classroom.cloud's privacycontroles bieden flexibiliteit voor uw school
 

Auteur: Tony Sheppard CIPP/E 

Edtech-bedrijven krijgen niet vaak de kans om uit te leggen hoe elk van hun producten is ontworpen om de behoeften van scholen te ondersteunen vanuit privacyoogpunt. 

Meestal is alle informatie die ze verstrekken, gewoon om gegevensbeschermingsfunctionarissen in staat te stellen dingen af ​​te vinken in een risicobeoordeling, ervoor te zorgen dat eventuele aanbestedingen kunnen worden voltooid en wat basisinformatie te schetsen die in de privacyverklaring van de school kan worden opgenomen.  

We gaan dus nog een stap verder! 

Hier zullen we de privacycontroles uiteenzetten die beschikbaar zijn in classroom.cloud en hoe deze worden gecombineerd met de beveiligingsbehoeften van uw school (een van de gegevensbeschermingsprincipes) om gemoedsrust te bieden en u te helpen beter te begrijpen hoe u de tools optimaal kunt benutten. 

NetSupportde rol van 

Als ons nieuwste product, classroom.cloud heeft veel van de feedback kunnen verwerken die we al hadden ontvangen van onze andere edtech-oplossingen, waardoor we de beste functies konden selecteren. 

Dankzij classroom.cloud cloudgebaseerd en gehost door NetSupport, in het VK, dat ons een gegevensverwerker maakt namens elke school of groep die het gebruikt. We weten en begrijpen hoe belangrijk dit is en hebben geprobeerd de transparantie over hoe we u ondersteunen te verbeteren door een duidelijke Verwerkersovereenkomst om naast onze te gaan Terms of Service . We zijn altijd op zoek naar manieren waarop we dit kunnen verbeteren, dus laat ons gerust weten wat je ervan vindt. 

Laten we eens kijken wat we binnen kunnen doen classroom.cloud op het gebied van privacy en veiligheid. 

Zorgen voor het juiste niveau van toegang voor personeel

Ten eerste maken we gebruik van gebruikersgegevens van medewerkers als onderdeel van het inloggen en het geven van toegang tot lessen en beveiligingsinformatie. Tot welke delen van het platform ze toegang hebben, is aan jou. Je kunt het doen door de rol van de gebruiker, door welke 'site' in het platform, of een mengsel.  

Er zijn zes rollen die u kunt combineren, afhankelijk van wat u wilt dat uw personeel wel of niet doet!

1. Organisatiebeheerder – Dit is het hoogste toegangsniveau, waardoor de gebruiker volledige controle heeft over alle sites en alle functies, inclusief beveiliging en inventaris. Dit wordt meestal gegeven aan uw senior technische medewerkers, die verantwoordelijk zijn voor de installatie van software, het beheer van accounts en de integratie met verschillende systemen. Het is een zeer vertrouwde rol.

2. Sitebeheerder – Hiermee heeft u toegang tot alle configuraties en instellingen binnen een specifieke 'site'. Als u een MAT bent of de organisatie van het platform hebt gestructureerd om delen van uw school(s) af te scheiden, kunt u alleen toegang verlenen tot die site of groepen sites. Dit heeft geen betrekking op de beveiliging, dus het is een handige manier om een ​​technisch personeel het platform te laten beheren zonder toegang te verlenen tot enige beveiligingsfunctionaliteit. Het omvat wel de rol en functies van de technicus

3. Leraar – Hierdoor kunnen leraren lesgeven en leren binnen de toegewezen locaties. Nogmaals, dit betekent dat u kunt bepalen met welke apparaten deze medewerkers wel of niet verbinding kunnen maken, zodat de zaken tussen verschillende locaties veilig blijven. Leraren kunnen aan één of meerdere locaties worden toegewezen

4. Beveiliging van beheerders – Dit is een organisatorische rol, die volledige toegang en controle over de beveiligingsfunctionaliteit mogelijk maakt. Dit kan een rol op zichzelf zijn of gecombineerd met die van sitebeheerder of docent

5. Bescherming van de gebruiker – Net als bij Site Admin, geeft dit toegang tot de beveiligingsfunctionaliteit voor specifieke sites. Dit kan een zelfstandige rol zijn of gecombineerd met die van sitebeheerder of docent. Waar het wordt gecombineerd met een van deze rollen, worden de sites waartoe de Beveiligde Gebruiker toegang heeft, afgestemd op de sites die al zijn ingesteld voor de rol Sitebeheerder of Docent. 

6. Technicus – Net als bij Teacher is er functionaliteit die is ontworpen voor de specifieke rol van een technicus. Hierdoor heeft een gebruiker alleen toegang op afstand en informatie vanuit de inventaris, en alleen voor gespecificeerde sites. Dit zorgt er ook voor dat je een rol hebt die niet de administratieve controle heeft over sites of de bredere organisatie. Naarmate er extra functionaliteit wordt toegevoegd, zullen sommige gericht zijn op de rol van technicus. 

