Karena sekolah telah mengadopsi teknologi baru, keamanan dan privasi menjadi perhatian yang lebih besar. Sekolah sekarang menyimpan dan berbagi banyak jenis data siswa di platform digital, dan undang-undang privasi data siswa belum beradaptasi dengan lingkungan baru ini. Guru dan profesional pendidikan lainnya harus melampaui peraturan ini untuk menjaga keamanan data siswa.

Inilah mengapa data siswa sangat penting dan mengapa tetap berisiko.

Bagaimana Data Siswa Beresiko

IBM menempatkan pendidikan di 10 besar industri yang paling ditargetkan untuk kejahatan dunia maya karena dua alasan utama.

Pertama, sektor ini menyimpan banyak informasi sensitif. Sistem sekolah menyimpan berbagai jenis data siswa seperti nama, alamat, tanggal lahir, dan informasi keuangan yang dapat disimpan oleh peretas untuk tebusan atau digunakan untuk melakukan serangan lain.

Kedua, sekolah seringkali rentan. Popularitas platform pembelajaran jarak jauh dan solusi digital serupa relatif baru, sehingga industri belum beradaptasi dengan masalah keamanan unik teknologi ini. Solusi ini berarti semua data sensitif ini sekarang tersedia online jika peretas dapat melewati pertahanan sekolah, yang seringkali kurang.

instagram viewer

2022 Illuminate pelanggaran Pendidikan menyoroti risiko ini. Penyerang memperoleh akses ke 820.000 informasi siswa saat ini dan sebelumnya dengan meretas solusi pelacakan nilai dan kehadiran.

Bagaimana FERPA dan Hukum Lainnya Melindungi Privasi Data Siswa?

Melindungi hak privasi siswa di sekolah juga memiliki konsekuensi hukum. Itu Hak Pendidikan Keluarga dan Undang-Undang Privasi (FERPA) mengharuskan sekolah untuk mendapatkan izin dari orang tua sebelum membagikan catatan siswa, di antara hak-hak lainnya. Sementara undang-undang FERPA muncul pada 1970-an, pembatasan ini dapat berlaku untuk keamanan siber.

Keamanan yang buruk yang mengarah ke pelanggaran data dapat menyebabkan sekolah dalam masalah hukum di bawah FERPA atau undang-undang serupa. Namun, banyak dari peraturan ini berfokus pada sekolah menyerang privasi siswa, tidak melindungi dari ancaman dunia maya dari luar. Akibatnya, mereka sering kekurangan panduan spesifik atau terkini untuk mengurangi risiko keamanan siber.

Beberapa undang-undang privasi data siswa negara bagian menetapkan standar yang lebih modern. Misalnya, California dan Illinois membatasi berbagi data siswa dengan perusahaan teknologi, dan Texas memerlukan rencana keamanan siber formal. Namun, hingga AS memiliki undang-undang privasi data nasional yang lebih komprehensif, sekolah harus melampaui dan melampaui peraturan yang ada.

Bagaimana Guru Dapat Melindungi Hak Privasi Siswa?

Guru dapat melakukan banyak hal untuk melindungi kumpulan data siswa. Guru harus belajar lebih banyak tentang keamanan siber, termasuk risiko yang relevan dan langkah-langkah apa yang paling efektif untuk mengatasinya. Pengembangan profesional sangat penting dalam membuat peluang dari tantangan, dan keamanan siber tidak berbeda.

Selanjutnya, mereka harus bertujuan untuk meminimalkan data yang mereka kumpulkan dan bagikan. Itu termasuk membaca persyaratan layanan dan izin data perangkat lunak sebelum menggunakannya untuk memastikan mereka tidak mengumpulkan lebih banyak informasi daripada yang diperlukan. Ini akan membantu mematuhi FERPA dan undang-undang privasi data siswa lainnya.

Karena pengajar memiliki akses ke begitu banyak jenis data siswa, mereka juga harus melindungi akun mereka. Mereka harus menggunakan kata sandi yang kuat dan unik di akun mana pun yang memiliki akses ke informasi sensitif. Mengaktifkan Otentikasi Multi-Faktor (MFA) menambahkan lapisan perlindungan lainnya.

Sementara lebih dari 90 persen sekolah K-12 menggunakan komputasi awan, setengahnya tidak memiliki platform keamanan cloud. Guru harus melawan tren itu dengan menganjurkan agar sekolah mereka menggunakan perangkat lunak keamanan cloud, dengan menekankan pentingnya menjaga keamanan data siswa. Demikian pula, sekolah harus menggunakan perangkat lunak anti-malware yang andal dan memperbaruinya secara teratur.

Guru dan sistem sekolah mereka juga harus merangkul transparansi. Sebelum menggunakan platform digital apa pun dan sebelum setiap tahun ajaran, mereka harus memberi tahu orang tua tentang potensi risiko data dan manfaat. Orang tua juga harus dapat meminta agar guru tidak menggunakan solusi ini untuk anak-anak mereka jika mereka merasa itu tidak aman.

Sekolah Harus Menjunjung Tinggi Privasi Data Siswa

Keamanan data siswa melampaui FERPA dan undang-undang lainnya. Meskipun undang-undang privasi data siswa ini memberikan dasar yang kuat tentang apa yang seharusnya dan tidak boleh diizinkan oleh sekolah, undang-undang tersebut tidak memenuhi kebutuhan keamanan siber saat ini. Guru dan profesional pendidikan lainnya harus menetapkan standar yang lebih tinggi untuk menjaga keamanan data siswa.

Saat sekolah melindungi privasi data siswa, mereka akan menghindari komplikasi hukum dan mencegah kerusakan lebih lanjut dari serangan siber. Jika mereka menerapkan langkah-langkah ini, mereka dapat menggunakan teknologi baru dengan aman, memenuhi kebutuhan pendidikan siswa tanpa mengorbankan privasi.