praćenje ocjena i pohađanja nastave.
Kako FERPA i drugi zakoni štite privatnost podataka o studentima?
Zaštita prava na privatnost učenika u školi ima i pravne posljedice. The Zakon o obiteljskim obrazovnim pravima i privatnosti (FERPA) zahtijeva od škola da dobiju dopuštenje od roditelja prije dijeljenja evidencije učenika, između ostalih prava. Dok je zakon o FERPA-i nastao 1970-ih, ova ograničenja mogla bi se primijeniti na kibernetičku sigurnost.
Loša sigurnost koja dovodi do povrede podataka mogla bi dovesti škole u pravne probleme prema FERPA-i ili sličnim zakonima. Međutim, mnogi od ovih propisa usmjereni su na škole zadiranje u privatnost učenika, ne štiti od vanjskih kibernetičkih prijetnji. Kao rezultat toga, često im nedostaju specifične ili ažurirane smjernice o smanjenju rizika kibernetičke sigurnosti.
Neki državni zakoni o privatnosti podataka studenata postavljaju modernije standarde. Na primjer, Kalifornija i Illinois ograničavaju dijeljenje podataka o studentima s tehnološkim tvrtkama, a Texas zahtijeva formalni plan kibernetičke sigurnosti. Međutim, sve dok SAD ne usvoje sveobuhvatnije zakone o privatnosti podataka na nacionalnoj razini, škole bi trebale ići iznad postojećih propisa.
Kako nastavnici mogu zaštititi prava na privatnost učenika?
Nastavnici mogu učiniti mnogo da zaštite skupove podataka učenika. Učitelji bi trebali naučiti više o kibernetičkoj sigurnosti, uključujući relevantne rizike i koji koraci najbolje djeluju protiv njih. Profesionalni razvoj je ključan u stvaranju prilika iz izazova, a kibernetička sigurnost nije ništa drugačija.
Zatim bi trebali nastojati smanjiti podatke koje prikupljaju i dijele. To uključuje čitanje uvjeta pružanja usluge softvera i dopuštenja za podatke prije njihove upotrebe kako bi se osiguralo da ne prikupljaju više informacija nego što je potrebno. To će pomoći u poštivanju FERPA-e i drugih zakona o privatnosti podataka studenata.
Budući da nastavnici imaju pristup tolikom broju vrsta podataka o učenicima, trebali bi zaštititi i svoje račune. Trebali bi koristiti jake, jedinstvene lozinke na bilo kojem računu s pristupom osjetljivim informacijama. Omogućavanje Višefaktorska provjera autentičnosti (MFA) dodaje još jedan sloj zaštite.
Dok je više od 90 posto K-12 škola koriste računalstvo u oblaku, polovica nema nikakvu sigurnosnu platformu u oblaku. Učitelji bi se tom trendu trebali suprotstaviti zagovaranjem da njihove škole koriste softver za sigurnost u oblaku, naglašavajući njegovu važnost u zaštiti podataka učenika. Slično, škole bi trebale koristiti pouzdan anti-malware softver i redovito ga ažurirati.
Učitelji i njihovi školski sustavi također bi trebali prihvatiti transparentnost. Prije korištenja bilo koje digitalne platforme i prije svake školske godine, trebali bi o tome obavijestiti roditelje potencijalni rizici podataka i pogodnosti. Roditelji bi također trebali imati mogućnost zahtijevati od učitelja da ne koriste ova rješenja za svoju djecu ako smatraju da nije sigurno.
Škole moraju čuvati privatnost podataka o učenicima
Sigurnost studentskih podataka nadilazi FERPA i druge zakone. Iako ovi zakoni o privatnosti podataka učenika pružaju čvrst temelj za ono što bi škole trebale, a što ne bi trebale dopustiti, ne zadovoljavaju današnje potrebe kibernetičke sigurnosti. Učitelji i drugi obrazovni stručnjaci trebali bi postaviti više standarde kako bi podaci o učenicima bili sigurni.
Kada škole štite privatnost podataka učenika, izbjeći će pravne komplikacije i spriječiti daljnju štetu od cyber napada. Ako primjene ove korake, mogu sigurno koristiti nove tehnologije, zadovoljavajući obrazovne potrebe učenika bez žrtvovanja privatnosti.
