Bezpieczeństwo danych uczniów
Michael Ferraro
Dyrektor operacyjny
mferraro@uticaschools.org
Prywatność i bezpieczeństwo danych
- Polityka bezpieczeństwa informacji w stanie Nowy Jork
- Formularz zgłoszenia naruszenia bezpieczeństwa w stanie Nowy Jork
- Ochrona danych osobowych uczniów, nauczycieli i dyrektorów
- Polityka dotycząca dokumentacji edukacyjnej
- Informacje o FERPA
- Ed Law 2d Section 121
- Ed Law S2-D - Bill of Rights for Data Privacy and Security (Ustawa o prywatności i bezpieczeństwie danych)
- Karta Praw Rodziców NYSED
- Prywatność i bezpieczeństwo danych studentów
Przepisy federalne chroniące dane uczniów
Prawo oświatowe 2-D (kliknij link, aby pobrać)
Zawiera wytyczne dla agencji edukacyjnych i ich zewnętrznych wykonawców dotyczące sposobów wzmocnienia prywatności i bezpieczeństwa danych w celu ochrony danych uczniów i corocznej oceny wyników zawodowych.
Część 121 rozporządzenia komisarza ds. edukacji (kliknij łącze, aby pobrać)
W dniu 13 stycznia 2020 r. Rada Regentów przyjęła część 121 przepisów Komisarza ds. Edukacji. Przepisy te wdrażają sekcję 2-D ustawy o edukacji.
Ustawa o prawach rodziny do edukacji i prywatności (FERPA) (kliknij łącze, aby pobrać)
Podstawowe prawo federalne dotyczące prywatności dokumentacji edukacyjnej uczniów, FERPA, chroni prywatność uczniów, ograniczając, kto może uzyskać dostęp do dokumentacji uczniów, określając, w jakim celu mogą uzyskać dostęp do tej dokumentacji oraz szczegółowo określając zasady, których muszą przestrzegać podczas uzyskiwania dostępu do danych.
Poprawka dotycząca ochrony praw ucznia (PPRA) (kliknij link, aby pobrać)
PPRA określa zasady, których muszą przestrzegać stany i okręgi szkolne podczas administrowania narzędziami, takimi jak ankiety, analizy i oceny finansowane przez Departament Edukacji Stanów Zjednoczonych. Wymaga ona zgody rodziców na administrowanie wieloma takimi narzędziami i zapewnia, że okręgi szkolne mają zasady dotyczące sposobu wykorzystania danych zebranych za pomocą tych narzędzi.
Zasady ochrony prywatności dzieci w Internecie (COPPA) (kliknij łącze, aby pobrać)
COPPA nakłada pewne wymagania na operatorów stron internetowych, gier, aplikacji mobilnych lub usług online skierowanych do dzieci poniżej 13 roku życia, a także na operatorów innych stron internetowych lub usług online, którzy mają faktyczną wiedzę, że zbierają dane osobowe online od dziecka poniżej 13 roku życia.
Inwentaryzacja oprogramowania okręgowego
Kontrahenci zewnętrzni, którzy otrzymują informacje o uczniach, muszą przestrzegać pewnych określonych środków w celu wspierania ochrony prywatności uczniów. Okręg szkolny Utica City publikuje wykaz naszych kontrahentów, którzy zbierają/przetwarzają informacje o uczniach wraz z informacjami uzupełniającymi dla każdej z tych umów. Informacje uzupełniające można wyświetlić TUTAJ i zawierają następujące informacje:
- Wyłączny cel wykorzystania danych
- Procesy zarządzania podwykonawcami
- Czas trwania umowy
- Praktyki niszczenia danych
- Procedury kwestionowania dokładności danych
- Lokalizacje przechowywania / przetwarzania danych
- Wdrożone zabezpieczenia
- Praktyki szyfrowania
Należy pamiętać, że w przypadku, gdy wykonawca lub system informatyczny jest wymieniony w naszym wykazie i nie są wyświetlane żadne dodatkowe informacje, Dystrykt jest w trakcie realizacji niezbędnego języka umowy z tym podmiotem.