À medida que as escolas adotaram novas tecnologias, a segurança e a privacidade tornaram-se maiores preocupações. As escolas agora armazenam e compartilham muitos tipos de dados de alunos em plataformas digitais, e as leis de privacidade de dados de alunos ainda precisam se adaptar a esses novos ambientes. Professores e outros profissionais da educação devem ir além dessas regulamentações para manter os dados dos alunos seguros.

Veja por que os dados dos alunos são tão importantes e por que ainda estão em risco.

Como os dados do aluno estão em risco

IBM classifica a educação entre os 10 setores mais visados ​​por crimes cibernéticos por dois motivos principais.

Em primeiro lugar, o setor detém uma riqueza de informações confidenciais. Os sistemas escolares contêm vários tipos de dados de alunos, como nomes, endereços, aniversários e informações financeiras que os hackers podem reter para resgate ou usar para realizar outros ataques.

Em segundo lugar, as escolas são frequentemente vulneráveis. A popularidade das plataformas de aprendizado remoto e soluções digitais semelhantes é relativamente nova, portanto, o setor ainda não se adaptou às preocupações de segurança exclusivas dessas tecnologias. Essas soluções significam que todos esses dados confidenciais agora estão disponíveis on-line se os hackers conseguirem passar pelas defesas das escolas, que geralmente não existem.

O 2022 Iluminar violação de educação destaca esses riscos. Os invasores obtiveram acesso a informações de 820.000 alunos atuais e ex-alunos invadindo uma solução de rastreamento de notas e frequência.

Como a FERPA e outras leis protegem a privacidade dos dados dos alunos?

Proteger os direitos de privacidade dos alunos na escola também tem consequências legais. o Direitos Educacionais da Família e Lei de Privacidade (FERPA) exige que as escolas obtenham permissão dos pais antes de compartilhar os registros dos alunos, entre outros direitos. Embora a lei FERPA tenha surgido na década de 1970, essas restrições podem se aplicar à segurança cibernética.

A falta de segurança que leva a uma violação de dados pode levar as escolas a problemas legais sob a FERPA ou leis semelhantes. No entanto, muitos desses regulamentos se concentram em escolas invadindo a privacidade dos alunos, não protegendo contra ameaças cibernéticas externas. Como resultado, eles geralmente não têm orientações específicas ou atualizadas sobre a redução dos riscos de segurança cibernética.

Algumas leis estaduais de privacidade de dados de estudantes estabelecem padrões mais modernos. Por exemplo, Califórnia e Illinois restringem o compartilhamento de dados de alunos com empresas de tecnologia, e o Texas exige um plano formal de segurança cibernética. No entanto, até que os EUA tenham leis nacionais de privacidade de dados mais abrangentes, as escolas devem ir além dos regulamentos existentes.

Como os professores podem proteger os direitos de privacidade dos alunos?

Os professores podem fazer muito para proteger os conjuntos de dados dos alunos. Os professores devem aprender mais sobre segurança cibernética, incluindo riscos relevantes e quais etapas funcionam melhor contra eles. O desenvolvimento profissional é fundamental para aproveitar as oportunidades dos desafios, e a segurança cibernética não é diferente.

Em seguida, eles devem procurar minimizar os dados que coletam e compartilham. Isso inclui ler os termos de serviço e as permissões de dados do software antes de usá-los para garantir que eles não coletem mais informações do que o necessário. Isso ajudará a cumprir a FERPA e outras leis de privacidade de dados de alunos.

Como os professores têm acesso a tantos tipos de dados dos alunos, eles também devem proteger suas contas. Eles devem usar senhas fortes e exclusivas em qualquer conta com acesso a informações confidenciais. Possibilitando Autenticação multifator (MFA) adiciona outra camada de proteção.

Enquanto mais de 90 por cento das escolas K-12 usam computação em nuvem, metade não possui nenhuma plataforma de segurança em nuvem. Os professores devem combater essa tendência defendendo que suas escolas usem software de segurança em nuvem, enfatizando sua importância para manter os dados dos alunos seguros. Da mesma forma, as escolas devem usar software antimalware confiável e atualizá-lo regularmente.

Os professores e seus sistemas escolares também devem adotar a transparência. Antes de usar qualquer plataforma digital e antes de cada ano letivo, eles devem informar os pais sobre suas riscos de dados potenciais e benefícios. Os pais também devem poder solicitar que os professores não usem essas soluções para seus filhos se acharem que não é seguro.

As escolas devem manter a privacidade dos dados dos alunos

A segurança dos dados dos alunos vai além da FERPA e outras leis. Embora essas leis de privacidade de dados dos alunos forneçam uma base sólida para o que as escolas devem e não devem permitir, elas não atendem às necessidades atuais de segurança cibernética. Professores e outros profissionais da educação devem estabelecer padrões mais altos para manter os dados dos alunos seguros.

Quando as escolas protegem a privacidade dos dados dos alunos, elas evitam complicações legais e evitam mais danos causados ​​por ataques cibernéticos. Se eles aplicarem essas etapas, poderão usar as novas tecnologias com segurança, atendendo às necessidades educacionais dos alunos sem sacrificar a privacidade.