FERPA—ArcGIS Trust Center

A Lei dos Direitos Educacionais e Privacidade da Família (FERPA) é uma lei federal dos Estados Unidos que rege o acesso e o gerenciamento dos registros educacionais dos alunos. A FERPA concede certos direitos aos alunos e seus pais em relação à privacidade desses registros, que incluem o direito de inspecionar e revisar os registros educacionais do aluno, o direito de solicitar a alteração dos registros que os pais ou o aluno elegível acredita serem imprecisos, e o direito ter algum controle sobre a divulgação de informações de identificação pessoal (PII) dos registros educacionais.

Os produtos e serviços do ArcGIS da Esri são utilizados por instituições educacionais para diversos fins, incluindo pesquisa, instrução e administração. Frequentemente, o ArcGIS não é utilizado para lidar com registros educacionais por instituições educacionais e pode ser configurado para minimizar as demandas de conformidade com a FERPA. No entanto, quando esses produtos e serviços são usados para armazenar, processar ou transmitir registros educacionais, eles podem ser da competência da FERPA. Portanto, está nas mãos do cliente determinar se seu fluxo de trabalho está alinhado com os requisitos da FERPA ou não.

O compromisso da Esri em proteger a segurança e a privacidade dos dados dos nossos clientes inclui:

Submeter nossas práticas de privacidade para avaliação e certificação independentes
Submetido a uma auditoria anual do FedRAMP por um terceiro independente qualificado
Realizar varreduras de vulnerabilidade pelo menos a cada 30 dias e testes para avaliar nossa postura de segurança e identificar novas ameaças
Realizar varreduras de vulnerabilidade pelo menos a cada 30 dias e testes para avaliar nossa postura de segurança e identificar novas ameaças

Perguntas frequentes sobre a FERPA

Existe algum programa de certificação FERPA?

Não. Atualmente não existem programas de certificação específicos da FERPA para avaliar a conformidade de terceiros. A instituição acadêmica deve realizar a sua própria avaliação para determinar se um produto ou serviço afeta a sua capacidade de conformidade.

Quais medidas de segurança e privacidade do ArcGIS Online ajudam na conformidade com a FERPA?

Fornecendo uma variedade de recursos de segurança do produto ArcGIS Online, como controle de acesso baseado em função.
Protegendo dados em trânsito por TLS 1.2 e em repouso usando Advanced Encryption Standard de 256 bits (AES-256).
Aproveitando a proteção física e ambiental de nossos provedores de nuvem: As instalações de hospedagem da Esri contam com segurança e monitoramento 24 horas por dia, 7 dias por semana, por meio de múltiplas camadas de controles de segurança física, incluindo cercas perimetrais, lobbies com pessoal, câmeras de vigilância (CCTV), armadilhas para homens, gaiolas trancadas, detectores de movimento e requisitos de acesso biométrico.
Não visualizar conteúdo não público do ArcGIS Online dos clientes, exceto como parte da resposta a um incidente de segurança ou caso de suporte com a aprovação do cliente.
Não compartilhar dados de clientes com terceiros.
"Congelar" dados do cliente (acesso somente leitura) para retenção legal, mediante solicitação ao Suporte Técnico.
Não armazenar dados do cliente além das informações da conta, que consistem em endereço de e-mail e nome de usuário.
Reter contas apenas por até 60 dias após o encerramento para auxiliar na reativação do produto (se solicitado pelo cliente): a conta é excluída permanentemente após esse período.

Como configuro uma organização do ArcGIS Online para minimizar a coleta de PII?

Os administradores da organização podem bloquear o preenchimento dos campos opcionais do perfil do usuário (como nome e sobrenome, nome da empresa, número de telefone e foto do perfil) para minimizar a transferência de informações de identificação pessoal.
Para obter orientações de privacidade mais extensas sobre o uso de nossos produtos em instituições educacionais, consulte nosso documento ArcGIS Online School Guidance e o documento ArcGIS Location Sharing Privacy Best Practices na área de recursos abaixo.

Quais implicações de conformidade a COPPA tem no ArcGIS Online?

A Lei de Proteção à Privacidade Online das Crianças (COPPA) é uma lei adicional destinada a proteger a privacidade das crianças; entretanto, não é diretamente aplicável ao ArcGIS Online. A Lei de Proteção à Privacidade Online das Crianças (COPPA) é uma lei federal dos EUA promulgada para proteger a privacidade de crianças menores de 13 anos. É administrado pela Federal Trade Commission (FTC).
A COPPA se aplica a sites e serviços online direcionados a crianças e estipula que esses sites e serviços devem exigir o consentimento dos pais para a coleta e uso de quaisquer informações pessoais pertencentes a crianças.
Os clientes são responsáveis por obter qualquer consentimento dos pais para o uso do ArcGIS Online por qualquer usuário final, se aplicável.
O ArcGIS Online não se destina especificamente a crianças menores de 13 anos, no entanto, pode ser utilizado por essas crianças, provavelmente como parte de um programa educacional escolar. Seguindo as orientações escolares do ArcGIS Online abaixo, as instituições educacionais podem se alinhar melhor com os regulamentos comuns de privacidade dos alunos, como COPPA, FERPA e até mesmo GDPR.

Como a Esri protege a privacidade dos alunos em relação aos cookies?

Para garantir a privacidade dos menores, a Esri desativa automaticamente os cookies de direcionamento para estudantes que usam copntas do ArcGIS for Schools Bundle.

Recursos

ArcGIS Online School Guidance  (Público)
HECVAT Lite (Documento da Central de Confiabilidade Pública)
Ferramenta de validação do ArcGIS Security Advisor (Página da Central de Confiabilidade Pública)
Lista de verificação de práticas recomendadas do ArcGIS Online e Enterprise  (Público)
Suplemento da Declaração de Privacidade de Produtos e Serviços da Esri (Público)
Práticas Recomendadas de Privacidade do ArcGIS Location Sharing  (Documento da Central de Confiabilidade Pública)

Comentário neste tópico?