¿Cómo classroom.cloudLos controles de privacidad brindan flexibilidad para su escuela

Autor: Tony Sheppard CIPP / E

Las empresas de tecnología educativa no suelen tener la oportunidad de explicar cómo cada uno de sus productos está diseñado para satisfacer las necesidades de las escuelas desde el punto de vista de la privacidad.

La mayoría de las veces, cualquier información que brindan es simplemente para permitir que los oficiales de protección de datos marquen las cosas en una evaluación de riesgos, se aseguren de que se pueda completar cualquier adquisición y describan cierta información básica para incluir en el Aviso de privacidad de la escuela.

¡Vamos un paso más allá!

Aquí, estableceremos los controles de privacidad disponibles en classroom.cloud y cómo se combinan con las necesidades de seguridad de su escuela (uno de los principios de protección de datos) para brindarle tranquilidad y ayudarlo a comprender mejor cómo aprovechar al máximo sus herramientas.

NetSupportel papel de

Como nuestro producto más nuevo, classroom.cloud ha podido aceptar muchos de los comentarios que ya habíamos recibido de nuestras otras soluciones de tecnología educativa, lo que nos permite seleccionar las mejores funciones.

Debido a el classroom.cloud estar basado en la nube y alojado por NetSupport, en el Reino Unido, eso nos convierte en un Procesador de datos en nombre de cualquier escuela o grupo que lo utilice. Sabemos y entendemos lo importante que es esto y hemos tratado de mejorar la transparencia sobre cómo lo apoyamos publicando un claro Acuerdo de Procesamiento de Datos para ir junto con nuestros TyC. Siempre estamos buscando formas de mejorar esto, así que no dudes en hacernos saber lo que piensas.

Veamos lo que podemos hacer dentro classroom.cloud en términos de privacidad y seguridad.

Garantizar el nivel correcto de acceso del personal

En primer lugar, utilizamos los datos de los usuarios del personal como parte del inicio de sesión y les damos acceso a las clases y la protección de la información. Usted decide a qué secciones de la plataforma tienen acceso. Puede hacerlo por el rol del usuario, por qué 'sitio' en la plataforma, o una mezcla.

Hay cinco roles, que se pueden combinar dependiendo de lo que desee que el personal haga, ¡o no haga!

1. ADMINISTRADOR DE ORGANIZACIÓN - Este es el nivel más alto de acceso, lo que permite al usuario un control completo sobre todos los sitios y todas las funciones, incluida la protección. Por lo general, esto se otorga a los miembros técnicos superiores del personal, que tienen responsabilidades de instalación de software, administración de cuentas e integración con diferentes sistemas. Es un rol de gran confianza.

2. ADMINISTRADOR DEL SITIO - Esto permite el acceso a todas las configuraciones y ajustes dentro de un 'sitio' específico. Si es un MAT o ha estructurado la organización de la plataforma para separar áreas de su (s) escuela (s), puede dar acceso solo a ese sitio o grupos de sitios. Esto no cubre la protección, por lo que es una forma práctica de permitir que parte del personal técnico administre la plataforma sin proporcionar acceso a ninguna función de protección.

3. MAESTRO - Esto permite que los maestros puedan impartir enseñanza y aprendizaje dentro de los sitios asignados. Nuevamente, esto significa que puede controlar a qué dispositivos este personal puede o no puede conectarse, manteniendo las cosas seguras entre diferentes sitios. Los profesores pueden asignarse a uno o varios sitios.

4. ADMINISTRADOR DE SALVAGUARDIA - Se trata de una función organizativa que permite el acceso y el control total de la funcionalidad de protección. Este puede ser un rol por sí solo o combinado con el de un administrador del sitio o un profesor.

5. PROTEGER AL USUARIO - Al igual que el administrador del sitio, esto permite el acceso a la funcionalidad de protección para sitios específicos. Este puede ser un rol por sí solo o combinado con el de Administrador del sitio o Profesor. Cuando se combina con cualquiera de estos roles, los sitios a los que el usuario de protección tiene acceso se alinearán con los ya configurados para el rol de administrador del sitio o maestro.

Al permitir roles individuales, una combinación de roles y la delegación para mirar sitios específicos, nuestro objetivo es brindar a las escuelas más flexibilidad para controlar el acceso del personal a classroom.cloud. Esto es clave para asegurar que el personal solo tenga acceso a las áreas y la información requerida para su trabajo.

Integración SIS

Muchas escuelas ya tienen plataformas que ayudan a administrar qué estudiantes están en qué clases y qué personal está designado como maestros u otros roles. Podría ser Microsoft 365, Google Workspace o Classlink. Al integrarse con estos sistemas, classroom.cloud puede garantizar que los estudiantes correctos se agrupen y qué personal puede impartir esas clases.

