Come classroom.cloudi controlli sulla privacy di forniscono flessibilità per la tua scuola 

Autore: Tony Sheppard CIPP/E 

Le aziende Edtech non hanno spesso la possibilità di spiegare come ciascuno dei loro prodotti è progettato per supportare le esigenze delle scuole dal punto di vista della privacy. 

La maggior parte delle volte, qualsiasi informazione fornita serve semplicemente a consentire ai responsabili della protezione dei dati di spuntare le cose in una valutazione del rischio, assicurarsi che qualsiasi appalto possa essere completato e delineare alcune informazioni di base da inserire nell'Informativa sulla privacy della scuola.  

Quindi, facciamo un passo in più! 

Qui, esporremo i controlli sulla privacy disponibili in classroom.cloud e come questi si combinano con le esigenze di sicurezza della tua scuola (uno dei principi di protezione dei dati) per fornire tranquillità e aiutarti a capire meglio come sfruttare al meglio i suoi strumenti. 

NetSupportil ruolo di 

Come il nostro nuovo prodotto, classroom.cloud ha potuto raccogliere molti dei feedback che avevamo già ricevuto dalle nostre altre soluzioni edtech, permettendoci di selezionare le migliori funzionalità. 

A causa di classroom.cloud essendo basato su cloud e ospitato da NetSupport, nel Regno Unito, che ci rende un responsabile del trattamento dei dati per conto di qualsiasi scuola o gruppo che lo utilizza. Sappiamo e capiamo quanto sia importante e abbiamo cercato di migliorare la trasparenza su come ti supportiamo pubblicando un chiaro Accordo sul trattamento dei dati per affiancare il nostro Condizioni d’uso . Siamo sempre alla ricerca di modi in cui possiamo migliorarlo, quindi sentiti libero di farci sapere cosa ne pensi. 

Diamo un'occhiata a cosa possiamo fare all'interno classroom.cloud in termini di privacy e sicurezza. 

Garantire il corretto livello di accesso del personale

In primo luogo, utilizziamo i dettagli degli utenti del personale come parte dell'accesso e per consentire loro l'accesso alle lezioni e per proteggere le informazioni. A quali sezioni della piattaforma hanno accesso dipende da te. Puoi farlo dal ruolo dell'utente, da quale 'sito' nella piattaforma o da una miscela.  

Ci sono cinque ruoli, che possono essere combinati a seconda di cosa vuoi che il personale faccia o non faccia! 

1. Amministratore dell'organizzazione – Questo è il livello di accesso più elevato, che consente all'utente il controllo completo su tutti i siti e tutte le funzioni, inclusi la protezione e l'inventario. Questo viene generalmente assegnato ai membri del personale tecnico senior, che hanno responsabilità per l'installazione del software, la gestione degli account e l'integrazione con diversi sistemi. È un ruolo di grande fiducia.
    

1. Site Admin – Ciò consente l'accesso a tutte le configurazioni e le impostazioni all'interno di un 'sito' specifico. Se sei un MAT o hai strutturato l'organizzazione della piattaforma per separare le aree della tua scuola, puoi dare accesso solo a quel sito o a gruppi di siti. Questo non copre la protezione, quindi è un modo pratico per consentire al personale tecnico di gestire la piattaforma senza fornire l'accesso a alcuna funzionalità di protezione. Include il ruolo e le funzioni del tecnico.
    

1. Insegnante – Ciò consente agli insegnanti di offrire insegnamento e apprendimento all'interno dei siti assegnati. Ancora una volta, questo significa che puoi controllare a quali dispositivi questo personale può o non può connettersi, mantenendo le cose al sicuro tra i diversi siti. Gli insegnanti possono essere assegnati a uno o più siti.
    

1. Amministratore di salvaguardia – Questo è un ruolo organizzativo, che consente il pieno accesso e controllo della funzionalità di salvaguardia. Questo può essere un ruolo da solo o combinato con quello di un amministratore del sito o di un insegnante.
    

