Hoe classroom.cloud's privacycontroles bieden flexibiliteit voor uw school 

Auteur: Tony Sheppard CIPP/E 

Edtech-bedrijven krijgen niet vaak de kans om uit te leggen hoe elk van hun producten is ontworpen om de behoeften van scholen te ondersteunen vanuit privacyoogpunt. 

Meestal is alle informatie die ze verstrekken, gewoon om gegevensbeschermingsfunctionarissen in staat te stellen dingen af ​​te vinken in een risicobeoordeling, ervoor te zorgen dat eventuele aanbestedingen kunnen worden voltooid en wat basisinformatie te schetsen die in de privacyverklaring van de school kan worden opgenomen.  

We gaan dus nog een stap verder! 

Hier zullen we de privacycontroles uiteenzetten die beschikbaar zijn in classroom.cloud en hoe deze worden gecombineerd met de beveiligingsbehoeften van uw school (een van de gegevensbeschermingsprincipes) om gemoedsrust te bieden en u te helpen beter te begrijpen hoe u de tools optimaal kunt benutten. 

NetSupportde rol van 

Als ons nieuwste product, classroom.cloud heeft veel van de feedback kunnen verwerken die we al hadden ontvangen van onze andere edtech-oplossingen, waardoor we de beste functies konden selecteren. 

Dankzij classroom.cloud cloudgebaseerd en gehost door NetSupport, in het VK, dat ons een gegevensverwerker maakt namens elke school of groep die het gebruikt. We weten en begrijpen hoe belangrijk dit is en hebben geprobeerd de transparantie over hoe we u ondersteunen te verbeteren door een duidelijke Verwerkersovereenkomst om naast onze te gaan Terms of Service . We zijn altijd op zoek naar manieren waarop we dit kunnen verbeteren, dus laat ons gerust weten wat je ervan vindt. 

Laten we eens kijken wat we binnen kunnen doen classroom.cloud op het gebied van privacy en veiligheid. 

Zorgen voor het juiste niveau van toegang voor personeel

Ten eerste maken we gebruik van gebruikersgegevens van medewerkers als onderdeel van het inloggen en het geven van toegang tot lessen en beveiligingsinformatie. Tot welke delen van het platform ze toegang hebben, is aan jou. Je kunt het doen door de rol van de gebruiker, door welke 'site' in het platform, of een mengsel.  

Er zijn vijf rollen, die kunnen worden gecombineerd, afhankelijk van wat u wilt dat medewerkers doen – of niet doen! 

1. Organisatie beheerder – Dit is het hoogste toegangsniveau, waardoor de gebruiker volledige controle heeft over alle sites en alle functies, inclusief beveiliging en inventaris. Dit wordt meestal gegeven aan uw senior technische medewerkers, die verantwoordelijk zijn voor de installatie van software, het beheer van accounts en de integratie met verschillende systemen. Het is een zeer vertrouwde rol.
    

1. Admin-site – Dit geeft toegang tot alle configuraties en instellingen binnen een specifieke 'site'. Als je een MAT bent of de organisatie van het platform hebt gestructureerd om delen van je school(s) te scheiden, kun je alleen toegang geven tot die site of groepen sites. Beveiliging valt hier niet onder, dus het is een handige manier om technisch personeel het platform te laten beheren zonder toegang te geven tot enige beveiligingsfunctionaliteit. Het omvat de rol en functies van de technicus.
    

1. Leraar – Hierdoor kunnen docenten lesgeven en leren binnen toegewezen locaties. Nogmaals, dit betekent dat u kunt bepalen met welke apparaten deze medewerkers wel of geen verbinding kunnen maken, waardoor de zaken tussen verschillende sites veilig blijven. Docenten kunnen worden toegewezen aan één of meerdere locaties.
    

1. Beveiligingsbeheerder – Dit is een organisatorische rol, waarbij volledige toegang tot en controle over de beveiligingsfunctionaliteit mogelijk is. Dit kan een zelfstandige rol zijn of gecombineerd met die van een sitebeheerder of een docent.
    

