科学技术的发展使得人们对学生数据的访问越来越容易。然而,为保护学生的权利、安全及尊严,所有的学生数据都需要保密。美国的法律法规中对数据安全的预防措施有一些规定,但并无明确而具体的要求,并且不是美国所有的地区都会对这些法律法规做更深层次的分析。因此,有专家认为,在对学生数据进行保护时应做更多考虑。
Tech Edvocate近日發文提出了保护学生数据的九个安全步骤:①建立明晰的法律法规。当联邦和州法律不清楚如何保护数据时,学区管理部门需要在提供学生信息数据前明确数据保护的重要性。②确保纸质文件的安全。当设计学生数据信息安全时,要保证创建的纸质文件的安全。一个防范的至关重要的途径是有效使用文件抽屉和文件夹系统。③确保电子信息安全。访问学生信息的计算机应当使用密码进行锁定,允许访问此信息的应用程序应以某种加密的方式进行访问,采用两级身份验证更合适。④数据的使用需要对学生、家长和监护人透明。需要向父母说明他们的孩子和其他监护人可以访问什么以及为什么能够访问这些信息,由父母对其访问权限做决定。⑤明确不同人员的访问权限。对于提供学生资料传送系统的第三方供应商而言,如果他们希望访问数据库中的某些信息,则需要根据他们所执行的任务确定访问权限。⑥技术支持的数据访问。第三方供应商需接受数据处理中关于道德伦理和效能的培训,学习如何根据访问权限提供相应的数据。⑦规范工作人员操作行为。工作人员需要明确其访问信息的责任,了解并避免违规行为的出现。⑧以协议形式保护学生权利。违规行为发生时需要对违规行为进行通报,给数据参与各方以警示。⑨制定数据安全管理计划。为避免安全漏洞的发生需要提前制定计划,在违规行为发生之前就采取行动进行遏制。
http://www.thetechedvocate.org