Door individuele rollen, een combinatie van rollen en de delegatie om naar specifieke locaties te kijken toe te staan, hebben we geprobeerd scholen meer flexibiliteit te bieden bij het controleren van de toegang van het personeel tot classroom.cloud. Dit is essentieel om ervoor te zorgen dat medewerkers alleen toegang hebben tot de gebieden en informatie die nodig zijn voor hun werk.  

SIS-integratie

Veel scholen hebben al platforms die helpen beheren welke studenten in welke klassen zitten en welk personeel wordt aangewezen als leraar of andere rol. Dit kan Microsoft 365, Google Workspace, Clever of ClassLink zijn. Door te integreren met deze systemen, classroom.cloud kan ervoor zorgen dat de juiste studenten bij elkaar zitten en welke medewerkers die lessen kunnen geven.  

Een gemeenschappelijke benadering van gedetailleerde controles

Met een toenemend aantal modules en opties is het de moeite waard om te kijken naar onze gemeenschappelijke aanpak voor het beheer van toegang en controle, die deel uitmaakt van ons cascademodel. Dit geldt voor klas-/lesbeheer, beveiliging,

Verbindingstijden en locaties beheren

Als we kijken naar hoe we verbinding maken met apparaten of er beveiligingsinformatie van verzamelen, bieden we een scala aan opties. Aangezien er een toename is in het gebruik van mobiele apparaten met leerlingen, of het nu gaat om laptopschema's of BYOD, moeten scholen rekening houden met wanneer en waar het apparaat en de leerling zich op een bepaald moment kunnen bevinden. Waar een apparaat in een klaslokaal of een laptoptrolley is bevestigd en de hele tijd op school blijft, hoeft er weinig te veranderen om apparaten te overwegen die niet ter plaatse zijn. Een apparaat dat eigendom is van een leerling of wordt beheerd, heeft echter wat zorgvuldig beheer nodig. 

U kunt beslissen of er datums zijn waarop u niet wilt dat medewerkers verbinding maken met apparaten van leerlingen voor lessen. Meestal zijn dit exclusief de datumbereiken voor feestdagen, of het nu halfjaarlijks, Kerstmis, Pasen of zomer is, of misschien inzetdagen en feestdagen. U kunt ook dagen van de week uitsluiten en ook instellen classroom.cloud om alleen op bepaalde tijden verbinding te maken, misschien tussen 8.30 en 3.30 uur, afhankelijk van de schooldag. 

Dit geeft voldoende flexibiliteit zodat leraren leerlingen nog steeds in een klas kunnen opnemen wanneer ze thuis leren, maar niet buiten schooluren. Het kan zijn dat je helemaal geen verbinding wilt maken met studenten thuis, en dus zou je de verbindingen tot IP-bereiken kunnen beperken, waardoor alleen verbindingen worden toegestaan ​​​​wanneer een apparaat zich binnen het IP-bereik van de school bevindt.  

Voor sommige apparaattypen (bijv. Windows), kunt u zelfs aangeven dat u alleen verbinding kunt maken wanneer u zich op een bepaald draadloos netwerk bevindt. U kunt het zo instellen dat de leerling toegang moet verlenen aan de leraar voordat het apparaat van de leerling deelneemt aan een les - en u kunt het ook zo instellen dat als de leraar de afstandsbediening wil bedienen, toegang moet worden verleend door de leerling. 

Op dezelfde manier zijn er privacycontroles voor de beveiligingsfunctionaliteit. Afhankelijk van de manier waarop de school de beveiliging aanpakt, wilt u misschien alleen toezicht houden op apparaten wanneer u op school bent, of tijdens de schoolperiode, of gewoon tijdens de schooldag. Dit zijn allemaal beslissingen die uw school kan nemen op basis van uw specifieke omstandigheden.  

Bepalen waar en wie we monitoren

Er zullen altijd gelegenheden zijn waarbij één maat zeker niet iedereen past. Dit geldt ook voor het nemen van beslissingen over groepen kinderen die om verschillende redenen bijzondere zorg en ondersteuning nodig hebben, of waar u een meer ontspannen benadering hebt vanwege leeftijd of competentie, of waar iemand in de groep mogelijk aan het werk is.  

