W jaki sposób classroom.cloudKontrola prywatności zapewnia elastyczność Twojej szkole

Autor: Tony Sheppard CIPP/E

Firmy Edtech nieczęsto mają okazję wyjaśnić, w jaki sposób każdy z ich produktów ma wspierać potrzeby szkół z punktu widzenia prywatności.

W większości przypadków wszelkie informacje, które przekazują, mają po prostu umożliwić inspektorom ochrony danych odhaczenie pewnych rzeczy w ocenie ryzyka, upewnienie się, że wszelkie zamówienia mogą zostać ukończone i przedstawienie podstawowych informacji, które można znaleźć w Oświadczeniu o ochronie prywatności szkoły.

A więc idziemy o krok dalej!

Tutaj przedstawimy opcje kontroli prywatności dostępne w classroom.cloud i jak łączą się one z potrzebami bezpieczeństwa szkoły (jedna z zasad ochrony danych), aby zapewnić spokój ducha i pomóc lepiej zrozumieć, jak najlepiej wykorzystać jej narzędzia.

NetSupportrola

Jako nasz najnowszy produkt, classroom.cloud był w stanie przyjąć wiele opinii, które już otrzymaliśmy od naszych innych rozwiązań edtech, co pozwoliło nam wybrać najlepsze funkcje.

Spowodowany classroom.cloud bycie w chmurze i hostowane przez NetSupport, w Wielkiej Brytanii, który czyni nas podmiotem przetwarzającym dane w imieniu dowolnej szkoły lub grupy, która z niego korzysta. Wiemy i rozumiemy, jak ważne jest to, i staraliśmy się poprawić przejrzystość tego, w jaki sposób wspieramy Cię, publikując jasne Umowa o przetwarzaniu danych iść obok naszych T&C. Zawsze szukamy sposobów, w jakie możemy to ulepszyć, więc daj nam znać, co myślisz.

Zobaczmy, co możemy zrobić wewnątrz classroom.cloud pod względem prywatności i bezpieczeństwa.

Zapewnienie odpowiedniego poziomu dostępu personelu

Po pierwsze, wykorzystujemy dane pracowników personelu w ramach logowania i udostępniania im zajęć oraz zabezpieczania informacji. To, do jakich sekcji platformy mają dostęp, zależy od Ciebie. Możesz to zrobić według roli użytkownika, według której „witryny” na platformie lub mieszanki.

Istnieje pięć ról, które można łączyć w zależności od tego, co chcesz, aby personel robił – lub czego nie robił!

1. ADMINISTRACJA ORGANIZACJI – To najwyższy poziom dostępu, pozwalający użytkownikowi na pełną kontrolę nad wszystkimi witrynami i wszystkimi funkcjami, w tym zabezpieczeniami. Jest to zazwyczaj przyznawane starszym pracownikom technicznym, którzy odpowiadają za instalację oprogramowania, zarządzanie kontami i integrację z różnymi systemami. To bardzo zaufana rola.

2. ADMINISTRACJA STRONY – Umożliwia to dostęp do wszystkich konfiguracji i ustawień w ramach określonej „witryny”. Jeśli jesteś nauczycielem MAT lub zorganizowałeś platformę w celu oddzielenia obszarów swojej szkoły (y), możesz przyznać dostęp tylko do tej witryny lub grup witryn. Nie obejmuje to zabezpieczeń, więc jest to wygodny sposób, aby pozwolić niektórym pracownikom technicznym zarządzać platformą bez zapewniania dostępu do jakichkolwiek funkcji zabezpieczających.

3. NAUCZYCIEL – Dzięki temu nauczyciele mogą prowadzić nauczanie i uczenie się w wyznaczonych miejscach. Ponownie oznacza to, że możesz kontrolować, z którymi urządzeniami mogą lub nie mogą łączyć się ci pracownicy, zapewniając bezpieczeństwo między różnymi witrynami. Nauczyciele mogą być przydzieleni do jednej lub wielu placówek.

4. ADMINISTRATOR ZABEZPIECZAJĄCY – Jest to rola organizacyjna, umożliwiająca pełny dostęp i kontrolę funkcjonalności zabezpieczającej. Może to być rola samodzielna lub połączona z rolą administratora witryny lub nauczyciela.

5. ZABEZPIECZENIE UŻYTKOWNIKA – Podobnie jak w przypadku administratora witryny, umożliwia to dostęp do funkcji ochrony dla określonych witryn. Może to być rola samodzielna lub połączona z rolą administratora witryny lub nauczyciela. W przypadku połączenia z jedną z tych ról witryny, do których użytkownik zabezpieczający ma dostęp, będą zgodne z tymi, które zostały już ustawione dla roli administratora witryny lub nauczyciela.

Zezwalając poszczególnym rolom, kombinacji ról i delegacji na przeglądanie określonych witryn, chcieliśmy zapewnić szkołom większą elastyczność w kontrolowaniu dostępu personelu do classroom.cloud. Jest to kluczem do zapewnienia, że ​​pracownicy mają dostęp tylko do obszarów i informacji wymaganych w ich pracy.

Integracja SIS

Wiele szkół ma już platformy, które pomagają zarządzać uczniami w jakich klasach i wyznaczonymi pracownikami jako nauczyciele lub inne role. Może to być Microsoft 365, Google Workspace lub Classlink. Integrując się z tymi systemami, classroom.cloud może zapewnić, że właściwi uczniowie zostaną zgrupowani i który personel może prowadzić te zajęcia.

