Comment classroom.cloudLes contrôles de confidentialité de offrent de la flexibilité à votre école 

Auteur : Tony Sheppard CIPP/E 

Les entreprises Edtech n'ont pas souvent l'occasion d'expliquer comment chacun de leurs produits est conçu pour répondre aux besoins des écoles du point de vue de la confidentialité. 

La plupart du temps, toutes les informations qu'ils fournissent servent simplement à permettre aux délégués à la protection des données de cocher des éléments dans une évaluation des risques, de s'assurer que tout achat peut être effectué et de décrire certaines informations de base à inclure dans l'avis de confidentialité de l'école.  

Alors, nous allons encore plus loin ! 

Ici, nous allons définir les contrôles de confidentialité disponibles dans classroom.cloud et comment ceux-ci se combinent avec les besoins de sécurité de votre école (l'un des principes de protection des données) pour vous offrir une tranquillité d'esprit et vous aider à mieux comprendre comment tirer le meilleur parti de ses outils. 

NetSupportle rôle de 

En tant que nouveau produit, classroom.cloud a pu prendre en compte une grande partie des retours que nous avions déjà reçus de nos autres solutions edtech, nous permettant de sélectionner les meilleures fonctionnalités. 

Grâce à classroom.cloud étant basé sur le cloud et hébergé par NetSupport, au Royaume-Uni, cela fait de nous un processeur de données au nom de toute école ou groupe qui l'utilise. Nous savons et comprenons à quel point cela est important et avons essayé d'améliorer la transparence sur la façon dont nous vous soutenons en publiant un Accord de traitement des données accompagner nos Conditions de service . Nous cherchons toujours des moyens d'améliorer cela, alors n'hésitez pas à nous faire part de vos commentaires. 

Regardons ce que nous pouvons faire à l'intérieur classroom.cloud en termes de confidentialité et de sécurité. 

Garantir le bon niveau d'accès du personnel

Premièrement, nous utilisons les détails des utilisateurs du personnel dans le cadre de la connexion et de leur accès aux cours et de la protection des informations. Les sections de la plate-forme auxquelles ils ont accès dépendent de vous. Vous pouvez le faire par le rôle de l'utilisateur, par quel "site" dans la plate-forme, ou un mélange.  

Il y a cinq rôles, qui peuvent être combinés selon ce que vous voulez que le personnel fasse – ou ne fasse pas ! 

1. Administrateur de l'organisation – Il s'agit du niveau d'accès le plus élevé, permettant à l'utilisateur un contrôle complet sur tous les sites et toutes les fonctions, y compris la sauvegarde et l'inventaire. Ceci est généralement confié aux membres techniques supérieurs de votre équipe, qui sont responsables de l'installation du logiciel, de la gestion des comptes et de l'intégration avec différents systèmes. C'est un rôle hautement fiable.
    

1. Site Admin – Cela permet d'accéder à toutes les configurations et tous les paramètres d'un « site » spécifique. Si vous êtes un MAT ou si vous avez structuré l'organisation de la plateforme pour séparer les zones de votre ou vos écoles, vous pouvez donner accès uniquement à ce site ou à des groupes de sites. Cela ne couvre pas la sauvegarde, c'est donc un moyen pratique de laisser certains membres du personnel technique gérer la plate-forme sans donner accès à aucune fonctionnalité de sauvegarde. Il inclut le rôle et les fonctions du technicien.
    

1. Professeur – Cela permet aux enseignants de pouvoir dispenser un enseignement et un apprentissage dans les sites qui leur sont attribués. Encore une fois, cela signifie que vous pouvez contrôler les appareils auxquels ces employés peuvent ou ne peuvent pas se connecter, en sécurisant les choses entre les différents sites. Les enseignants peuvent être affectés à un ou plusieurs sites.
    

1. Administrateur de la sauvegarde – Il s'agit d'un rôle organisationnel, permettant un accès et un contrôle complets de la fonctionnalité de sauvegarde. Il peut s'agir d'un rôle à part entière ou combiné à celui d'administrateur de site ou d'enseignant.
    

