Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Trusted AI
  • Conformidade
  • Documentos
Launch Security Adviser
Voltar ao Topo

FERPA

Neste tópico

  1. Perguntas frequentes sobre a FERPA
  2. Adenda de Processamento de Dados da Esri
  3. HECVAT Lite para o ArcGIS Online
Logótipo FERPA

A Family Educational Rights and Privacy Act (Lei de Privacidade e Direitos de Educação da Família – FERPA) é uma lei federal dos Estados Unidos que rege o acesso e a gestão dos registos escolares dos alunos. A FERPA concede determinados direitos aos alunos e aos seus pais relativamente à privacidade destes registos, que incluem o direito de inspecionar e rever os registos escolares do aluno, o direito de solicitar a alteração dos registos que os pais ou o aluno elegível considerem imprecisos e o direito de ter algum controlo sobre a divulgação de elementos de identificação pessoal (PII) dos registos escolares.

Os produtos e serviços ArcGIS da Esri são utilizados por instituições de ensino para vários fins, incluindo investigação, ensino e administração. Frequentemente, o ArcGIS não é utilizado para tratar registos de educação por instituições de ensino e pode ser configurado para minimizar as exigências de conformidade com a FERPA. No entanto, quando estes produtos e serviços são utilizados para armazenar, processar ou transmitir registos escolares, podem ser abrangidos pela FERPA. Consequentemente, cabe ao cliente determinar se o seu fluxo de trabalho está ou não em conformidade com os requisitos da FERPA.

O compromisso da Esri em proteger a segurança e a privacidade dos dados dos nossos clientes inclui:

  • Submeter as nossas práticas de privacidade a uma avaliação e certificação independentes
  • Submeter-se a uma auditoria anual FedRAMP realizada por uma entidade independente qualificada
  • Efetuar análises de vulnerabilidade pelo menos a cada 30 dias e realizar testes para avaliar a nossa postura de segurança e identificar novas ameaças
  • Proteger a privacidade dos alunos desde o infantário ao ensino secundário, desativando os cookies de segmentação

Perguntas frequentes sobre a FERPA

Existem programas de certificação FERPA?

  • Não. Atualmente, não existem programas de certificação FERPA específicos para avaliar a conformidade de terceiros. A instituição académica deve efetuar a sua própria avaliação para determinar se um produto ou serviço afeta a sua capacidade de estar em conformidade.

Que medidas de segurança e privacidade do ArcGIS Online ajudam na conformidade com a FERPA?

  • Disponibilizar várias funcionalidades de segurança do produto ArcGIS Online, como o controlo de acesso baseado em funções.
  • Proteção dos dados em trânsito por TLS 1.2 e em repouso através da Advanced Encryption Standard (AES-256) de 256 bits.
  • Tirar partido da proteção física e ambiental dos nossos fornecedores de serviços de cloud: as instalações de alojamento da Esri dispõem de segurança e monitorização com pessoal 24 horas por dia, 7 dias por semana, através de vários níveis de controlos de segurança física, incluindo vedações de perímetro, átrios com pessoal, câmaras de vigilância (CCTV), sistemas de retenção de pessoas, celas fechadas, detetores de movimento e requisitos de acesso biométrico.
  • Não visualizar o conteúdo não público do ArcGIS Online dos clientes, exceto como parte da resposta a um incidente de segurança ou caso de suporte com a aprovação do cliente.
  • Não partilhar os dados dos clientes com terceiros.
  • "Congelar" os dados do cliente (acesso só de leitura) para uma retenção legal, mediante pedido ao Suporte Técnico.
  • Não armazenar dados dos clientes para além das informações da conta, que consistem no endereço de email e no nome de utilizador.
  • Apenas manter as contas até 60 dias após a rescisão para ajudar na reativação do produto (se solicitado pelo cliente): a conta é permanentemente eliminada após este período.

Como posso configurar uma organização do ArcGIS Online para minimizar a recolha de PII?

