Mit jedem Jahr wächst die Menge der von Bildungseinrichtungen gesammelten Daten weiter anDaran ist zwar an sich nichts auszusetzen, aber es gibt einige Risiken, die eine strengere Regulierung und Überwachung erfordern
Bildungseinrichtungen und -agenturen sollten ein gewisses Maß an Privatsphäre wahren und einen zuverlässigen Datenschutz ihrer Studierenden sicherstellenHier kommt FERPA ins SpielWas bedeutet FERPA also für Studenten und wie schneidet es im Vergleich zu HIPAA ab? Noch wichtiger, wie kann die FERPA-Konformität sichergestellt werden? Lesen Sie weiter und finden Sie es heraus
Was ist FERPA und wen schützt es?
FERPA ist eine Abkürzung für Family Educational and Privacy ActDie Hauptaufgabe dieses Gesetzes besteht darin, die Privatsphäre der Aufzeichnungen über die Schülerausbildung zu schützenEs ermöglicht den Schülern, ihre Bildungsunterlagen einzusehen und zu überprüfen und irreführende und ungenaue Daten zu ändern
Unter FERPA werden Aspekte wie Ergebnisse und Noten bei Prüfungen, Mängel in bestimmten Fachbereichen und Gesamtfortschritt als personenbezogene Daten definiertEltern können auf diese geschützten Informationen nur mit schriftlicher Genehmigung des Schülers zugreifen
Und auf postsekundärer Ebene haben Eltern kein Recht, die Bildungsunterlagen der Kinder einzusehenDieses Recht ist streng auf den Studenten beschränkt, auf den sich die Informationen beziehen
Ist FERPA ein Bundesgesetz?
Ja, FERPA ist ein Bundesgesetz, was bedeutet, dass es alle US-Bundesstaaten ohne Ausnahme gleichermaßen abdecktEs gilt für alle öffentlichen oder privaten Grund-, Sekundar- oder postsekundären Schulen, die Mittel vom US-Bildungsministerium erhalten
Wann wurde FERPA in Kraft gesetzt?
FERPA wurde am 21. August 1974 vom damaligen Präsidenten Ford in Kraft gesetztDieses Gesetz hatte unmittelbar nach seiner Unterzeichnung große Auswirkungen und alarmierte Colleges und Universitäten darüber, wie es die Hochschulbildung betrifftDies führte bereits wenige Monate nach Inkrafttreten im Dezember 1974 zur ersten Novelle
Die Änderungen vom Dezember 1974 klärten hauptsächlich mehrdeutige Formulierungen und definierten einige Regeln und Vorschriften genauerSie stärkten die Rechte der Studierenden weiter und gaben ihnen handfeste Werkzeuge an die Hand, um Inhalte anzufechten und irreführende oder ungenaue Informationen zu korrigieren
In den folgenden Jahrzehnten gab es mehrere große Änderungen, hauptsächlich in den Jahren 1998, 2008 und 2013Mit dem Ausbruch der COVID-19-Pandemie hat FERPA auch einige Ausnahmen von seinen allgemeinen Impf- und Gesundheitsakten aufgenommen
Genauer gesagt wurde eine „Gesundheits- und Sicherheitsnotfall“-Ausnahme hinzugefügt, die die allgemeine Zustimmungsregel ändertDiese Ausnahme erlaubt es Bildungseinrichtungen und Agenturen, personenbezogene Daten ohne die vorherige Zustimmung der Person offenzulegen
FERPA-Studentenrechte
Um die Bedeutung von FERPA für Schüler vollständig zu verstehen, sollten wir alle Rechte, die Schüler und Eltern im Rahmen dieses Gesetzes haben, durchgehenHier ist eine Übersicht über die Rechte von FERPA-Studenten:
- Transparente Aufsicht über Bildungsunterlagen
- Korrekturen und Ergänzungen der bestehenden Aufzeichnungen
- Regeln festlegen, wer die Aufzeichnungen sehen kann
Wenn das Kind 18 Jahre alt wird, werden alle diese FERPA-Rechte von den Eltern auf den Schüler übertragenNeben den Rechten ist es natürlich wichtig, die Einschränkungen zu diskutieren, die FERPA den Eltern und Schülern auferlegtVor diesem Hintergrund darf die Bildungseinrichtung manchmal Informationen ohne Zustimmung veröffentlichenDazu gehören Szenarien wie:
- Berechtigtes Bildungsinteresse von Schulbeamten
- Gesundheits- und Sicherheitsnotfälle
- Jugendgerichtsverfahren
- Übertritt von einer Schule zur anderen
HIPAA im Vergleich zu FERPA
Während beide wichtige Bundesgesetze zum Schutz der Privatsphäre und Sicherheit von Einzelpersonen enthalten, weisen HIPAA und FERPA einige erkennbare Unterschiede auf, die es wert sind, erwähnt zu werdenDer Hauptunterschied besteht darin, dass HIPAA für die Gesundheitsbranche gilt, während FERPA für die Bildungsbranche gilt
Zweitens haben die beiden Gesetze auch unterschiedliche Compliance-RegelnGenauer gesagt gilt FERPA für alle öffentlichen oder privaten Grund-, Sekundar- oder postsekundären SchulenEs gilt auch für alle staatlichen oder lokalen Bildungsbehörden, die Mittel vom US-Bildungsministerium erhalten, wie wir bereits erwähnt haben
