W jaki sposób classroom.cloudKontrola prywatności zapewnia elastyczność Twojej szkole 

Autor: Tony Sheppard CIPP/E 

Firmy Edtech nieczęsto mają okazję wyjaśnić, w jaki sposób każdy z ich produktów ma wspierać potrzeby szkół z punktu widzenia prywatności. 

W większości przypadków wszelkie informacje, które przekazują, mają po prostu umożliwić inspektorom ochrony danych odhaczenie pewnych rzeczy w ocenie ryzyka, upewnienie się, że wszelkie zamówienia mogą zostać ukończone i przedstawienie podstawowych informacji, które można znaleźć w Oświadczeniu o ochronie prywatności szkoły.  

A więc idziemy o krok dalej! 

Tutaj przedstawimy opcje kontroli prywatności dostępne w classroom.cloud i jak łączą się one z potrzebami bezpieczeństwa szkoły (jedna z zasad ochrony danych), aby zapewnić spokój ducha i pomóc lepiej zrozumieć, jak najlepiej wykorzystać jej narzędzia. 

NetSupportrola 

Jako nasz najnowszy produkt, classroom.cloud był w stanie przyjąć wiele opinii, które już otrzymaliśmy od naszych innych rozwiązań edtech, co pozwoliło nam wybrać najlepsze funkcje. 

Spowodowany classroom.cloud bycie w chmurze i hostowane przez NetSupport, w Wielkiej Brytanii, który czyni nas podmiotem przetwarzającym dane w imieniu dowolnej szkoły lub grupy, która z niego korzysta. Wiemy i rozumiemy, jak ważne jest to, i staraliśmy się poprawić przejrzystość tego, w jaki sposób wspieramy Cię, publikując jasne Umowa o przetwarzaniu danych iść obok naszego Warunki korzystania z usługi. Zawsze szukamy sposobów, w jakie możemy to ulepszyć, więc daj nam znać, co myślisz. 

Zobaczmy, co możemy zrobić wewnątrz classroom.cloud pod względem prywatności i bezpieczeństwa. 

Zapewnienie odpowiedniego poziomu dostępu personelu

Po pierwsze, wykorzystujemy dane pracowników personelu w ramach logowania i udostępniania im zajęć oraz zabezpieczania informacji. To, do jakich sekcji platformy mają dostęp, zależy od Ciebie. Możesz to zrobić według roli użytkownika, według której „witryny” na platformie lub mieszanki.  

Istnieje pięć ról, które można łączyć w zależności od tego, co chcesz, aby personel robił – lub czego nie robił! 

  1. Administrator organizacji – To najwyższy poziom dostępu, umożliwiający użytkownikowi pełną kontrolę nad wszystkimi witrynami i wszystkimi funkcjami, w tym zabezpieczeniami i inwentaryzacją. Jest to zazwyczaj przyznawane starszym pracownikom technicznym, którzy odpowiadają za instalację oprogramowania, zarządzanie kontami i integrację z różnymi systemami. To bardzo zaufana rola.
     
  1. Site Admin – Umożliwia to dostęp do wszystkich konfiguracji i ustawień w ramach określonej „witryny”. Jeśli jesteś nauczycielem MAT lub zorganizowałeś organizację platformy w celu wydzielenia obszarów swojej szkoły (y), możesz przyznać dostęp tylko do tej witryny lub grup witryn. Nie obejmuje to zabezpieczeń, więc jest to wygodny sposób, aby pozwolić niektórym pracownikom technicznym zarządzać platformą bez zapewniania dostępu do jakichkolwiek funkcji zabezpieczających. Obejmuje rolę i funkcje technika.
     
  1. Nauczyciel – Dzięki temu nauczyciele mogą prowadzić nauczanie i uczenie się w wyznaczonych miejscach. Ponownie oznacza to, że możesz kontrolować, z którymi urządzeniami mogą lub nie mogą łączyć się ci pracownicy, zapewniając bezpieczeństwo między różnymi witrynami. Nauczyciele mogą być przydzieleni do jednej lub wielu placówek.
     
  1. Administrator zabezpieczający – Jest to rola organizacyjna, umożliwiająca pełny dostęp i kontrolę funkcjonalności zabezpieczającej. Może to być rola samodzielna lub połączona z rolą administratora witryny lub nauczyciela.
     
