Skip To Content

ArcGIS Trust Center

  • Přehled
  • Zabezpečení
  • Soukromí
  • Trusted AI
  • Dodržování standardů
  • Dokumenty
Launch Security Adviser
Dodržování standardůOdvětví

Přehled

Dodržování standardů

Globální

ISO CSA STAR DPA SOC/SSAE

Vláda USA

FedRAMP FIPS 140-2 DoD IL2 STIG USGCB

Odvětví

FERPA HIPAA

Regionální

CCPA GDPR DPF
Zpět na začátek
Zpět na začátek

FERPA

V tomto tématu

  1. Odpovědi na otázky ohledně FERPA
  2. Dodatek o zpracování dat Esri
  3. ArcGIS Online HECVAT Lite
Logo FERPA

Zákon o rodinných právech na vzdělávání a ochraně soukromí (Family Educational Rights and Privacy Act, FERPA) je federální zákon Spojených států amerických, který upravuje přístup k záznamům o vzdělávání studentů a jejich správu. FERPA poskytuje studentům a jejich rodičům určitá práva týkající se soukromí těchto záznamů, mezi něž patří právo nahlížet do záznamů o vzdělávání studenta a kontrolovat je, právo požadovat změnu záznamů, o nichž se rodič nebo oprávněný student domnívá, že jsou nepřesné, a právo mít určitou kontrolu nad zveřejňováním osobních údajů (identifikovatelné osobní údaje, tzv. PII) ze záznamů o vzdělávání.

Produkty a služby ArcGIS společnosti Esri využívají vzdělávací instituce pro různé účely, včetně výzkumu, výuky a administrativy. Vzdělávací instituce často nepoužívají ArcGIS pro práci se záznamy o vzdělávání. Lze jej nakonfigurovat tak, aby se minimalizovaly požadavky na dodržování zákona FERPA. Pokud se však tyto produkty a služby používají k ukládání, zpracování nebo přenosu záznamů o vzdělávání, mohou spadat do působnosti zákona FERPA. Je tedy v rukou zákazníka, aby určil, zda používání produktu odpovídá požadavkům FERPA, či nikoli.

Závazek společnosti Esri chránit bezpečnost a soukromí údajů našich zákazníků zahrnuje:

  • Podrobení postupů ochrany osobních údajů nezávislému posouzení a certifikaci.
  • Každoroční audit FedRAMP provedený kvalifikovanou nezávislou třetí stranou.
  • Provádění skenování zranitelnosti nejméně jednou za 30 dní a testování za účelem vyhodnocení stavu zabezpečení a zjištění nových hrozeb
  • Ochrana soukromí studentů základních a středních škol zakázáním cílených souborů cookie

Odpovědi na otázky ohledně FERPA

Existují nějaké certifikační programy FERPA?

  • Ne. V současné době neexistují žádné zvláštní certifikační programy FERPA, kde by třetí strana hodnotila dodržování pravidel. Instituce musí provést vlastní posouzení, aby zjistila, zda produkt nebo služba ovlivňují její schopnost vyhovět požadavkům.

Jaká bezpečnostní opatření a opatření na ochranu soukromí ArcGIS Online pomáhají zajistit soulad se zákonem FERPA?

  • Poskytování různých bezpečnostních funkcí produktu ArcGIS Online, například řízení přístupu na základě rolí.
  • Ochrana dat při přenosu pomocí protokolu TLS 1.2 a v klidovém stavu pomocí 256bitového standardu pokročilého šifrování (AES-256).
  • Fyzická ochrana a ochrana okolí našich poskytovatelů cloudu: Hostitelská zařízení Esri mají nepřetržitou (24/7) ostrahu a monitorování prostřednictvím několika úrovní fyzických bezpečnostních kontrol, včetně oplocení, haly s personálem, bezpečnostních kamer (CCTV), pastí, uzamčených klecí, detektorů pohybu a požadavků na biometrický přístup.
  • Nelze prohlížet neveřejný obsah zákazníků ArcGIS Online, s výjimkou případů, kdy je třeba se souhlasem zákazníka reagovat na bezpečnostní incident nebo případ podpory.
  • Nelze sdílet údaje o zákaznících se třetími stranami.
  • „Zmrazení“ dat zákazníka (přístup pouze pro čtení) pro případ zákonného zadržení, na žádost technické podpory.
  • Nelze ukládat jiné údaje o zákaznících než ty, které definují účet (e-mailová adresa a uživatelské jméno).
  • Účty uchováváme pouze po dobu 60 dnů po ukončení smlouvy, abychom mohli znovu aktivovat produkt (pokud o to zákazník požádá): po uplynutí této doby je účet trvale smazán.

