Comment classroom.cloudLes contrôles de confidentialité de offrent de la flexibilité à votre école

Auteur : Tony Sheppard CIPP/E

Les entreprises Edtech n'ont pas souvent l'occasion d'expliquer comment chacun de leurs produits est conçu pour répondre aux besoins des écoles du point de vue de la confidentialité.

La plupart du temps, toutes les informations qu'ils fournissent servent simplement à permettre aux délégués à la protection des données de cocher des éléments dans une évaluation des risques, de s'assurer que tout achat peut être effectué et de décrire certaines informations de base à inclure dans l'avis de confidentialité de l'école.

Alors, nous allons encore plus loin !

Ici, nous allons définir les contrôles de confidentialité disponibles dans classroom.cloud et comment ceux-ci se combinent avec les besoins de sécurité de votre école (l'un des principes de protection des données) pour vous offrir une tranquillité d'esprit et vous aider à mieux comprendre comment tirer le meilleur parti de ses outils.

NetSupportle rôle de

En tant que nouveau produit, classroom.cloud a pu prendre en compte une grande partie des retours que nous avions déjà reçus de nos autres solutions edtech, nous permettant de sélectionner les meilleures fonctionnalités.

Grâce à classroom.cloud étant basé sur le cloud et hébergé par NetSupport, au Royaume-Uni, cela fait de nous un processeur de données au nom de toute école ou groupe qui l'utilise. Nous savons et comprenons à quel point cela est important et avons essayé d'améliorer la transparence sur la façon dont nous vous soutenons en publiant un Accord de traitement des données pour accompagner nos CGU. Nous cherchons toujours des moyens d'améliorer cela, alors n'hésitez pas à nous faire savoir ce que vous en pensez.

Regardons ce que nous pouvons faire à l'intérieur classroom.cloud en termes de confidentialité et de sécurité.

Garantir le bon niveau d'accès du personnel

Premièrement, nous utilisons les détails des utilisateurs du personnel dans le cadre de la connexion et de leur accès aux cours et de la protection des informations. Les sections de la plate-forme auxquelles ils ont accès dépendent de vous. Vous pouvez le faire par le rôle de l'utilisateur, par quel "site" dans la plate-forme, ou un mélange.

Il y a cinq rôles, qui peuvent être combinés selon ce que vous voulez que le personnel fasse – ou ne fasse pas !

1. ADMINISTRATEUR DE L'ORGANISATION – Il s'agit du niveau d'accès le plus élevé, permettant à l'utilisateur un contrôle total sur tous les sites et toutes les fonctions, y compris la sécurisation. Ceci est généralement donné à vos membres supérieurs du personnel technique, qui ont des responsabilités pour l'installation de logiciels, la gestion des comptes et l'intégration avec différents systèmes. C'est un rôle de grande confiance.

2. ADMINISTRATEUR DU SITE – Cela permet d'accéder à toutes les configurations et paramètres au sein d'un « site » spécifique. Si vous êtes un MAT ou si vous avez structuré l'organisation de la plate-forme pour séparer les zones de votre (vos) école(s), vous pouvez donner accès uniquement à ce site ou à des groupes de sites. Cela ne couvre pas la protection, c'est donc un moyen pratique de laisser du personnel technique gérer la plate-forme sans donner accès à aucune fonctionnalité de protection.

3. PROF – Cela permet aux enseignants de pouvoir dispenser un enseignement et un apprentissage dans les sites qui leur sont attribués. Encore une fois, cela signifie que vous pouvez contrôler les appareils auxquels ces employés peuvent ou ne peuvent pas se connecter, en sécurisant les choses entre les différents sites. Les enseignants peuvent être affectés à un ou plusieurs sites.

4. SÉCURITÉ ADMINISTRATIVE – Il s'agit d'un rôle organisationnel, permettant un accès et un contrôle complets de la fonctionnalité de sauvegarde. Il peut s'agir d'un rôle à part entière ou combiné à celui d'administrateur de site ou d'enseignant.

5. SÉCURITÉ DE L'UTILISATEUR – Semblable à l'administration du site, cela permet d'accéder à la fonctionnalité de sauvegarde pour des sites spécifiques. Il peut s'agir d'un rôle à part entière ou combiné à celui d'administrateur de site ou d'enseignant. Lorsqu'il est combiné à l'un de ces rôles, les sites auxquels l'utilisateur de protection a accès s'aligneront sur ceux déjà définis pour le rôle d'administrateur de site ou d'enseignant.

En autorisant des rôles individuels, une combinaison de rôles et la délégation de regarder des sites spécifiés, nous avons cherché à fournir aux écoles plus de flexibilité pour contrôler l'accès du personnel à classroom.cloud. Ceci est essentiel pour garantir que le personnel n'a accès qu'aux zones et aux informations nécessaires à son travail.

Intégration SIS

De nombreuses écoles disposent déjà de plates-formes qui aident à gérer quels élèves sont dans quelles classes et quel personnel est désigné comme enseignants ou autres rôles. Cela peut être Microsoft 365, Google Workspace ou Classlink. En s'intégrant à ces systèmes, classroom.cloud peut s'assurer que les bons étudiants sont regroupés et quel personnel peut diriger ces classes.

