Ogni anno che passa, la quantità di dati raccolti dagli istituti scolastici continua a crescereSebbene non ci sia nulla di intrinsecamente sbagliato in questo, ci sono alcuni rischi che richiedono una regolamentazione e una supervisione più rigorose
Le istituzioni e le agenzie educative dovrebbero mantenere un certo livello di privacy e garantire una protezione affidabile dei dati dei propri studentiÈ qui che entra in gioco la FERPAQuindi, cosa significa FERPA per gli studenti e come va rispetto a HIPAA? Ancora più importante, come garantire la conformità FERPA? Continua a leggere e scoprilo
Cos'è il FERPA e chi protegge?
FERPA è l'abbreviazione di Family Educational and Privacy ActIl ruolo principale di questa legge è proteggere la privacy dei registri dell'istruzione degli studentiConsente agli studenti di ispezionare e rivedere i propri documenti scolastici e modificare dati fuorvianti e imprecisi
Ai sensi del FERPA, aspetti come punteggi e voti agli esami, carenze in specifiche aree disciplinari e progressi generali sono tutti definiti come informazioni di identificazione personaleI genitori possono accedere a queste informazioni protette solo previa autorizzazione scritta dello studente
E, a livello post-secondario, i genitori non hanno alcun diritto di ispezionare i registri scolastici dei figliTale diritto diventa strettamente limitato allo studente a cui si riferiscono le informazioni
FERPA è una legge federale?
Sì, la FERPA è una legge federale, il che significa che copre tutti gli stati degli Stati Uniti allo stesso modo, senza alcuna eccezioneSi applica a qualsiasi scuola elementare, secondaria o post-secondaria pubblica o privata che riceve fondi dal Dipartimento dell'Istruzione degli Stati Uniti
Quando è stata emanata la FERPA?
Il FERPA è stato emanato il 21 agosto 1974 dall'allora presidente FordQuesto atto ha avuto un grande impatto subito dopo essere stato firmato e ha allarmato college e università su come si riferisce all'istruzione superioreCiò portò al primo emendamento pochi mesi dopo la sua entrata in vigore, nel dicembre 1974
Gli emendamenti del dicembre 1974 hanno principalmente chiarito il linguaggio ambiguo e definito alcune regole e regolamenti in modo più precisoHanno ulteriormente rafforzato i diritti degli studenti e fornito loro strumenti tangibili per contestare i contenuti e correggere informazioni fuorvianti o imprecise
Ci sono stati diversi grandi emendamenti nei decenni successivi, principalmente nel 1998, 2008 e 2013Con l'inizio della pandemia di COVID-19, la FERPA ha introdotto anche alcune eccezioni alle vaccinazioni generali e alle cartelle cliniche
Per essere più precisi, ha aggiunto un'eccezione "emergenza sanitaria e sicurezza" che modifica la regola generale del consensoQuesta eccezione consente alle istituzioni e alle agenzie educative di divulgare informazioni di identificazione personale senza il previo consenso dell'individuo
Diritti dello studente FERPA
Quindi, per comprendere appieno l'importanza del FERPA per gli studenti, dovremmo esaminare tutti i diritti che studenti e genitori hanno ai sensi di questo attoEcco una panoramica dei diritti degli studenti FERPA:
- Controllo trasparente dei documenti scolastici
- Correzioni e modifiche ai record esistenti
- Impostazione di regole su chi può vedere i record
Quando il bambino compie 18 anni, tutti questi diritti FERPA vengono trasferiti dai genitori allo studenteNaturalmente, oltre ai diritti, è importante discutere le limitazioni che la FERPA impone ai genitori e agli studentiCon questo in mente, a volte, l'istituto scolastico è autorizzato a rilasciare informazioni senza consensoQuesto include scenari come:
- Legittimo interesse educativo da parte dei funzionari scolastici
- Emergenze sanitarie e di sicurezza
- Procedimenti del sistema di giustizia minorile
- Trasferimento da una scuola all'altra
HIPAA contro FERPA
Sebbene entrambi presentino leggi federali cruciali che proteggono la privacy e la sicurezza degli individui, HIPAA e FERPA presentano alcune differenze evidenti che vale la pena notareLa differenza principale è che HIPAA si applica al settore sanitario, mentre FERPA si applica al settore dell'istruzione
In secondo luogo, i due atti hanno anche norme di conformità diversePiù precisamente, la FERPA si applica a qualsiasi scuola pubblica o privata elementare, secondaria o post-secondariaSi applica anche a qualsiasi agenzia educativa statale o locale che riceve fondi dal Dipartimento dell'Istruzione degli Stati Uniti, come abbiamo accennato in precedenza