1. Utente tutelato – Simile a Site Admin, questo consente l'accesso alla funzionalità di protezione per siti specifici. Questo può essere un ruolo da solo o combinato con quello di Amministratore sito o Insegnante. Laddove è combinato con uno di questi ruoli, i siti a cui l'Utente di protezione ha accesso si allineeranno con quelli già impostati per il ruolo di Amministratore del sito o Insegnante. 

1. Tecnico – Simile a Insegnante, esiste una funzionalità progettata per il ruolo specifico di un tecnico. Ciò consente a un utente di avere accesso remoto e informazioni solo dall'inventario e solo per siti specifici. Questo ti assicura anche di avere un ruolo che non ha il controllo amministrativo dei siti o dell'organizzazione in generale. Man mano che vengono aggiunte funzionalità aggiuntive, alcune saranno destinate al ruolo di Tecnico. 

Consentendo ai singoli ruoli, a una combinazione di ruoli e alla delegazione di esaminare siti specifici, abbiamo mirato a fornire alle scuole una maggiore flessibilità nel controllare l'accesso del personale a classroom.cloud. Questa è la chiave per garantire che il personale abbia accesso solo alle aree e alle informazioni necessarie per il proprio lavoro.  

Integrazione SIS

Molte scuole dispongono già di piattaforme che aiutano a gestire quali studenti si trovano in quali classi e quale personale è designato come insegnanti o altri ruoli. Potrebbe essere Microsoft 365, Google Workspace, Clever o ClassLink. Integrandosi con questi sistemi, classroom.cloud può garantire che gli studenti giusti siano raggruppati insieme e quale personale possa gestire quelle classi.  

 Controllo dei tempi e dei luoghi di connessione

Quando esaminiamo il modo in cui ci colleghiamo ai dispositivi o raccogliamo da essi informazioni per la salvaguardia, forniamo una gamma di opzioni. Poiché c'è un aumento nell'uso di dispositivi mobili con gli studenti, che si tratti di schemi di laptop o BYOD, le scuole devono prendere in considerazione quando e dove il dispositivo e lo studente possono trovarsi in un dato momento. Laddove un dispositivo è fissato all'interno di un'aula o un carrello per laptop, rimanendo sempre a scuola, non è necessario modificare nulla per considerare i dispositivi non in loco. Tuttavia, un dispositivo di proprietà/controllato da uno studente necessita di un'attenta gestione. 

Puoi decidere se ci sono date in cui non vuoi che il personale si colleghi ai dispositivi degli studenti per le lezioni. In genere, questo escluderà gli intervalli di date per le festività, che si tratti di metà semestre, Natale, Pasqua o estate, o forse giorni di inserimento e festività nazionali. Puoi anche escludere i giorni della settimana e anche impostare classroom.cloud connettersi solo in determinati orari, magari tra le 8.30 e le 3.30, a seconda del giorno di scuola. 

Ciò offre sufficiente flessibilità in modo che gli insegnanti possano ancora includere gli studenti in una classe quando stanno imparando a casa, ma non al di fuori dell'orario scolastico. È possibile che tu non voglia affatto connetterti agli studenti a casa e quindi potresti limitare le connessioni agli intervalli IP, consentendo connessioni solo quando un dispositivo si trova nell'intervallo IP della scuola.  

Per alcuni tipi di dispositivi (ad es. Windows), puoi anche specificare che puoi connetterti solo quando sei su una particolare rete wireless. Puoi impostarlo in modo che lo studente debba concedere l'accesso all'insegnante prima che il dispositivo dello studente si unisca a una lezione e, allo stesso modo, puoi impostarlo in modo che se l'insegnante vuole utilizzare il telecomando, l'accesso deve essere concesso dal studente. 