1. Gebruiker beschermen – Net als bij Site Admin, geeft dit toegang tot de beveiligingsfunctionaliteit voor specifieke sites. Dit kan een zelfstandige rol zijn of gecombineerd met die van sitebeheerder of docent. Waar het wordt gecombineerd met een van deze rollen, worden de sites waartoe de Beveiligde Gebruiker toegang heeft, afgestemd op de sites die al zijn ingesteld voor de rol Sitebeheerder of Docent. 

1. Technicien – Net als bij Teacher is er functionaliteit die is ontworpen voor de specifieke rol van een technicus. Hierdoor heeft een gebruiker alleen toegang op afstand en informatie vanuit de inventaris, en alleen voor gespecificeerde sites. Dit zorgt er ook voor dat je een rol hebt die niet de administratieve controle heeft over sites of de bredere organisatie. Naarmate er extra functionaliteit wordt toegevoegd, zullen sommige gericht zijn op de rol van technicus. 

Door individuele rollen, een combinatie van rollen en de delegatie om naar specifieke locaties te kijken toe te staan, hebben we geprobeerd scholen meer flexibiliteit te bieden bij het controleren van de toegang van het personeel tot classroom.cloud. Dit is essentieel om ervoor te zorgen dat medewerkers alleen toegang hebben tot de gebieden en informatie die nodig zijn voor hun werk.  

SIS-integratie

Veel scholen hebben al platforms die helpen beheren welke studenten in welke klassen zitten en welk personeel wordt aangewezen als leraar of andere rol. Dit kan Microsoft 365, Google Workspace, Clever of ClassLink zijn. Door te integreren met deze systemen, classroom.cloud kan ervoor zorgen dat de juiste studenten bij elkaar zitten en welke medewerkers die lessen kunnen geven.  

 Verbindingstijden en locaties beheren

Als we kijken naar hoe we verbinding maken met apparaten of er beveiligingsinformatie van verzamelen, bieden we een scala aan opties. Aangezien er een toename is in het gebruik van mobiele apparaten met leerlingen, of het nu gaat om laptopschema's of BYOD, moeten scholen rekening houden met wanneer en waar het apparaat en de leerling zich op een bepaald moment kunnen bevinden. Waar een apparaat in een klaslokaal of een laptoptrolley is bevestigd en de hele tijd op school blijft, hoeft er weinig te veranderen om apparaten te overwegen die niet ter plaatse zijn. Een apparaat dat eigendom is van een leerling of wordt beheerd, heeft echter wat zorgvuldig beheer nodig. 

U kunt beslissen of er datums zijn waarop u niet wilt dat medewerkers verbinding maken met apparaten van leerlingen voor lessen. Meestal zijn dit exclusief de datumbereiken voor feestdagen, of het nu halfjaarlijks, Kerstmis, Pasen of zomer is, of misschien inzetdagen en feestdagen. U kunt ook dagen van de week uitsluiten en ook instellen classroom.cloud om alleen op bepaalde tijden verbinding te maken, misschien tussen 8.30 en 3.30 uur, afhankelijk van de schooldag. 

Dit geeft voldoende flexibiliteit zodat leraren leerlingen nog steeds in een klas kunnen opnemen wanneer ze thuis leren, maar niet buiten schooluren. Het kan zijn dat je helemaal geen verbinding wilt maken met studenten thuis, en dus zou je de verbindingen tot IP-bereiken kunnen beperken, waardoor alleen verbindingen worden toegestaan ​​​​wanneer een apparaat zich binnen het IP-bereik van de school bevindt.  

Voor sommige apparaattypen (bijv. Windows), kunt u zelfs aangeven dat u alleen verbinding kunt maken wanneer u zich op een bepaald draadloos netwerk bevindt. U kunt het zo instellen dat de leerling toegang moet verlenen aan de leraar voordat het apparaat van de leerling deelneemt aan een les - en u kunt het ook zo instellen dat als de leraar de afstandsbediening wil bedienen, toegang moet worden verleend door de leerling. 