Contrôle des heures et des emplacements de connexion

Lorsque nous examinons la façon dont nous nous connectons aux appareils ou recueillons des informations de protection à partir d'eux, nous proposons une gamme d'options. Comme il y a une augmentation de l'utilisation d'appareils mobiles avec les apprenants, qu'il s'agisse de programmes d'ordinateurs portables ou de BYOD, les écoles doivent prendre en considération quand et où l'appareil et l'apprenant peuvent se trouver à un moment donné. Lorsqu'un appareil est fixé dans une salle de classe ou un chariot pour ordinateur portable, restant à l'école tout le temps, il n'y a guère besoin de changer quoi que ce soit pour considérer les appareils qui ne sont pas sur place. Cependant, un appareil détenu/contrôlé par un étudiant nécessite une gestion prudente.

Vous pouvez décider s'il y a des dates auxquelles vous ne souhaitez pas que le personnel se connecte aux appareils des étudiants pour les cours. En règle générale, cela exclura les plages de dates pour les jours fériés, qu'il s'agisse de semestres, de Noël, de Pâques ou d'été, ou peut-être de jours incrustés et de jours fériés. Vous pouvez également exclure des jours de la semaine et définir classroom.cloud de ne se connecter qu'à des heures précises, peut-être entre 8.30h3.30 et XNUMXhXNUMX, selon les jours d'école.

Cela donne suffisamment de flexibilité pour que les enseignants puissent toujours inclure des apprenants dans une classe lorsqu'ils sont isolés à la maison, mais pas en dehors des heures de classe. Il se peut que vous ne souhaitiez pas du tout vous connecter aux élèves à la maison, et vous pourriez donc restreindre les connexions aux plages IP, en n'autorisant les connexions que lorsqu'un appareil se trouve sur la plage IP de l'école.

Pour certains types d'appareils (par exemple, Windows), vous pouvez même spécifier que vous ne pouvez vous connecter que lorsque vous êtes sur un réseau sans fil particulier. Vous pouvez le configurer de sorte que l'apprenant doive accorder l'accès à l'enseignant avant que l'appareil de l'apprenant ne rejoigne une leçon - et, de même, vous pouvez le configurer de sorte que si l'enseignant souhaite utiliser la télécommande, l'accès doit être accordé par le apprenant.

De la même manière, il existe des contrôles de confidentialité pour la fonctionnalité de protection. Selon l'approche de l'école en matière de protection, vous souhaiterez peut-être surveiller les appareils uniquement à l'école, pendant la période scolaire ou simplement pendant la journée scolaire. Ce sont toutes des décisions que votre école peut prendre en fonction de votre situation particulière.

Contrôler où et qui nous surveillons

Il y aura toujours des occasions où une taille ne conviendra certainement pas à tous. Cela s'applique également à la prise de décisions concernant des groupes particuliers d'enfants qui peuvent avoir besoin de soins et d'un soutien particuliers pour diverses raisons, ou lorsque vous adoptez une approche plus détendue en raison de leur âge ou de leurs compétences, ou lorsqu'un membre du groupe pourrait travailler.

En utilisant les groupes de protection, vous contrôlez comment, quand et où vous utilisez les outils de protection. Les groupes vous permettent de créer les critères que vous souhaitez, que ce soit par préfixe du nom de l'appareil, du groupe d'utilisateurs AD, de l'adresse e-mail, de la plage IP publique et plus encore - et dans n'importe quelle combinaison de ces critères. Pour ce groupe, vous pouvez alors avoir une approche spécifique sur la façon dont vous utilisez les outils de sauvegarde ; ajouter ou supprimer des mots-clés ou des expressions particuliers ou peut-être apporter des modifications plus appropriées ou ciblées que dans les paramètres par défaut de l'organisation ou du site. En bref, cela vous offre désormais des options plus granulaires et vous permet, à vous, l'école, de garder le contrôle.

Flexibilité et sécurité pour votre école

L'évaluation des risques (DPIA) qu'une école entreprendrait en examinant des outils tels que classroom.cloud devraient examiner et considérer ces domaines, et nous espérons que nous avons fourni suffisamment d'options pour permettre à votre école de faire des choix sains pour vos apprenants et favorables à votre personnel - et pour maximiser les avantages pour l'apprentissage et la sauvegarde.

Combiné avec les informations claires de l'accord de traitement des données sur l'utilisation des meilleures solutions cloud pour la sécurité et la résilience, une approche prudente de la minimisation et de la conservation des données, et en veillant à ce que nous ne travaillons qu'avec des partenaires éprouvés et de confiance en tant que sous-traitants pour garantir les données ne sont traitées que selon vos instructions, nous pensons que nous avons vraiment changé la façon dont les fournisseurs de technologie informatique devraient aider et soutenir les écoles en matière de confidentialité et de sécurité.

Si vous avez besoin de plus d'aide ou d'informations sur l'un de ces points, veuillez nous contacter.

A propos de l'auteur

Tony Sheppard CIPP/E est un technicien expérimenté en éducation, un chef d'établissement, un gouverneur, un consultant, un responsable de la protection des données, un professionnel de la confidentialité et un consultant avant-vente chez NetSupport.

Animation de pointage

classroom.cloud - un véritable jeu d’enfant...

Tirez le maximum de votre technologie de salle de classe – Soyez prêt à enseigner avec des outils perfectionnés en quelques instants avec classroom.cloud!