Door Safeguarding Groups te gebruiken, heeft u controle over hoe, wanneer en waar u de beveiligingstools gebruikt. Met de groepen kunt u de gewenste criteria samenstellen, of het nu gaat om het voorvoegsel van de apparaatnaam, AD-gebruikersgroep, e-mailadres, openbaar IP-bereik en meer - en in elke combinatie. Voor die groep kun je dan een specifieke aanpak hebben voor hoe je de borgingstools gebruikt; het toevoegen of verwijderen van bepaalde trefwoorden of woordgroepen of het aanbrengen van wijzigingen die geschikter of gerichter zijn dan in de standaardorganisatie- of site-instellingen. Kortom, dit geeft je nu meer gedetailleerde opties en houdt jou, de school, in controle. 

Empowerment van uw studenten 

We hebben altijd geprobeerd om voorop te lopen om ervoor te zorgen dat EdTech-oplossingen kinderen en jonge volwassenen helpen. Transparantie over monitoring en ondersteuning is daarbij altijd een essentieel onderdeel geweest, maar we moeten er ook voor zorgen dat ze een stem hebben.  

De Report a Concern-tool geeft hen de mogelijkheid om zich uit te spreken, waardoor ze discreet een probleem kunnen delen met een benoemde medewerker. U kunt kiezen of u deze functionaliteit in uw hele organisatie wilt toepassen of alleen op geselecteerde locaties – en zelfs extra medewerkers op de hoogte stellen wanneer een nieuw probleem wordt gemeld (bijv. een directeur of schooldirecteur voor controledoeleinden). 

Door de integratie met de bestaande online veiligheidstoolkit, vergroot de functie Meld een probleem uw vermogen om gebruikers in uw organisatie te ondersteunen door hen de tools te geven om hen te helpen veilig te blijven. 

Verantwoordelijkheid en toezicht 

De mogelijkheid om de activiteiten van leerlingen te bekijken, of het nu gaat om applicatiegebruik, internetactiviteit of inloggeschiedenis, kan een belangrijk aspect van toezicht zijn voor technisch en beveiligingspersoneel. Dit is ook een gebied met een grote flexibiliteit bij het bepalen hoe informatie wordt vastgelegd, waarbij dezelfde principes worden gevolgd voor andere tools. Het is standaard uitgeschakeld; kan worden beheerd op organisatie-, locatie- en groepsniveau; maakt controles mogelijk op basis van tijd, termijnen en locatie; en de toegang is beperkt tot relevante accounttypen. Dit zorgt voor de granulariteit die sommige scholen nodig kunnen hebben, en voor het naleven van de Privacy by Design-principes.

Op dezelfde manier is een beter begrip van de wijzigingen die in uw configuraties zijn aangebracht, hoe het systeem wordt gebruikt en de betrokken rollen ook van cruciaal belang voor het vestigen van verantwoordelijkheid binnen uw school. Naarmate de functionaliteit voor extern beheer in de loop van de tijd toeneemt, is er een beter inzicht nodig in wie de relevante machtigingen heeft om toegang te krijgen tot apparaten. Een logboek van wanneer dit gebeurt, levert een sterk audittraject op. 

Flexibiliteit en zekerheid voor uw school

De risicobeoordeling (DPIA) die een school zou uitvoeren bij het bekijken van instrumenten zoals: classroom.cloud moeten deze gebieden bekijken en overwegen, en we hopen dat we voldoende opties hebben geboden om uw school in staat te stellen keuzes te maken die gezond zijn voor uw leerlingen en ondersteunend voor uw personeel - en om de voordelen voor leren en beschermen te maximaliseren. 

Gecombineerd met de duidelijke informatie uit de gegevensverwerkingsovereenkomst over het gebruik van de beste cloudoplossingen voor beveiliging en veerkracht, een zorgvuldige benadering van gegevensminimalisatie en gegevensretentie, en ervoor te zorgen dat we alleen werken met beproefde en vertrouwde partners als subverwerkers om persoonlijke gegevens alleen worden verwerkt volgens de instructies van u, we denken dat we de manier waarop edtech-leveranciers scholen moeten helpen en ondersteunen op het gebied van privacy en beveiliging, echt hebben veranderd. 

Als je meer hulp of informatie nodig hebt over een van deze punten, neem dan a.u.b contact opnemen.. 

 

mei 24 

V1.1 – bijgewerkt met informatie over de rol van technicus 

V1.2 – bijgewerkt om beschermingsgroepen te dekken en een probleem te melden

V1.3 – bijgewerkt met informatie over technische beheertools en verantwoording

Over de auteur
Tony Sheppard CIPP/E is een ervaren onderwijstechnicus, senior schoolleider, gouverneur, EdTech-consultant, functionaris voor gegevensbescherming en privacyprofessional. Tony is ook de Information Governance Lead bij NetSupport. 

classroom.cloud het is net zo eenvoudig als ABC ...

Haal het maximale uit de technologie in uw klaslokaal: u kunt in een mum van tijd aan de slag en kunt technisch verbeterd onderwijs leveren classroom.cloud!