Alors que les écoles ont adopté les nouvelles technologies, la sécurité et la confidentialité sont devenues des préoccupations plus importantes. Les écoles stockent et partagent désormais de nombreux types de données sur les élèves sur des plateformes numériques, et les lois sur la confidentialité des données des élèves doivent encore s'adapter à ces nouveaux environnements. Les enseignants et autres professionnels de l'éducation doivent aller au-delà de ces réglementations pour assurer la sécurité des données des élèves.
Voici pourquoi les données sur les étudiants sont si importantes et pourquoi elles sont néanmoins menacées.
Comment les données des étudiants sont menacées
IBM classe l'éducation dans le top 10 des secteurs les plus ciblés par la cybercriminalité pour deux raisons principales.
Premièrement, le secteur détient une mine d'informations sensibles. Les systèmes scolaires contiennent plusieurs types de données sur les élèves, telles que les noms, les adresses, les anniversaires et les informations financières, que les pirates pourraient détenir contre rançon ou utiliser pour effectuer d'autres attaques.
Deuxièmement, les écoles sont souvent vulnérables. La popularité des plates-formes d'apprentissage à distance et des solutions numériques similaires est relativement nouvelle, de sorte que l'industrie ne s'est pas encore adaptée aux problèmes de sécurité uniques de ces technologies. Ces solutions signifient que toutes ces données sensibles sont désormais disponibles en ligne si les pirates peuvent contourner les défenses des écoles, qui font souvent défaut.
Le 2022 Éclairer la violation de l'éducation met en évidence ces risques. Les attaquants ont eu accès aux informations de 820 000 étudiants actuels et anciens en piratant une solution de suivi des notes et des présences.
Comment la FERPA et les autres lois protègent-elles la confidentialité des données des étudiants ?
La protection des droits à la vie privée des élèves à l'école a également des conséquences juridiques. La Loi sur les droits à l'éducation de la famille et la protection de la vie privée (FERPA) exige que les écoles obtiennent la permission des parents avant de partager les dossiers des élèves, entre autres droits. Alors que la loi FERPA est née dans les années 1970, ces restrictions pourraient s'appliquer à la cybersécurité.
Une mauvaise sécurité entraînant une violation de données pourrait entraîner des problèmes juridiques pour les écoles en vertu de la FERPA ou de lois similaires. Cependant, bon nombre de ces réglementations se concentrent sur les écoles envahir la vie privée des étudiants, sans protection contre les cybermenaces extérieures. Par conséquent, ils manquent souvent de conseils spécifiques ou à jour sur la réduction des risques de cybersécurité.
Certaines lois d'État sur la confidentialité des données des étudiants établissent des normes plus modernes. Par exemple, la Californie et l'Illinois limitent le partage des données des étudiants avec les entreprises technologiques, et le Texas exige un plan de cybersécurité formel. Cependant, jusqu'à ce que les États-Unis aient des lois nationales plus complètes sur la confidentialité des données, les écoles devraient aller au-delà des réglementations existantes.
Comment les enseignants peuvent-ils protéger les droits à la vie privée des élèves ?
Les enseignants peuvent faire beaucoup pour protéger les ensembles de données des élèves. Les enseignants devraient en savoir plus sur la cybersécurité, y compris les risques pertinents et les mesures les plus efficaces contre eux. Le développement professionnel est essentiel pour créer des opportunités à partir de défis, et la cybersécurité n'est pas différente.
Ensuite, ils doivent viser à minimiser les données qu'ils collectent et partagent. Cela inclut la lecture des conditions d'utilisation du logiciel et des autorisations de données avant de les utiliser pour s'assurer qu'ils ne recueillent pas plus d'informations que nécessaire. Cela aidera à se conformer à la FERPA et aux autres lois sur la confidentialité des données des étudiants.
Étant donné que les enseignants ont accès à tant de types de données sur les élèves, ils doivent également protéger leurs comptes. Ils doivent utiliser des mots de passe forts et uniques sur tout compte ayant accès à des informations sensibles. Activation Authentification multifacteur (MFA) ajoute une autre couche de protection.
Alors que plus de 90 pour cent des écoles K-12 utilisent le cloud computing, la moitié n'ont pas de plate-forme de sécurité cloud. Les enseignants devraient contrer cette tendance en préconisant que leurs écoles utilisent un logiciel de sécurité cloud, en soulignant son importance pour assurer la sécurité des données des élèves. De même, les écoles doivent utiliser un logiciel anti-malware fiable et le mettre à jour régulièrement.
Les enseignants et leurs systèmes scolaires devraient également adopter la transparence. Avant d'utiliser les plateformes numériques et avant chaque rentrée scolaire, ils doivent informer les parents de leur risques potentiels pour les données et avantages. Les parents devraient également pouvoir demander aux enseignants de ne pas utiliser ces solutions pour leurs enfants s'ils estiment que cela n'est pas sûr.
Les écoles doivent respecter la confidentialité des données des élèves
La sécurité des données des étudiants va au-delà de la FERPA et d'autres lois. Bien que ces lois sur la confidentialité des données des élèves fournissent une base solide pour ce que les écoles devraient et ne devraient pas autoriser, elles ne répondent pas aux besoins actuels en matière de cybersécurité. Les enseignants et autres professionnels de l'éducation devraient établir des normes plus strictes pour assurer la sécurité des données des élèves.
Lorsque les écoles protègent la confidentialité des données des élèves, elles évitent les complications juridiques et préviennent les dommages supplémentaires causés par les cyberattaques. S'ils appliquent ces étapes, ils peuvent utiliser les nouvelles technologies en toute sécurité, répondant aux besoins éducatifs des élèves sans sacrifier la vie privée.