Allo stesso modo, esistono controlli sulla privacy per la funzionalità di salvaguardia. A seconda dell'approccio della scuola alla protezione, potresti voler monitorare i dispositivi solo quando sei a scuola, durante l'orario scolastico o semplicemente durante la giornata scolastica. Queste sono tutte decisioni che la tua scuola può prendere in base alle tue circostanze particolari.  

Controllare dove e chi monitoriamo

Ci saranno sempre occasioni in cui una taglia sicuramente non va bene per tutti. Questo vale anche per prendere decisioni su gruppi di bambini che potrebbero aver bisogno di cure e sostegno particolari per una serie di motivi, o dove si adotta un approccio più rilassato a causa dell'età o delle competenze, o dove qualcuno nel gruppo potrebbe lavorare.  

Utilizzando i gruppi di protezione, hai il controllo su come, quando e dove utilizzi gli strumenti di protezione. I gruppi ti consentono di creare i criteri desiderati, sia per prefisso del nome del dispositivo, gruppo di utenti AD, indirizzo e-mail, intervallo di IP pubblico e altro - e in qualsiasi combinazione. Per quel gruppo, puoi quindi avere un approccio specifico per il modo in cui utilizzi gli strumenti di salvaguardia; aggiungere o rimuovere parole chiave o frasi particolari o magari apportare modifiche più appropriate o mirate rispetto alle impostazioni predefinite dell'organizzazione o del sito. In breve, questo ora ti offre opzioni più granulari e mantiene te, la scuola, in controllo. 

Dare potere ai tuoi studenti 

Abbiamo sempre cercato di essere in prima linea nel garantire che le soluzioni EdTech aiutino bambini e giovani adulti. La trasparenza in merito al monitoraggio e al supporto è sempre stata una parte essenziale di questo, ma allo stesso modo, dobbiamo garantire che abbiano voce in capitolo.  

Lo strumento Report a Concern offre loro l'opportunità di parlare, consentendo loro di condividere discretamente un problema con un membro del personale nominato. Puoi scegliere se applicare questa funzionalità all'intera organizzazione o solo a siti selezionati e persino avvisare altri membri del personale quando viene segnalato un nuovo problema (ad esempio, un dirigente scolastico o un preside di scuola a fini di monitoraggio). 

Integrandosi con il kit di strumenti per la sicurezza online esistente, la funzione Segnala un problema aumenta la tua capacità di supportare gli utenti della tua organizzazione fornendo loro gli strumenti per aiutarli a rimanere al sicuro. 

Flessibilità e sicurezza per la tua scuola

La valutazione del rischio (DPIA) che una scuola dovrebbe intraprendere quando esamina strumenti come classroom.cloud dovrebbe esaminare e considerare queste aree e speriamo di aver fornito opzioni sufficienti per consentire alla tua scuola di fare scelte salutari per i tuoi studenti e di supporto per il tuo personale e per massimizzare i benefici per l'apprendimento e la salvaguardia. 

In combinazione con le chiare informazioni dell'Accordo sul trattamento dei dati sull'utilizzo delle migliori soluzioni cloud per la sicurezza e la resilienza, un approccio attento alla minimizzazione e alla conservazione dei dati e assicurando che lavoriamo solo con partner collaudati e fidati come sub-incaricati per garantire il personale i dati vengono elaborati solo come indicato da te, pensiamo di aver davvero cambiato il modo in cui i fornitori di edtech dovrebbero aiutare e supportare le scuole in materia di privacy e sicurezza. 

Se hai bisogno di ulteriore aiuto o informazioni su uno di questi punti, per favore CONTATTACI. 

Luglio 22 

V1.1 – aggiornato per includere informazioni sul ruolo di Tecnico 

V1.2 – aggiornato per coprire i gruppi di salvaguardia e segnalare un problema 

Circa l'autore
Tony Sheppard CIPP/E è un tecnico dell'istruzione esperto, dirigente scolastico, governatore, consulente EdTech, responsabile della protezione dei dati e professionista della privacy. Tony è anche il responsabile della governance delle informazioni presso NetSupport.