1. Sauvegarde de l'utilisateur – Semblable à l'administration du site, cela permet d'accéder à la fonctionnalité de sauvegarde pour des sites spécifiques. Il peut s'agir d'un rôle à part entière ou combiné à celui d'administrateur de site ou d'enseignant. Lorsqu'il est combiné à l'un de ces rôles, les sites auxquels l'utilisateur de protection a accès s'aligneront sur ceux déjà définis pour le rôle d'administrateur de site ou d'enseignant. 

1. Technicien – Semblable à l'enseignant, il existe une fonctionnalité conçue pour le rôle spécifique d'un technicien. Cela permet à un utilisateur d'avoir uniquement un accès à distance et des informations à partir de l'inventaire, et uniquement pour des sites spécifiés. Cela garantit également que vous avez un rôle qui n'a pas le contrôle administratif des sites ou de l'organisation au sens large. Au fur et à mesure que des fonctionnalités supplémentaires seront ajoutées, certaines seront ciblées sur le rôle de technicien. 

En autorisant des rôles individuels, une combinaison de rôles et la délégation de regarder des sites spécifiés, nous avons cherché à fournir aux écoles plus de flexibilité pour contrôler l'accès du personnel à classroom.cloud. Ceci est essentiel pour garantir que le personnel n'a accès qu'aux zones et aux informations nécessaires à son travail.  

Intégration SIS

De nombreuses écoles disposent déjà de plateformes qui aident à gérer quels élèves sont dans quelles classes et quel personnel est désigné comme enseignant ou pour d'autres rôles. Cela peut être Microsoft 365, Google Workspace, Clever ou ClassLink. En s'intégrant à ces systèmes, classroom.cloud peut s'assurer que les bons étudiants sont regroupés et quel personnel peut diriger ces classes.  

 Contrôle des heures et des emplacements de connexion

Lorsque nous examinons la façon dont nous nous connectons aux appareils ou recueillons des informations de protection à partir d'eux, nous proposons une gamme d'options. Comme il y a une augmentation de l'utilisation d'appareils mobiles avec les apprenants, qu'il s'agisse de programmes d'ordinateurs portables ou de BYOD, les écoles doivent prendre en considération quand et où l'appareil et l'apprenant peuvent se trouver à un moment donné. Lorsqu'un appareil est fixé dans une salle de classe ou un chariot pour ordinateur portable, restant à l'école tout le temps, il n'y a guère besoin de changer quoi que ce soit pour considérer les appareils qui ne sont pas sur place. Cependant, un appareil détenu/contrôlé par un étudiant nécessite une gestion prudente. 

Vous pouvez décider s'il y a des dates auxquelles vous ne souhaitez pas que le personnel se connecte aux appareils des étudiants pour les cours. En règle générale, cela exclura les plages de dates pour les jours fériés, qu'il s'agisse de semestres, de Noël, de Pâques ou d'été, ou peut-être de jours incrustés et de jours fériés. Vous pouvez également exclure des jours de la semaine et définir classroom.cloud de ne se connecter qu'à des heures précises, peut-être entre 8.30h3.30 et XNUMXhXNUMX, selon les jours d'école. 

Cela donne suffisamment de flexibilité pour que les enseignants puissent toujours inclure des apprenants dans une classe lorsqu'ils apprennent à la maison, mais pas en dehors des heures de classe. Il se peut que vous ne vouliez pas du tout vous connecter aux élèves à la maison, et vous pouvez donc limiter les connexions aux plages IP, en n'autorisant les connexions que lorsqu'un appareil se trouve sur la plage IP de l'école.  

Pour certains types d'appareils (par exemple, Windows), vous pouvez même spécifier que vous ne pouvez vous connecter que lorsque vous êtes sur un réseau sans fil particulier. Vous pouvez le configurer de sorte que l'apprenant doive accorder l'accès à l'enseignant avant que l'appareil de l'apprenant ne rejoigne une leçon - et, de même, vous pouvez le configurer de sorte que si l'enseignant souhaite utiliser la télécommande, l'accès doit être accordé par le apprenant. 

