Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Général, Innovation, Sécurité, Technologie

Enseignant avec classe d'étudiants

À l’ère des cyberattaques où les brèches de données se produisent couramment, la protection des renseignements personnels des étudiants ainsi que la préservation de leurs dossiers est une responsabilité qui doit être assumée par les établissements d’enseignement, allant des écoles primaires et secondaires aux universités.

Le mois dernier, une université d’Edmonton, au Canada, a été victime d’un hameçonnage par courriel et tentent encore de s’en remettre. Une fraude totalisant 11,8 millions de dollars. Plus tôt cette année, un disque dur contenant des renseignements d’identification d’un million de personnes a disparu à l’université Washington State. Ces exemples démontrent qu’il est non seulement primordial pour votre institution de disposer de certaines mesures de sécurité, mais que tout espoir n’est pas perdu lorsque des brèches se produisent. Il existe en effet des mesures précises à prendre en conséquence. Lisez la suite pour en apprendre davantage sur les règlements fédéraux qui protègent les dossiers des élèves et pour découvrir quelques pratiques exemplaires que toutes les écoles peuvent mettre en œuvre.

Conformité, conformité, conformité! Regardons de plus près les fondements de la loi FERPA

La prise de mesures pour protéger la confidentialité des dossiers d’étudiants ne constitue pas juste une liste de suggestions de pratiques exemplaires –  c’est la loi. Étant donné que les dossiers d’étudiants contiennent autant de renseignements d’identification, y compris des données médicales et financières sur l’étudiant et les parents, les établissements d’enseignement doivent se conformer à plusieurs règlements pour protéger les données sensibles. Ces règlements comprennent notamment les lois suivantes :

  • Family Educational Rights and Privacy Act (FERPA);
  • Health Insurance Portability And Accountability Act (HIPAA);
  • Children’s Online Privacy Protection Act (CORPA).

La FERPA est la loi qui s’applique aux écoles. Il s’agit d’une loi fédérale qui protège la confidentialité des dossiers de scolarité des étudiants. Les établissements d’enseignement recevant un financement d’un programme administré par le département de l’éducation des États-Unis sont liés par les règlements de la loi FERPA. La loi précise quand et à qui diffuser les renseignements d’identification de l’étudiant. Que vous soyez enseignant, professeur, administrateur scolaire ou fournisseur de soins de santé, vous devriez connaître quelques éléments clés de la loi FERPA :

  • Lorsqu’un étudiant atteint l’âge de 18 ans, ou commence à étudier dans un collège ou une université, ou dans un établissement d’enseignement supérieur, le droit des parents de consulter le dossier scolaire de leur enfant est transféré à l’étudiant lui-même.
  • Les autorités scolaires ne peuvent pas divulguer des renseignements d’identification des étudiants ni permettre la consultation de leurs dossiers scolaires sans autorisation écrite de la part de l’étudiant, à moins qu’une telle mesure ne fasse l’objet d’exceptions permises par la loi. Par exemple, la divulgation de renseignements aux autorités scolaires serait acceptable si elle est décidée par l’institution en raison d’un intérêt légitime d’un point de vue éducatif.
  • Les étudiants ont le droit de consulter et d’examiner leurs dossiers scolaires dans les 45 jours suivant une demande. Ils ont également le droit de demander qu’une modification soit apportée à leur dossier scolaire s’ils estiment qu’il y a une erreur ou une violation de leurs droits de la protection des renseignements personnels.

Pour obtenir de plus amples renseignements, veuillez consulter la page Web du département de l’éducation des États-Unis – FERPA

Que ce soit pour l’une ou l’ensemble des raisons mentionnées, ou encore pour des raisons de conformité à la réglementation, la mise en place de mesures de sécurité adéquates dans votre institution en vue de protéger les données des étudiants est de toute évidence importante. Jetons un coup d’œil sur quelques-unes des pratiques exemplaires.

 

1. Nommer un responsable de la sécurité des données : un enseignant pour les enseignants

L’une des pratiques indispensables pour satisfaire aux règlements de conformité stricts dans les secteurs des soins de santé, des services financiers, de la technologie et autres est de désigner une personne qui sera chargée de bien comprendre les règlements, de former le personnel et de s’assurer que les bons processus sont en place. En confiant cette mission à une personne (ou à un comité de personnes), vous vous engagez dans la bonne voie pour élaborer une feuille de route efficace sur la sécurité afin de protéger les données de vos étudiants.

Le responsable de la sécurité des données, qu’il soit un membre du personnel désigné ou un conseiller externe, peut se tenir informé des modifications touchant la réglementation et déterminer ainsi la manière le plus efficace et la plus sûre de répondre aux demandes d’accès interne et externe aux données des étudiants et à leur utilisation. Ainsi, la personne (ou le comité) responsable sera chargée des tâches suivantes :

  • Évaluer vos pratiques de collecte de données (et les améliorer en conséquence);
  • Déterminer et mettre en œuvre les objectifs en matière de sécurité (chaque institution dispose de ses propres protocoles en ce qui a trait, par exemple, à l’accès au réseau sans fil);
  • Offrir une formation continue aux enseignants et aux administrateurs.

Ce qui nous amène au point suivant…

 

2. Offrir une formation continue sur la protection des renseignements personnels des étudiants

Former les employés à tous les échelons est essentiel pour assurer un programme sérieux en matière de sécurité. Tous les membres de votre organisation devraient avoir une bonne compréhension des éléments qui peuvent engendrer des risques pour la sécurité des données et la protection des renseignements personnels des étudiants. Dans le milieu éducatif, il existe une infinité de possibilités pour donner des formations et faire passer des messages de manière originale qui permettront au personnel de se familiariser avec les bonnes pratiques de sécurité et de protection des données.

Il faut s’assurer que la formation est donnée régulièrement, est mise à jour à mesure que des modifications sont apportées aux lois et que les nouveaux membres du personnel reçoivent la formation sur la sécurité dans un délai raisonnable.

 

3. Élaborer des processus de suivi, de vérification et de rapport

Peu importe les mesures et les processus de sécurité que vous choisissez de mettre en place, le suivi est un élément essentiel pour contrôler votre programme de sécurité. Vos processus de sécurité doivent être couramment évalués, suivis et mis à jour afin de vous assurer que les données des étudiants demeurent protégées. Les logiciels malveillants qui infectent les ordinateurs, par exemple, représentent une menace évolutive, dont les responsables cherchent toujours de nouvelles façons de pénétrer dans les bases de données des établissements d’enseignement. Par conséquent, seul un processus de vérification continu mené par des personnes qualifiées à l’interne ou à l’externe peut faire en sorte que vos efforts déployés pour assurer la sécurité et la protection des renseignements personnels conservent une certaine crédibilité. Une partie importante du processus de rapport devrait comprendre des protocoles clairs pour détecter et signaler les brèches de données en cas de besoin.

 

Vous cherchez un moyen de vous assurer que les données de vos étudiants sont protégées, que ce soit pendant leur transfert ou leur stockage ? Parlez avec un spécialiste dès aujourd’hui pour en savoir davantage sur les solutions d’échange sécurisé de fichiers qui amélioreront vos niveaux de sécurité et qui vous aideront à respecter les règlements de conformité les plus stricts.

PARLEZ À UN EXPERT

Leave a Comment