In confronto, le regole di conformità HIPAAsi applicano a fornitori di assistenza sanitaria, piani sanitari, stanze di compensazione sanitarie e altri soci in affari che agiscono per conto di qualsiasi entità coperta nel settore sanitario
Guardando le informazioni protette, FERPA protegge i registri scolastici degli studentiCiò include tutte le informazioni che si riferiscono direttamente a qualsiasi studenteIn questo senso, anche HIPAA si trova sullo stesso ramo in termini di informazioni protette, concentrandosi solo su di esse dal punto di vista sanitarioPiù specificamente, protegge le informazioni sanitarie identificabili individualmente
Infine, dovremmo confrontare HIPAA e FERPA attraverso la lente delle divulgazioni consentite dei due attiAbbiamo già discusso delle divulgazioni consentite secondo FERPANel contesto dell'HIPAA, la divulgazione di informazioni è consentita all'individuo per operazioni di trattamento, pagamento e assistenza sanitaria, interesse pubblico e altre opportunità limitate
Come mantenere la conformità HIPAA/FERPA
È essenziale che i dipartimenti IT degli istituti scolastici abbiano una solida conoscenza delle regole di conformità FERPA, in quanto sono responsabili dell'archiviazione e della protezione di tutte le informazioni preziose sugli studentiSecondo l'Istituto Infosec, le migliori pratiche per i dipartimenti IT per garantire la conformità FERPA o HIPAA includono:
- Garantire la crittografia dei dati sui dispositivi fisici
- Rilevare e risolvere eventuali punti deboli nell'infrastruttura IT dell'istituto
- Monitoraggio regolare per prevenire violazioni esterne ed errori interni degli utenti
- Stare al passo con gli ultimi emendamenti e aggiornamenti FERPA/HIPAA
La conformità a HIPAA e FERPA richiede tempo e ricercheDevi consultare un consulente legale, scoprire cosa si applica al tuo istituto, creare politiche e istruire il tuo personale sulla conformità HIPAA / FERPA più recente
In che modo Hideez può aiutare a garantire la conformità FERPA
Se il tuo obiettivo è mantenere la conformità con gli ultimi standard FERPA, il Hideez Authentication Service ti fornisce tutti gli strumenti per farloComposto da quattro componenti principali, può proteggere la tua organizzazione e gli studenti da qualsiasi rischio per la privacyEcco i quattro elementi principali del servizio di autenticazione Hideez:
- Hideez Server - consente agli amministratori IT di concedere o limitare l'accesso a persone senza compromettere i dati degli utentiFornisce un'autenticazione FIDO2 comoda e sicura senza password e 2FA
- Hideez Authenticator - un'app mobile gratuita disponibile su Android e iOS che trasforma il dispositivo mobile dell'utente in un token di sicurezza personaleConsente a studenti o insegnanti di utilizzare dati biometrici o codici QR monouso univoci per accedere rapidamente ai propri account
-
Chiavi Hideez - un elemento opzionale del servizio di autenticazione Hideez, questa è una chiave di sicurezza fisica con una manciata di funzioni utiliPossiede funzionalità come l'autenticazione senza password, gestione delle password e compilazione automatica, generazione di password monouso, funzionalità di blocco/sblocco di prossimità e tag RFID
proprietà - Hideez Client - software client affidabile per PC Windows con gestione completa delle password e funzionalità di autenticazione di prossimità
Tenendo presente quanto sopra, possiamo dire che il servizio di autenticazione Hideez offre una serie di vantaggi distintiTutti i dati sono conservati su dispositivi fisici sotto forma di chiave di sicurezza Hideez o Hideez Authenticator, che hai configurato sul tuo dispositivo mobileCiò consente il controllo degli accessi remoti e la gestione degli accessi privilegiati
Inoltre, il tuo personale ha accesso a una tecnologia economica e che fa risparmiare tempo sotto forma di accessi senza password veloci e sicuriDal punto di vista della sicurezza, Hideez ti protegge da false e-mail di phishing , spoofing e attacchi man-in-the-middle
E, cosa più importante, nel contesto di questo articolo, ottieni la conformità ai moderni standard di sicurezza e privacy come FERPA, CIPA, NIST e FIPS 140-2Pianifica una chiamata dimostrativa personalizzata con il nostro esperto o richiedi subito una prova gratuita di 30 giorni!