  1. Ochrona użytkownika – Podobnie jak w przypadku administratora witryny, umożliwia to dostęp do funkcji ochrony dla określonych witryn. Może to być rola samodzielna lub połączona z rolą administratora witryny lub nauczyciela. W przypadku połączenia z jedną z tych ról witryny, do których użytkownik zabezpieczający ma dostęp, będą zgodne z tymi, które zostały już ustawione dla roli administratora witryny lub nauczyciela. 

 

  1. Technik – Podobnie jak w przypadku Nauczyciela, istnieje funkcjonalność przeznaczona do konkretnej roli Technika. Dzięki temu użytkownik może mieć tylko zdalny dostęp i informacje z inwentarza i tylko dla określonych witryn. Gwarantuje to również, że masz rolę, która nie ma kontroli administracyjnej nad witrynami lub szerszą organizacją. W miarę dodawania dodatkowych funkcji, niektóre z nich będą ukierunkowane na rolę technika. 

Zezwalając poszczególnym rolom, kombinacji ról i delegacji na przeglądanie określonych witryn, chcieliśmy zapewnić szkołom większą elastyczność w kontrolowaniu dostępu personelu do classroom.cloud. Jest to kluczem do zapewnienia, że ​​pracownicy mają dostęp tylko do obszarów i informacji wymaganych w ich pracy.  

Integracja SIS

Wiele szkół ma już platformy, które pomagają zarządzać uczniami, w których klasach i którzy pracownicy są wyznaczani jako nauczyciele lub inne role. Może to być Microsoft 365, Google Workspace, Clever lub ClassLink. Integrując się z tymi systemami, classroom.cloud może zapewnić, że właściwi uczniowie zostaną zgrupowani i który personel może prowadzić te zajęcia.  

 Kontrolowanie czasów i lokalizacji połączeń

Kiedy przyjrzymy się, w jaki sposób łączymy się z urządzeniami lub zbieramy z nich informacje zabezpieczające, udostępniamy szereg opcji. Ponieważ rośnie liczba osób korzystających z urządzeń mobilnych, czy to laptopów, czy BYOD, szkoły muszą brać pod uwagę, kiedy i gdzie urządzenie i uczeń mogą być w danym momencie. Gdy urządzenie jest zamocowane w klasie lub na wózku z laptopem, pozostając cały czas w szkole, nie ma potrzeby niczego zmieniać, aby uznać, że urządzenie nie znajduje się na miejscu. Jednak urządzenie będące własnością/kontrolowane przez ucznia wymaga starannego zarządzania. 

Możesz zdecydować, czy są jakieś daty, w których nie chcesz, aby personel łączył się z urządzeniami uczniów na lekcjach. Zazwyczaj będzie to wykluczać zakresy dat dla świąt, półsemestrów, świąt Bożego Narodzenia, Wielkanocy lub lata, a może dni wstawek i świąt państwowych. Możesz także wykluczyć dni tygodnia, a także ustawić classroom.cloud łączyć się tylko o określonych godzinach, może między 8.30 a 3.30, w zależności od dnia szkolnego. 

Daje to wystarczającą elastyczność, aby nauczyciele nadal mogli włączać uczniów do klasy, gdy uczą się w domu, ale nie poza godzinami szkolnymi. Może się zdarzyć, że w ogóle nie chcesz łączyć się z uczniami w domu, więc możesz ograniczyć połączenia do zakresów adresów IP, zezwalając na połączenia tylko wtedy, gdy urządzenie znajduje się w zakresie adresów IP szkoły.  

W przypadku niektórych typów urządzeń (np. Windows), możesz nawet określić, że możesz łączyć się tylko w określonej sieci bezprzewodowej. Możesz to ustawić tak, aby uczeń musiał przyznać dostęp nauczycielowi, zanim urządzenie uczącego dołączy do lekcji – i analogicznie możesz ustawić tak, że jeśli nauczyciel chce obsługiwać pilota, dostęp musi być przyznany przez uczeń. 

W ten sam sposób istnieją kontrole prywatności dotyczące funkcji zabezpieczających. W zależności od podejścia szkoły do ​​ochrony, możesz chcieć monitorować urządzenia tylko w szkole, w czasie semestru szkolnego lub po prostu w ciągu dnia szkolnego. Są to wszystkie decyzje, które Twoja szkoła może podjąć w oparciu o Twoje szczególne okoliczności.  