Op dezelfde manier zijn er privacycontroles voor de beveiligingsfunctionaliteit. Afhankelijk van de manier waarop de school de beveiliging aanpakt, wilt u misschien alleen toezicht houden op apparaten wanneer u op school bent, of tijdens de schoolperiode, of gewoon tijdens de schooldag. Dit zijn allemaal beslissingen die uw school kan nemen op basis van uw specifieke omstandigheden.  

Bepalen waar en wie we monitoren

Er zullen altijd gelegenheden zijn waarbij één maat zeker niet iedereen past. Dit geldt ook voor het nemen van beslissingen over groepen kinderen die om verschillende redenen bijzondere zorg en ondersteuning nodig hebben, of waar u een meer ontspannen benadering hebt vanwege leeftijd of competentie, of waar iemand in de groep mogelijk aan het werk is.  

Door Safeguarding Groups te gebruiken, heeft u controle over hoe, wanneer en waar u de beveiligingstools gebruikt. Met de groepen kunt u de gewenste criteria samenstellen, of het nu gaat om het voorvoegsel van de apparaatnaam, AD-gebruikersgroep, e-mailadres, openbaar IP-bereik en meer - en in elke combinatie. Voor die groep kun je dan een specifieke aanpak hebben voor hoe je de borgingstools gebruikt; het toevoegen of verwijderen van bepaalde trefwoorden of woordgroepen of het aanbrengen van wijzigingen die geschikter of gerichter zijn dan in de standaardorganisatie- of site-instellingen. Kortom, dit geeft je nu meer gedetailleerde opties en houdt jou, de school, in controle. 

Empowerment van uw studenten 

We hebben altijd geprobeerd om voorop te lopen om ervoor te zorgen dat EdTech-oplossingen kinderen en jonge volwassenen helpen. Transparantie over monitoring en ondersteuning is daarbij altijd een essentieel onderdeel geweest, maar we moeten er ook voor zorgen dat ze een stem hebben.  

De Report a Concern-tool geeft hen de mogelijkheid om zich uit te spreken, waardoor ze discreet een probleem kunnen delen met een benoemde medewerker. U kunt kiezen of u deze functionaliteit in uw hele organisatie wilt toepassen of alleen op geselecteerde locaties – en zelfs extra medewerkers op de hoogte stellen wanneer een nieuw probleem wordt gemeld (bijv. een directeur of schooldirecteur voor controledoeleinden). 

Door de integratie met de bestaande online veiligheidstoolkit, vergroot de functie Meld een probleem uw vermogen om gebruikers in uw organisatie te ondersteunen door hen de tools te geven om hen te helpen veilig te blijven. 

Flexibiliteit en zekerheid voor uw school

De risicobeoordeling (DPIA) die een school zou uitvoeren bij het bekijken van instrumenten zoals: classroom.cloud moeten deze gebieden bekijken en overwegen, en we hopen dat we voldoende opties hebben geboden om uw school in staat te stellen keuzes te maken die gezond zijn voor uw leerlingen en ondersteunend voor uw personeel - en om de voordelen voor leren en beschermen te maximaliseren. 

Gecombineerd met de duidelijke informatie uit de gegevensverwerkingsovereenkomst over het gebruik van de beste cloudoplossingen voor beveiliging en veerkracht, een zorgvuldige benadering van gegevensminimalisatie en gegevensretentie, en ervoor te zorgen dat we alleen werken met beproefde en vertrouwde partners als subverwerkers om persoonlijke gegevens alleen worden verwerkt volgens de instructies van u, we denken dat we de manier waarop edtech-leveranciers scholen moeten helpen en ondersteunen op het gebied van privacy en beveiliging, echt hebben veranderd. 

Als je meer hulp of informatie nodig hebt over een van deze punten, neem dan a.u.b deze link. 

juli 22 

V1.1 – bijgewerkt met informatie over de rol van technicus 

V1.2 – bijgewerkt om beschermingsgroepen te dekken en een probleem te melden 

Over de auteur
Tony Sheppard CIPP/E is een ervaren onderwijstechnicus, senior schoolleider, gouverneur, EdTech-consultant, functionaris voor gegevensbescherming en privacyprofessional. Tony is ook de Information Governance Lead bij NetSupport.