قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) هو قانون فيدرالي في الولايات المتحدة يتحكم في الوصول إلى سجلات الطالب التعليمية وإدارتها. يمنح قانون FERPA حقوقًا محددة للطلاب ولأولياء أمورهم بشأن خصوصية هذه السجلات، والتي تتضمن الحق في فحص سجلات الطالب التعليمية ومراجعتها، والحق في طلب تعديل على السجلات التي يعتقد ولي الأمر أو الطالب المؤهل عدم دقتها، والحق في الحصول على قدر من التحكم في الإفصاح عن معلومات التعريف الشخصية (PII) من السجلات التعليمية.
تستخدم المؤسسات التعليمية منتجات وخدمات ArcGIS من Esri لأغراض متنوعة منها: الأبحاث والتوجيه والإدارة. في كثير من الأحيان، لا تستخدم المؤسسات التعليمية ArcGIS للتعامل مع السجلات التعليمية، ويمكن تكوينه لتقليل متطلبات الامتثال لقانون FERPA. ومع ذلك، عندما تُستخدم هذه المنتجات والخدمات لتخزين السجلات التعليمية أو معالجتها أو إرسالها، قد تقع ضمن نطاق اختصاص قانون FERPA. بالتالي، يرجع تحديد ما إذا كان سير العمل يتماشى مع متطلبات قانون FERPA أم لا إلى العميل.
يتضمن التزام Esri بحماية أمن وخصوصية بيانات العملاء ما يلي:
- إرسال ممارسات الخصوصية لدينا للتقييم المستقل والاعتماد
- الخضوع لتدقيق سنوي بواسطة برنامج FedRAMP تجريه جهة خارجية مؤهلة ومستقلة
- إجراء فحوصات للثغرات الأمنية كل 30 يومًا على الأقل واختبارها لتقييم وضعنا الأمني وتحديد التهديدات الجديدة
- حماية خصوصية الطلاب في مرحلة الروضة إلى الصف الثاني عشر من خلال تعطيل استهداف ملفات تعريف الارتباط
الأسئلة الأكثر شيوعًا عن قانون FERPA
هل توجد أي برامج اعتماد لقانون FERPA؟
- لا. لا توجد حاليًا أي برامج اعتماد محددة لقانون FERPA لتقييم امتثال الجهة الخارجية. يجب على المؤسسة الأكاديمية إجراء تقييمها الخاص لتحديد ما إذا كان هناك منتج أو خدمة تؤثر على قدرتها على الامتثال.
ما إجراءات الأمان والخصوصية الخاصة بـ ArcGIS Online التي تساعد على الامتثال لقانون FERPA؟
- توفير مجموعة متنوعة من مزايا أمان منتج ArcGIS Online، مثل التحكم في الوصول المستند إلى الدور.
- حماية البيانات المنقولة بواسطة بروتوكول TLS 1.2 والبيانات الخاملة باستخدام معيار التشفير المتقدم 256 بت (AES-256).
- الاستفادة من الحماية المادية والبيئية لموفري الخدمات السحابية لدينا: تتمتع مرافق استضافة Esri بفريق عمل أمني ومراقبة على مدار 24 ساعة طوال أيام الأسبوع من خلال طبقات متعددة من ضوابط الأمان المادية بما في ذلك، الأسوار في المناطق المحيطة والردهات المزودة بالموظفين وكاميرات المراقبة (CCTV) وأبواب الأمان والأقفاص المغلقة وكاشفات الحركة ومتطلبات الوصول عبر المقاييس الحيوية.
- عدم عرض محتوى ArcGIS Online غير العام الخاص بالعملاء إلا عندما يكون جزءًا من الاستجابة لحدث أمني أو حالة دعم بموافقة العميل.
- عدم مشاركة بيانات العملاء مع الجهات الخارجية.
- "تجميد" بيانات العملاء (الوصول للقراءة فقط) للتحفظ القانوني، بناءً على طلب الدعم الفني.
- عدم مشاركة بيانات العملاء باستثناء معلومات الحساب التي تتضمن عنوان البريد الإلكتروني واسم المستخدم.
- الاحتفاظ بالحسابات فقط لمدة 60 يومًا بعد الفصل للمساعدة على إعادة تنشيط المنتج (إذا طلب العميل): وسيُحذف الحساب نهائيًا بعد مرور هذه المدة.
كيف أقوم بتكوين مؤسسة ArcGIS Online لتقليل جمع معلومات التعريف الشخصية؟
- يمكن لمسؤولي المؤسسة حظر الحقول الاختيارية بملف التعريف الخاص بالمستخدم (مثل الاسم الأول والأخير واسم الشركة ورقم الهاتف وصورة ملف التعريف) لتقليل نقل معلومات التعريف الشخصية.
- للحصول على إرشادات خصوصية أكثر شمولاً فيما يتعلق باستخدام منتجاتنا داخل المؤسسات التعليمية، راجع مستند إرشادات ArcGIS Online الخاص بالمدارس ومستند أفضل ممارسات خصوصية مشاركة موقع ArcGIS في منطقة الموارد بالأسفل.
ما نتائج الامتثال التي يفرضها قانون COPPA على ArcGIS Online؟
- قانون حماية خصوصية الأطفال على الإنترنت (COPPA) هو قانون إضافي يهدف إلى حماية خصوصية الأطفال؛ ومع ذلك، لا ينطبق بشكل مباشر على ArcGIS Online. قانون حماية خصوصية الأطفال على الإنترنت (COPPA) هو قانون فيدرالي أمريكي مسنون لحماية خصوصية الأطفال الأقل من 13 عامًا. تُدير لجنة التجارة الفيدرالية (FTC) القانون.
- يُطبق قانون COPPA على مواقع الويب والخدمات الموجهة للأطفال عبر الإنترنت، وينص على أن هذه المواقع والخدمات يجب أن تطالب بموافقة الوالدين لجمع أي معلومات شخصية تخص الأطفال واستخدامها.
- يتحمل العملاء مسؤولية الحصول على أي موافقة من الوالدين لاستخدام أي مستخدم نهائي لـ ArcGIS Online إن أمكن.
- لا يستهدف ArcGIS Online بشكل خاص الأطفال الأقل من 13 عامًا، لكن يمكن لهؤلاء الأطفال استخدامه على الأرجح كجزء من برنامج تعليمي مدرسي. من خلال اتباع إرشادات ArcGIS Online الخاص بالمدارس أدناه، يمكن للمؤسسات التعليمية الامتثال بشكل أفضل للوائح خصوصية الطلاب العامة مثل قانون COPPA وقانون FERPA وحتى القانون العام لحماية البيانات (GDPR).
- لضمان خصوصية القُصَّر، تغلق Esri تلقائيًا استهداف ملفات تعريف الارتباط للطلاب باستخدام حسابات ArcGIS for Schools Bundle.
موارد
- إرشادات ArcGIS Online الخاصة بالمدارس (عام)
- HECVAT Lite (وثيقة مركز الثقة العامة)
- أداة التحقق من صحة ArcGIS Security Advisor (صفحة مركز الثقة العامة)
- قائمة التحقق من أفضل ممارسات ArcGIS Online وEnterprise (عام)
- ملحق بيان خصوصية منتجات Esri وخدماتها (عام)
- أفضل ممارسات خصوصية مشاركة الموقع في ArcGIS (وثيقة مركز الثقة العامة)