Controlar los tiempos y las ubicaciones de las conexiones

Cuando observamos cómo nos conectamos a los dispositivos o recopilamos información de protección de ellos, ofrecemos una variedad de opciones. Dado que hay un aumento en el uso de dispositivos móviles con los alumnos, ya sean esquemas de portátiles o BYOD, las escuelas deben tener en cuenta cuándo y dónde pueden estar el dispositivo y el alumno en un momento dado. Cuando un dispositivo se fija dentro de un aula o en el carrito de una computadora portátil y permanece en la escuela todo el tiempo, hay poca necesidad de cambiar nada para considerar dispositivos que no están en el lugar. Sin embargo, un dispositivo controlado o propiedad de un estudiante necesita un manejo cuidadoso.

Puede decidir si hay fechas en las que no desea que el personal se conecte a los dispositivos de los estudiantes para las lecciones. Por lo general, esto excluirá los rangos de fechas para los días festivos, ya sean períodos intermedios, Navidad, Semana Santa o verano, o tal vez días insertados y festivos. También puede excluir días de la semana y también establecer classroom.cloud para conectarse solo en momentos determinados, tal vez entre las 8.30 a. m. y las 3.30 p. m., según el día escolar.

Esto proporciona suficiente flexibilidad para que los profesores puedan incluir a los alumnos en una clase cuando están aislados en casa, pero no fuera del horario escolar. Es posible que no desee conectarse con los estudiantes en casa en absoluto, por lo que podría restringir las conexiones a rangos de IP, solo permitiendo conexiones cuando un dispositivo está en el rango de IP de la escuela.

Para algunos tipos de dispositivos (p. Ej., Windows), incluso puede especificar que solo puede conectarse cuando esté en una red inalámbrica en particular. Puede configurarlo para que el alumno tenga que conceder acceso al profesor antes de que el dispositivo del alumno se una a una lección y, de la misma forma, puede configurarlo de modo que si el profesor desea utilizar el control remoto, el acceso debe ser concedido por el aprendiz.

De la misma manera, existen controles de privacidad para la funcionalidad de protección. Dependiendo del enfoque de la escuela para la protección, es posible que solo desee monitorear los dispositivos cuando esté en la escuela, durante el período escolar o simplemente durante el día escolar. Todas estas son decisiones que su escuela puede tomar en función de sus circunstancias particulares.

Controlar dónde y a quién monitoreamos

Siempre habrá ocasiones en las que una talla definitivamente no sirva para todos. Esto también se aplica a la toma de decisiones sobre grupos particulares de niños que pueden necesitar atención y apoyo especiales por una variedad de razones, o cuando se adopta un enfoque más relajado debido a la edad o la competencia, o cuando alguien del grupo podría estar trabajando.

Al utilizar Grupos de protección, tiene control sobre cómo, cuándo y dónde utilizar las herramientas de protección. Los grupos le permiten crear los criterios que desee, ya sea mediante el prefijo del nombre del dispositivo, el grupo de usuarios de AD, la dirección de correo electrónico, el rango de IP pública y más, y en cualquier combinación de estos criterios. Para ese grupo, puede tener un enfoque específico sobre cómo utilizar las herramientas de protección; agregar o eliminar palabras clave o frases específicas o quizás realizar cambios que sean más apropiados o específicos que en la configuración predeterminada de la organización o el sitio. En resumen, esto ahora le brinda opciones más granulares y lo mantiene a usted, la escuela, en control.

Flexibilidad y seguridad para tu escuela

La evaluación de riesgos (DPIA) que realizaría un colegio al buscar herramientas como classroom.cloud debe mirar y considerar estas áreas, y esperamos haber brindado suficientes opciones para permitir que su escuela tome decisiones que sean saludables para sus alumnos y que apoyen a su personal, y para maximizar los beneficios para el aprendizaje y la protección.

Combinado con la información clara del Acuerdo de procesamiento de datos en torno al uso de las mejores soluciones en la nube para la seguridad y la resistencia, un enfoque cuidadoso para la minimización y la retención de datos, y garantizar que solo trabajemos con socios probados y confiables como subprocesadores para garantizar los datos solo se procesan según sus instrucciones, creemos que realmente hemos cambiado la forma en que los proveedores de tecnología educativa deberían ayudar y apoyar a las escuelas en materia de privacidad y seguridad.

Si necesita más ayuda o información sobre alguno de estos puntos, por favor contacte.

Acerca del autor.

Tony Sheppard CIPP / E es un experimentado técnico en educación, líder escolar, gobernador, consultor, oficial de protección de datos, profesional de privacidad y consultor de preventa en NetSupport.

Animación señalando

classroom.cloud - más fácil que aprender el ABC

Saque el máximo partido a su tecnología de clase: empiece a impartir enseñanza tecnológicamente mejorada con classroom.cloud en menos que canta un gallo.