Kontrolowanie czasów i lokalizacji połączeń

Kiedy przyjrzymy się, w jaki sposób łączymy się z urządzeniami lub zbieramy z nich informacje zabezpieczające, udostępniamy szereg opcji. Ponieważ rośnie liczba osób korzystających z urządzeń mobilnych, czy to laptopów, czy BYOD, szkoły muszą brać pod uwagę, kiedy i gdzie urządzenie i uczeń mogą być w danym momencie. Gdy urządzenie jest zamocowane w klasie lub na wózku z laptopem, pozostając cały czas w szkole, nie ma potrzeby niczego zmieniać, aby uznać, że urządzenie nie znajduje się na miejscu. Jednak urządzenie będące własnością/kontrolowane przez ucznia wymaga starannego zarządzania.

Możesz zdecydować, czy są jakieś daty, w których nie chcesz, aby personel łączył się z urządzeniami uczniów na lekcjach. Zazwyczaj będzie to wykluczać zakresy dat dla świąt, półsemestrów, świąt Bożego Narodzenia, Wielkanocy lub lata, a może dni wstawek i świąt państwowych. Możesz także wykluczyć dni tygodnia, a także ustawić classroom.cloud łączyć się tylko o określonych godzinach, może między 8.30 a 3.30, w zależności od dnia szkolnego.

Daje to wystarczającą elastyczność, aby nauczyciele nadal mogli włączać uczniów do klasy, gdy są izolowani w domu, ale nie poza godzinami szkolnymi. Możliwe, że w ogóle nie chcesz łączyć się z uczniami w domu, więc możesz ograniczyć połączenia do zakresów adresów IP, zezwalając na połączenia tylko wtedy, gdy urządzenie znajduje się w zakresie adresów IP szkoły.

W przypadku niektórych typów urządzeń (np. Windows), możesz nawet określić, że możesz łączyć się tylko w określonej sieci bezprzewodowej. Możesz to ustawić tak, aby uczeń musiał przyznać dostęp nauczycielowi, zanim urządzenie uczącego dołączy do lekcji – i analogicznie możesz ustawić tak, że jeśli nauczyciel chce obsługiwać pilota, dostęp musi być przyznany przez uczeń.

W ten sam sposób istnieją kontrole prywatności dotyczące funkcji zabezpieczających. W zależności od podejścia szkoły do ​​ochrony, możesz chcieć monitorować urządzenia tylko w szkole, w czasie semestru szkolnego lub po prostu w ciągu dnia szkolnego. Są to wszystkie decyzje, które Twoja szkoła może podjąć w oparciu o Twoje szczególne okoliczności.

Kontrolowanie gdzie i kogo monitorujemy

Zawsze będą sytuacje, w których jeden rozmiar zdecydowanie nie pasuje do wszystkich. Dotyczy to również podejmowania decyzji dotyczących poszczególnych grup dzieci, które mogą potrzebować szczególnej opieki i wsparcia z wielu powodów lub gdy przyjmujesz bardziej zrelaksowane podejście ze względu na wiek lub kompetencje, lub gdy ktokolwiek z grupy może pracować.

Korzystając z grup zabezpieczających, masz kontrolę nad tym, jak, kiedy i gdzie korzystasz z narzędzi zabezpieczających. Grupy umożliwiają budowanie żądanych kryteriów, czy to według prefiksu nazwy urządzenia, grupy użytkowników AD, adresu e-mail, publicznego zakresu adresów IP i innych – oraz w dowolnej kombinacji tych kryteriów. W przypadku tej grupy możesz mieć wtedy określone podejście do korzystania z narzędzi zabezpieczających; dodawanie lub usuwanie określonych słów kluczowych lub fraz albo wprowadzanie zmian, które są bardziej odpowiednie lub ukierunkowane niż w domyślnych ustawieniach organizacji lub witryny. Krótko mówiąc, daje to teraz bardziej szczegółowe opcje i zapewnia szkole kontrolę.

Elastyczność i bezpieczeństwo dla Twojej szkoły

Ocena ryzyka (DPIA), którą szkoła podjęłaby, patrząc na takie narzędzia, jak: classroom.cloud powinni przyjrzeć się i rozważyć te obszary i mamy nadzieję, że zapewniliśmy wystarczające opcje, aby umożliwić Twojej szkole dokonywanie wyborów, które są zdrowe dla Twoich uczniów i wspierają Twój personel – oraz zmaksymalizować korzyści związane z nauką i ochroną.

W połączeniu z jasnymi informacjami zawartymi w Umowie o przetwarzaniu danych dotyczących korzystania z najlepszych rozwiązań w chmurze w celu zapewnienia bezpieczeństwa i odporności, ostrożnego podejścia do minimalizacji i przechowywania danych oraz zapewnienia, że ​​współpracujemy tylko ze sprawdzonymi i zaufanymi partnerami jako podwykonawcami przetwarzania, aby zapewnić osobistą dane są przetwarzane tylko zgodnie z Twoimi instrukcjami, uważamy, że naprawdę zmieniliśmy sposób, w jaki dostawcy edtech powinni pomagać i wspierać szkoły w zakresie prywatności i bezpieczeństwa.

Jeśli potrzebujesz dodatkowej pomocy lub informacji na temat któregokolwiek z tych punktów, proszę skontaktuj się z nami.

O autorze

Tony Sheppard CIPP/E jest doświadczonym technikiem edukacyjnym, starszym dyrektorem szkoły, gubernatorem, konsultantem, inspektorem ochrony danych, specjalistą ds. prywatności i konsultantem przedsprzedażowym w firmie NetSupport.

Animacja wskazywania

classroom.cloud - to proste jak alfabet...

Wykorzystaj w pełni technologię nowoczesnej klasy - wprowadź classroom.cloud i w mgnieniu oka nauczaj w zaawansowany sposób!