  • Os administradores da organização podem bloquear o preenchimento dos campos opcionais do perfil do utilizador (como nome e apelido, nome da empresa, número de telefone e fotografia do perfil) para minimizar a transferência de elementos de identificação.
  • Para obter orientações de privacidade mais extensas relativamente à utilização dos nossos produtos em escolas do ensino básico a secundário, consulte o nosso Guia de início rápido para o ArcGIS Schools Bundle

Que implicações de conformidade tem a COPPA no ArcGIS Online?

  • A Children's Online Privacy Protection Act (Lei de Proteção da Privacidade Online Infantil – COPPA) é uma lei adicional destinada a proteger a privacidade das crianças. No entanto, não é diretamente aplicável ao ArcGIS Online. A Children's Online Privacy Protection Act (Lei de Proteção da Privacidade Online Infantil – COPPA) é uma lei federal dos EUA promulgada para proteger a privacidade de crianças com menos de 13 anos. É gerida pela Federal Trade Commission (FTC).
  • A COPPA aplica-se a websites e serviços online dirigidos a crianças e estipula que estes sites e serviços têm de exigir o consentimento dos pais para a recolha e utilização de quaisquer informações pessoais pertencentes a crianças.
  • Os clientes são responsáveis por obter qualquer consentimento parental para a utilização do ArcGIS Online por qualquer utilizador final, se aplicável.
  • O ArcGIS Online não se destina especificamente a crianças com menos de 13 anos, no entanto pode ser utilizado por essas crianças, muito provavelmente como parte de um programa educativo escolar. Ao seguir o Guia de início rápido para o ArcGIS Schools Bundle abaixo, as instituições de ensino podem alinhar-se melhor com os regulamentos comuns de privacidade dos alunos, como a COPPA, FERPA e até o RGPD.

Como é que a Esri protege a privacidade dos alunos relativamente aos cookies?
  • Para garantir a privacidade de menores, a Esri desativa automaticamente os cookies de segmentação para alunos que usam contas do ArcGIS for Schools Bundle.

Adenda de Processamento de Dados da Esri

Uma Adenda de Processamento de Dados (DPA) é um documento juridicamente vinculativo que define as funções, responsabilidades, obrigações ou partes no processamento e tratamento de dados pessoais. No fundo, a DPA esclarece que o cliente tem o controlo dos seus dados, decidindo como são utilizados e com que finalidade. A Esri oferece uma DPA pré-assinada para utilização pelos clientes, incluindo organizações educativas.

HECVAT Lite para o ArcGIS Online

As respostas de autoavaliação da Esri à Higher Education Community Vendor Assessment Tool (HECVAT Lite – Ferramenta de Avaliação de Fornecedores da Comunidade do Ensino Superior) do Higher Education Information Security Council (HEISC – Conselho de Segurança da Informação do Ensino Superior) para o ArcGIS Online. Isto proporciona uma compreensão abrangente das medidas de segurança implementadas pelo ArcGIS Online ao utilizar a estrutura HECVAT Lite. Essencial para as instituições de ensino superior, o HECVAT Lite ajuda a garantir práticas sólidas de segurança da informação e de controlo da segurança, programas de segurança atualizados e planos eficazes de resposta a incidentes. Foi concebido para profissionais de TI e administradores do ensino superior para ajudar as instituições a tomar decisões informadas sobre a utilização do ArcGIS Online de forma segura e em conformidade com as políticas da respetiva instituição.

  • Guia de início rápido para o ArcGIS Schools Bundlee (Público)
  • Adenda de Processamento de Dados da Esri (DPA) (Público)
  • HECVAT Lite 2024 (documento do Centro de Confiança Público)
  • Ferramenta ArcGIS Security Adviser Validation (página do Centro de Confiança Público)
  • Lista de Verificação das Melhores Práticas do ArcGIS Online e Enterprise (Público)
  • Suplemento à Declaração de Privacidade de Produtos e Serviços da Esri (Público)
  • Melhores Práticas de Privacidade da Partilha de Localização do ArcGIS (documento do Centro de Confiança Público)

Tem feedback sobre este tópico?

Neste tópico
  1. Perguntas frequentes sobre a FERPA
  2. Adenda de Processamento de Dados da Esri
  3. HECVAT Lite para o ArcGIS Online