Im Vergleich dazu gelten die HIPAA-Compliance-Regeln für Gesundheitsdienstleister, Krankenkassen, Clearingstellen im Gesundheitswesen und andere Geschäftspartner, die im Namen von abgedeckten Unternehmen in der Gesundheitsbranche handeln
Mit Blick auf die geschützten Informationen schützt FERPA die Bildungsunterlagen der SchülerDazu gehören alle Informationen, die sich direkt auf einen Schüler beziehenIn diesem Sinne sitzt HIPAA auch in Bezug auf geschützte Informationen auf demselben Zweig und konzentriert sich nur aus der Perspektive des Gesundheitswesens daraufGenauer gesagt schützt es individuell identifizierbare Gesundheitsinformationen
Schließlich sollten wir HIPAA und FERPA durch die Linse der zulässigen Offenlegungen der beiden Gesetze vergleichenWir haben bereits die zulässigen Angaben nach FERPA besprochenIm Zusammenhang mit HIPAA ist die Offenlegung von Informationen gegenüber Einzelpersonen für Behandlungen, Zahlungen und Gesundheitsleistungen, öffentliches Interesse und andere begrenzte Möglichkeiten gestattet
So bewahren Sie die HIPAA-/FERPA-Compliance
Für die IT-Abteilungen von Bildungseinrichtungen ist es unerlässlich, die FERPA-Compliance-Regeln genau zu kennen, da sie für die Speicherung und Sicherung aller wertvollen Schülerinformationen verantwortlich sindLaut dem Infosec Institute umfassen die Best Practices für IT-Abteilungen zur Sicherstellung der FERPA- oder HIPAA-Compliance:
- Gewährleistung der Datenverschlüsselung auf physischen Geräten
- Erkennen und Beheben potenzieller Schwachstellen in der IT-Infrastruktur der Institution
- Regelmäßige Überwachung, um externe Verstöße und interne Benutzerfehler zu verhindern
- Mit den neuesten FERPA/HIPAA-Änderungen und -Aktualisierungen Schritt halten
Die Einhaltung von HIPAA und FERPA erfordert viel Zeit und RechercheSie müssen einen Rechtsbeistand konsultieren, herausfinden, was für Ihre Institution gilt, Richtlinien erstellen und Ihre Mitarbeiter über die neueste HIPAA / FERPA-Konformität aufklären
Wie Hideez helfen kann, die FERPA-Konformität sicherzustellen
Wenn es Ihr Ziel ist, die Einhaltung der neuesten FERPA-Standards aufrechtzuerhalten, bietet Ihnen der Hideez Authentication Service alle Tools dafürEs besteht aus vier Kernkomponenten und kann Ihre Organisation und Ihre Schüler vor Datenschutzrisiken schützenHier sind die vier Hauptelemente des Hideez-Authentifizierungsdienstes:
- Hideez Server – ermöglicht IT-Administratoren, Personen Zugriff zu gewähren oder einzuschränken, ohne Benutzerdaten zu gefährdenEs bietet bequeme und sichere passwortlose FIDO2-Authentifizierung und 2FA
- Hideez Authenticator – eine kostenlose mobile App, die für Android und iOS verfügbar ist und das mobile Gerät des Benutzers in ein persönliches Sicherheitstoken verwandeltEs ermöglicht Schülern oder Lehrern, sich schnell mit biometrischen Daten oder eindeutigen Einmal-QR-Codes in ihren Konten anzumelden
-
Hideez Keys – ein optionales Element des Hideez Authentication Service, dies ist ein physischer Sicherheitsschlüssel mit einer Handvoll hilfreicher FunktionenEs verfügt über Funktionen wie passwortlose Authentifizierung, Passwortverwaltung und automatisches Ausfüllen, Einmalpasswort-Generierung, Proximity Lock/Unlock-Funktionen und RFID-Tag
Eigenschaften - Hideez Client – zuverlässige Client-Software für Windows-PCs mit vollständiger Passwortverwaltung und Proximity-Authentifizierungsfunktion
Vor diesem Hintergrund können wir sagen, dass der Hideez-Authentifizierungsdienst eine Reihe eindeutiger Vorteile bietetAlle Daten werden auf physischen Geräten in Form des Hideez-Sicherheitsschlüssels oder des Hideez-Authentifikators gespeichert, den Sie auf Ihrem Mobilgerät einrichtenDies ermöglicht die Fernzugriffskontrolle und die Verwaltung privilegierter Zugriffe
Darüber hinaus erhalten Ihre Mitarbeiter Zugang zu erschwinglicher und zeitsparender Technologie in Form von schnellen und sicheren passwortlosen AnmeldungenAus Sicherheitssicht schützt Sie Hideez vor gefälschten Phishing-E-Mails, Spoofing und Man-in-the-Middle-Angriffen
Und am wichtigsten ist, dass Sie im Zusammenhang mit diesem Artikel die Einhaltung moderner Sicherheits- und Datenschutzstandards wie FERPA, CIPA, NIST und FIPS 140-2 erhaltenPlanen Sie einen personalisierten Demoanruf mit unserem Experten oder fordern Sie gleich eine kostenlose 30-Tage-Testversion an!