De la même manière, il existe des contrôles de confidentialité pour la fonctionnalité de protection. Selon l'approche de l'école en matière de protection, vous souhaiterez peut-être surveiller les appareils uniquement à l'école, pendant la période scolaire ou simplement pendant la journée scolaire. Ce sont toutes des décisions que votre école peut prendre en fonction de votre situation particulière.  

Contrôler où et qui nous surveillons

Il y aura toujours des occasions où une taille unique ne conviendra certainement pas à tous. Cela s'applique également à la prise de décisions concernant des groupes d'enfants qui peuvent avoir besoin de soins et de soutien particuliers pour diverses raisons, ou lorsque vous adoptez une approche plus détendue en raison de l'âge ou des compétences, ou lorsque n'importe quel membre du groupe peut travailler.  

En utilisant les groupes de protection, vous contrôlez comment, quand et où vous utilisez les outils de protection. Les groupes vous permettent de créer les critères que vous souhaitez, que ce soit par préfixe de nom d'appareil, groupe d'utilisateurs AD, adresse e-mail, plage d'adresses IP publiques, etc. - et dans n'importe quelle combinaison. Pour ce groupe, vous pouvez alors avoir une approche spécifique sur la façon dont vous utilisez les outils de protection ; ajouter ou supprimer des mots-clés ou des expressions particuliers ou peut-être apporter des modifications plus appropriées ou ciblées que dans les paramètres par défaut de l'organisation ou du site. En bref, cela vous donne maintenant des options plus granulaires et vous permet, à l'école, de garder le contrôle. 

Responsabiliser vos étudiants 

Nous avons toujours essayé d'être à l'avant-garde pour nous assurer que les solutions EdTech aident les enfants et les jeunes adultes. La transparence sur le suivi et le soutien a toujours été un élément essentiel de cela, mais nous devons également nous assurer qu'ils ont une voix.  

L'outil Signaler une préoccupation leur donne la possibilité de s'exprimer, leur permettant de partager discrètement un problème avec un membre du personnel désigné. Vous pouvez choisir d'appliquer cette fonctionnalité à l'ensemble de votre organisation ou uniquement à des sites sélectionnés - et même informer les membres supplémentaires du personnel lorsqu'un nouveau problème est signalé (par exemple, un directeur d'école ou un directeur d'école à des fins de surveillance). 

S'intégrant à la boîte à outils de sécurité en ligne existante, la fonction Signaler un problème augmente votre capacité à soutenir les utilisateurs de votre organisation en leur donnant les outils pour les aider à rester en sécurité. 

Flexibilité et sécurité pour votre école

L'évaluation des risques (DPIA) qu'une école entreprendrait en examinant des outils tels que classroom.cloud devraient examiner et considérer ces domaines, et nous espérons que nous avons fourni suffisamment d'options pour permettre à votre école de faire des choix sains pour vos apprenants et favorables à votre personnel - et pour maximiser les avantages pour l'apprentissage et la sauvegarde. 

Combiné avec les informations claires de l'accord de traitement des données sur l'utilisation des meilleures solutions cloud pour la sécurité et la résilience, une approche prudente de la minimisation et de la conservation des données, et en veillant à ce que nous ne travaillons qu'avec des partenaires éprouvés et de confiance en tant que sous-traitants pour garantir les données ne sont traitées que selon vos instructions, nous pensons que nous avons vraiment changé la façon dont les fournisseurs de technologie informatique devraient aider et soutenir les écoles en matière de confidentialité et de sécurité. 

Si vous avez besoin de plus d'aide ou d'informations sur l'un de ces points, veuillez nous contacter. 

Juillet 22 

V1.1 – mise à jour pour inclure des informations sur le rôle du technicien 

V1.2 – mise à jour pour couvrir les groupes de sauvegarde et signaler une préoccupation 

A propos de l'auteure
Tony Sheppard CIPP/E est un technicien en éducation expérimenté, un dirigeant d'école, un gouverneur, un consultant EdTech, un responsable de la protection des données et un professionnel de la confidentialité. Tony est également responsable de la gouvernance de l'information chez NetSupport.