Jak mohu nakonfigurovat organizaci ArcGIS Online, aby se minimalizovalo shromažďování osobních údajů?

  • Správci organizace mohou zablokovat vyplňování nepovinných polí uživatelského profilu (například jména a příjmení, názvu společnosti, telefonního čísla a profilového obrázku), aby minimalizovali sdílení osobních údajů.
  • Rozsáhlejší pokyny k ochraně osobních údajů týkající se používání našich produktů ve školách K-12 naleznete v příručce pro rychlý start Quick Start for ArcGIS Schools Bundle.

Jaké důsledky má COPPA pro ArcGIS Online?

  • Zákon o ochraně soukromí dětí na internetu (Children's Online Privacy Protection Act, COPPA) je další zákon určený k ochraně soukromí dětí, který se však na ArcGIS Online přímo nevztahuje. Zákon o ochraně soukromí dětí na internetu (Children's Online Privacy Protection Act, COPPA) je americký federální zákon na ochranu soukromí dětí mladších 13 let. Spravuje jej Federální obchodní komise (FTC).
  • COPPA se vztahuje na webové stránky a online služby určené dětem a stanovuje, že tyto stránky a služby musí vyžadovat souhlas rodičů se shromažďováním a používáním jakýchkoli osobních údajů dětí.
  • Zákazníci jsou zodpovědní za získání případného souhlasu rodičů s používáním ArcGIS Online koncovými uživateli.
  • ArcGIS Online není specificky určen dětem mladším 13 let, nicméně tyto děti jej mohou využívat, nejspíše jako součást školního vzdělávacího programu. Podle příručky Quick Start for ArcGIS Schools Bundle mohou vzdělávací instituce lépe dodržovat běžné předpisy o ochraně osobních údajů studentů, jako je COPPA, FERPA a dokonce i GDPR.

Jak Esri chrání soukromí studentů v souvislosti se soubory cookie?
  • Aby bylo zajištěno soukromí nezletilých, Esri automaticky vypíná cílené soubory cookie pro studenty používající účty ArcGIS for Schools Bundle.

Dodatek o zpracování dat Esri

Dodatek o zpracování údajů (Data Processing Addendum, DPA) je právně závazný dokument, který vymezuje role, odpovědnosti, povinnosti nebo strany při zpracování a nakládání s osobními údaji. DPA ve své podstatě objasňuje, že zákazník má kontrolu nad svými údaji a rozhoduje o tom, jak budou použity a k jakému účelu. Esri nabízí předem podepsanou smlouvu DPA, kterou mohou používat zákazníci včetně vzdělávacích organizací.

ArcGIS Online HECVAT Lite

Odpovědi společnosti Esri na sebehodnocení podle nástroje HECVAT Lite (Higher Education Community Vendor Assessment Tool) pro ArcGIS Online, který vytvořila Rada pro bezpečnost informací ve vysokém školství (Higher Education Information Security Council, HEISC). To umožňuje komplexní pochopení bezpečnostních opatření implementovaných v ArcGIS Online pomocí rámce HECVAT Lite. Nástroj HECVAT Lite je pro vysokoškolské instituce zásadní a pomáhá zajistit důkladné zabezpečení informací a postupy kontroly zabezpečení, aktualizované bezpečnostní programy a účinné plány reakce na události. Je určen IT profesionálům a správcům ve vysokém školství, aby institucím pomohl při informovaném rozhodování o bezpečném používání ArcGIS Online v souladu se zásadami jejich instituce.

  • Příručka pro rychlý start pro Quick Start for ArcGIS Schools Bundle (veřejná)
  • Dodatek o zpracování dat Esri (DPA) (veřejný)
  • HECVAT Lite 2024 (veřejný dokument Trust Center)
  • Ověřovací nástroj ArcGIS Security Advisor (veřejná stránka Trust Center)
  • Seznam osvědčených postupů ArcGIS Online a Enterprise (veřejné)
  • Doplněk k prohlášení o ochraně osobních údajů pro produkty a služby společnosti Esri (veřejné)
  • Osvědčené postupy pro ochranu soukromí při sdílení polohy v ArcGIS (veřejný dokument Trust Center)

Máte k tomuto tématu připomínky?

V tomto tématu
  1. Odpovědi na otázky ohledně FERPA
  2. Dodatek o zpracování dat Esri
  3. ArcGIS Online HECVAT Lite