Kontrolowanie gdzie i kogo monitorujemy

Zawsze będą sytuacje, w których jeden rozmiar zdecydowanie nie pasuje do wszystkich. Odnosi się to również do podejmowania decyzji dotyczących grup dzieci, które mogą potrzebować szczególnej opieki i wsparcia z wielu powodów lub gdy przyjmujesz bardziej zrelaksowane podejście ze względu na wiek lub kompetencje, lub gdy ktokolwiek z grupy może pracować.  

Korzystając z grup zabezpieczających, masz kontrolę nad tym, jak, kiedy i gdzie korzystasz z narzędzi zabezpieczających. Grupy umożliwiają tworzenie żądanych kryteriów, czy to według prefiksu nazwy urządzenia, grupy użytkowników AD, adresu e-mail, publicznego zakresu adresów IP i innych - iw dowolnej kombinacji. W przypadku tej grupy możesz mieć określone podejście do korzystania z narzędzi zabezpieczających; dodawanie lub usuwanie określonych słów kluczowych lub fraz, a także wprowadzanie zmian, które są bardziej odpowiednie lub ukierunkowane niż w domyślnych ustawieniach organizacji lub witryny. Krótko mówiąc, daje to teraz bardziej szczegółowe opcje i zapewnia szkole kontrolę. 

Wzmocnienie Twoich uczniów 

Zawsze staraliśmy się być w czołówce, aby rozwiązania EdTech pomagały dzieciom i młodym dorosłym. Przejrzystość w zakresie monitorowania i wsparcia zawsze była jej zasadniczą częścią, ale równie dobrze musimy zapewnić im głos.  

Narzędzie Zgłoś problem daje im możliwość zabrania głosu, pozwalając im dyskretnie podzielić się problemem z wyznaczonym członkiem personelu. Możesz wybrać, czy chcesz zastosować tę funkcję w całej organizacji, czy tylko w wybranych lokalizacjach, a nawet powiadomić dodatkowych członków personelu, gdy zostanie zgłoszony nowy problem (np. dyrektora lub dyrektora szkoły w celu monitorowania). 

Integrując się z istniejącym zestawem narzędzi bezpieczeństwa online, funkcja Zgłoś problem zwiększa Twoją zdolność do wspierania użytkowników w Twojej organizacji, zapewniając im narzędzia, które pomogą im zachować bezpieczeństwo. 

Elastyczność i bezpieczeństwo dla Twojej szkoły

Ocena ryzyka (DPIA), którą szkoła podjęłaby, patrząc na takie narzędzia, jak: classroom.cloud powinni przyjrzeć się i rozważyć te obszary i mamy nadzieję, że zapewniliśmy wystarczające opcje, aby umożliwić Twojej szkole dokonywanie wyborów, które są zdrowe dla Twoich uczniów i wspierają Twój personel – oraz zmaksymalizować korzyści związane z nauką i ochroną. 

W połączeniu z jasnymi informacjami zawartymi w Umowie o przetwarzaniu danych dotyczących korzystania z najlepszych rozwiązań w chmurze w celu zapewnienia bezpieczeństwa i odporności, ostrożnego podejścia do minimalizacji i przechowywania danych oraz zapewnienia, że ​​współpracujemy tylko ze sprawdzonymi i zaufanymi partnerami jako podwykonawcami przetwarzania, aby zapewnić osobistą dane są przetwarzane tylko zgodnie z Twoimi instrukcjami, uważamy, że naprawdę zmieniliśmy sposób, w jaki dostawcy edtech powinni pomagać i wspierać szkoły w zakresie prywatności i bezpieczeństwa. 

Jeśli potrzebujesz dodatkowej pomocy lub informacji na temat któregokolwiek z tych punktów, proszę skontaktuj się z nami. 

 

Lipiec 22 

V1.1 – zaktualizowano o informacje o roli technika 

Wersja 1.2 – zaktualizowana w celu uwzględnienia grup zabezpieczających i zgłaszania obaw 

O autorze
Tony Sheppard CIPP/E jest doświadczonym technikiem edukacyjnym, starszym dyrektorem szkoły, gubernatorem, konsultantem EdTech, inspektorem ochrony danych i specjalistą ds. prywatności. Tony jest również kierownikiem ds. zarządzania informacjami w NetSupport. 

classroom.cloud - to proste jak alfabet...

Wykorzystaj w pełni technologię nowoczesnej klasy - wprowadź classroom.cloud i w mgnieniu oka nauczaj w zaawansowany sposób!