Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Aconselhamento de Segurança
Voltar ao Topo

FERPA

Neste tópico

  1. Perguntas frequentes sobre a FERPA
  2. Recursos
Logótipo FERPA

A Family Educational Rights and Privacy Act (Lei de Privacidade e Direitos de Educação da Família – FERPA) é uma lei federal dos Estados Unidos que rege o acesso e a gestão dos registos escolares dos alunos. A FERPA concede determinados direitos aos alunos e aos seus pais relativamente à privacidade destes registos, que incluem o direito de inspecionar e rever os registos escolares do aluno, o direito de solicitar a alteração dos registos que os pais ou o aluno elegível considerem imprecisos e o direito de ter algum controlo sobre a divulgação de elementos de identificação pessoal (PII) dos registos escolares.

Os produtos e serviços ArcGIS da Esri são utilizados por instituições de ensino para vários fins, incluindo investigação, ensino e administração. Frequentemente, o ArcGIS não é utilizado para tratar registos de educação por instituições de ensino e pode ser configurado para minimizar as exigências de conformidade com a FERPA. No entanto, quando estes produtos e serviços são utilizados para armazenar, processar ou transmitir registos escolares, podem ser abrangidos pela FERPA. Consequentemente, cabe ao cliente determinar se o seu fluxo de trabalho está ou não em conformidade com os requisitos da FERPA.

O compromisso da Esri em proteger a segurança e a privacidade dos dados dos nossos clientes inclui:

  • Submeter as nossas práticas de privacidade a uma avaliação e certificação independentes
  • Submeter-se a uma auditoria anual FedRAMP realizada por uma entidade independente qualificada
  • Efetuar análises de vulnerabilidade pelo menos a cada 30 dias e realizar testes para avaliar a nossa postura de segurança e identificar novas ameaças
  • Proteger a privacidade dos alunos desde o infantário ao ensino secundário, desativando os cookies de segmentação

Perguntas frequentes sobre a FERPA

Existem programas de certificação FERPA?

  • Não. Atualmente, não existem programas de certificação FERPA específicos para avaliar a conformidade de terceiros. A instituição académica deve efetuar a sua própria avaliação para determinar se um produto ou serviço afeta a sua capacidade de estar em conformidade.

Que medidas de segurança e privacidade do ArcGIS Online ajudam na conformidade com a FERPA?

  • Disponibilizar várias funcionalidades de segurança do produto ArcGIS Online, como o controlo de acesso baseado em funções.
  • Proteção dos dados em trânsito por TLS 1.2 e em repouso através da Advanced Encryption Standard (AES-256) de 256 bits.
  • Tirar partido da proteção física e ambiental dos nossos fornecedores de serviços de cloud: as instalações de alojamento da Esri dispõem de segurança e monitorização com pessoal 24 horas por dia, 7 dias por semana, através de vários níveis de controlos de segurança física, incluindo vedações de perímetro, átrios com pessoal, câmaras de vigilância (CCTV), sistemas de retenção de pessoas, celas fechadas, detetores de movimento e requisitos de acesso biométrico.
  • Não visualizar o conteúdo não público do ArcGIS Online dos clientes, exceto como parte da resposta a um incidente de segurança ou caso de suporte com a aprovação do cliente.
  • Não partilhar os dados dos clientes com terceiros.
  • "Congelar" os dados do cliente (acesso só de leitura) para uma retenção legal, mediante pedido ao Suporte Técnico.
  • Não armazenar dados dos clientes para além das informações da conta, que consistem no endereço de email e no nome de utilizador.
  • Apenas manter as contas até 60 dias após a rescisão para ajudar na reativação do produto (se solicitado pelo cliente): a conta é permanentemente eliminada após este período.

Como posso configurar uma organização do ArcGIS Online para minimizar a recolha de PII?

  • Os administradores da organização podem bloquear o preenchimento dos campos opcionais do perfil do utilizador (como nome e apelido, nome da empresa, número de telefone e fotografia do perfil) para minimizar a transferência de elementos de identificação.
  • Para obter orientações de privacidade mais extensas relativamente à utilização dos nossos produtos em instituições de ensino, consulte o nosso documento Guia do ArcGIS Online para Escolas e o documento Melhores Práticas de Privacidade de Partilha de Localização do ArcGIS na área de recursos abaixo.

Que implicações de conformidade tem a COPPA no ArcGIS Online?

  • A Children's Online Privacy Protection Act (Lei de Proteção da Privacidade Online Infantil – COPPA) é uma lei adicional destinada a proteger a privacidade das crianças. No entanto, não é diretamente aplicável ao ArcGIS Online. A Children's Online Privacy Protection Act (Lei de Proteção da Privacidade Online Infantil – COPPA) é uma lei federal dos EUA promulgada para proteger a privacidade de crianças com menos de 13 anos. É gerida pela Federal Trade Commission (FTC).
  • A COPPA aplica-se a websites e serviços online dirigidos a crianças e estipula que estes sites e serviços têm de exigir o consentimento dos pais para a recolha e utilização de quaisquer informações pessoais pertencentes a crianças.
  • Os clientes são responsáveis por obter qualquer consentimento parental para a utilização do ArcGIS Online por qualquer utilizador final, se aplicável.
  • O ArcGIS Online não se destina especificamente a crianças com menos de 13 anos, no entanto pode ser utilizado por essas crianças, muito provavelmente como parte de um programa educativo escolar. Ao seguir o Guia do ArcGIS Online para Escolas abaixo, as instituições de ensino podem alinhar-se melhor com os regulamentos comuns de privacidade dos alunos, como a COPPA, FERPA e até o RGPD.

Como é que a Esri protege a privacidade dos alunos relativamente aos cookies?
  • Para garantir a privacidade de menores, a Esri desativa automaticamente os cookies de segmentação para alunos que usam contas do ArcGIS for Schools Bundle.

Recursos

  • Guia do ArcGIS Online para Escolas  (Público)
  • HECVAT Lite (documento do Centro de Confiança Público)
  • Ferramenta ArcGIS Security Advisor Validation (página do Centro de Confiança Público)
  • Lista de Verificação das Melhores Práticas do ArcGIS Online e Enterprise (Público)
  • Suplemento à Declaração de Privacidade de Produtos e Serviços da Esri (Público)
  • Melhores Práticas de Privacidade da Partilha de Localização do ArcGIS (documento do Centro de Confiança Público)

Tem feedback sobre este tópico?

Neste tópico
  1. Perguntas frequentes sobre a FERPA
  2. Recursos