Legea privind confidențialitatea și drepturile la educație ale familiei (FERPA) este o lege federală din Statele Unite care guvernează accesul și gestionarea foilor matricole ale elevilor. FERPA acordă anumite drepturi elevilor și părinților lor în legătură cu confidențialitatea acestor foi matricole, care includ dreptul de a verifica și consulta foile matricole ale elevului, dreptul de a solicita modificarea foii matricole despre care părintele sau elevul consideră că este inexactă și dreptul de a avea un anumit control asupra dezvăluirii informațiilor identificabile personal (IIP) din foile matricole.
Produsele și serviciile ArcGIS ale Esri sunt utilizate de instituțiile educaționale în diverse scopuri, inclusiv cercetare, instruire și administrare. Adesea, ArcGIS nu este utilizat pentru procesarea foilor matricole de către instituțiile educaționale și poate fi configurat pentru a minimiza cererile privind conformitatea cu FERPA. Cu toate acestea, când aceste produse și servicii sunt utilizate pentru a stoca, procesa sau transmite foi matricole, se pot încadra în domeniul de aplicare al FERPA. Prin urmare, este la îndemâna clientului să stabilească dacă fluxul lor de lucru se aliniază sau nu cu cerințele FERPA.
Angajamentul Esri în ceea ce privește protecția securității și confidențialității datelor clienților noștri include:
- Trimiterea practicilor în domeniul confidențialității pentru evaluare și certificare independentă
- Realizarea unui audit FedRAMP anual de către un terț independent calificat
- Realizarea scanărilor de vulnerabilitate cel puțin o dată la 30 de zile și testarea pentru a evalua poziția noastră de securitate și a identifica noi amenințări
- Protecția confidențialității elevilor K-12 prin dezactivarea modulelor cookie de țintire
Întrebări frecvente despre FERPA
Există programe de certificare FERPA?
- Nu, momentan nu există programe de certificare FERPA specifice pentru a evalua conformitatea terților. Instituția academică trebuie să realizeze propria evaluare pentru a stabili dacă un produs sau serviciu afectează capacitatea sa de conformare.
Ce măsuri de securitate și confidențialitate ArcGIS Online ajută la conformitatea cu FERPA?
- Furnizarea unei varietăți de caracteristici de securitate ale produselor ArcGIS Online, cum ar fi controlul accesului bazat pe funcție.
- Protecția datelor în tranzit prin TLS 1.2 și în repaus folosind standardul de criptare avansat pe 256 ed biți (AES-256).
- Utilizarea protecției fizic și de mediu a furnizorilor noștri în cloud: facilitățile de găzduire ale Esri au personal de securitate și monitorizare 24x7 prin straturi tematice multiple de controale de securitate fizică, inclusiv paravane de protecție a perimetrelor, cuști blocate, detectoare de mișcare și cerințe de acces biometrice.
- Nevizualizarea conținutului ArcGIS Online neepublic al clienților, cu excepția cazului în care acest lucru se face ca răspuns la un incident de securitate sau caz de asistență, cu aprobarea clientului.
- Nepartajarea datelor clientului cu terți.
- „Înghețarea” datelor computerului (acces pregătit) dintr-un motiv juridic, la cererea Asistenței tehnice.
- Nestocarea datelor clientului cu excepția informațiilor contului, care constau în adresa de e-mail și numele de utilizator.
- Păstrarea conturilor doar pe o perioadă de până la 60 de zile după terminare pentru asistență în reactivarea produsului (dacă este solicitată de către client): contul este șters definitiv după această dată.
Cum configurez o organizație ArcGIS Online pentru a minimiza colectarea IIP?
- Administratorii organizațiilor pot bloca popularea câmpurilor de profil ale utilizatorilor opționali (cum ar fi prenumele și numele, denumirea companiei, numărul de telefon și fotografia de profil) pentru a minimiza transferul informațiilor identificabile personal.
- Pentru îndrumare mai extinsă în ceea ce privește confidențialitatea în utilizarea produselor noastre, consultați documentul Îndrumarea pentru școli ArcGIS Online și Bunele practici privind confidențialitatea partajării locației ArcGIS în zona de resurse de mai jos.
Ce implicații de conformitate ale COPPA asupra ArcGIS Online?
- Legea privind protecția confidențialității online a copiilor (COPPA) este o lege suplimentară menită să protejeze confidențialitatea copiilor; cu toate acestea, nu este direct aplicabilă pentru ArcGIS Online. Legea privind protecția confidențialității online a copiilor (COPPA) este o lege federală din S.U.A. aplicată pentru a proteja confidențialitatea copiilor sub 13 ani. Este gestionată de Comisia Federală de Comerț (FTC).
- COPPA se aplică site-urilor web și serviciilor online adresate copiilor și stipulează că aceste site-uri și servicii necesită consimțământul parental pentru colectarea și utilizarea oricăror informații cu caracter personal care aparțin copiilor.
- Clienții sunt responsabili pentru obținerea oricărui consimțământ parental pentru orice utilizare de către utilizatorul final a ArcGIS Online, dacă este cazul.
- ArcGIS Online nu vizează în mod special copiii sub 13 ani, dar poate fi utilizat de către copii de această vârstă, cel mai probabil în cadrul unui program educațional în școală. Prin respectarea Îndrumării pentru școli ArcGIS Online de mai jos, instituțiile educaționale se pot respecta mai bine reglementările comune privind confidențialitatea elevilor cum ar fi COPPA, FERPA și chiar RGPD.
- Pentru a asigura confidențialitatea minorilor, Esri dezactivează automat modulele cookie de țintire pentru elevii care utilizează conturileArcGIS for Schools Bundle.
Resurse
- Îndrumare pentru școli ArcGIS Online (public)
- HECVAT Lite (document Public Trust Center)
- Instrument de validare a consilierului de securitate ArcGIS (pagina Public Trust Center)
- ArcGIS Online și lista de verificare a bunelor practici comerciale (public)
- Declarație suplimentară de confidențialitate pentru produsele și serviciile Esri (public)
- Bunele practici ArcGIS privind confidențialitatea partajării locației (document din Public Trust Center)