Como funciona o dobrador de carta de canal classroom.cloudos controles de privacidade do fornecem flexibilidade para sua escola 

Autor: Tony Sheppard CIPP / E 

As empresas Edtech não costumam ter a chance de explicar como cada um de seus produtos é projetado para atender às necessidades das escolas do ponto de vista da privacidade. 

Na maioria das vezes, qualquer informação que eles fornecem serve simplesmente para permitir que os Oficiais de Proteção de Dados marquem as coisas em uma avaliação de risco, certifique-se de que qualquer aquisição possa ser concluída e delineie algumas informações básicas para entrar no Aviso de Privacidade da escola.  

Então, vamos dar um passo adiante! 

Aqui, definiremos os controles de privacidade disponíveis em classroom.cloud e como eles se combinam com as necessidades de segurança de sua escola (um dos princípios de proteção de dados) para proporcionar tranquilidade e ajudá-lo a entender melhor como aproveitar ao máximo suas ferramentas. 

NetSupportpapel de 

Como nosso produto mais novo, classroom.cloud tem sido capaz de aceitar muito do feedback que já recebemos de nossas outras soluções edtech, permitindo-nos selecionar os melhores recursos. 

Devido a classroom.cloud sendo baseado na nuvem e hospedado por NetSupport, no Reino Unido, isso nos torna um Processador de dados em nome de qualquer escola ou grupo que o usa. Sabemos e entendemos como isso é importante e tentamos melhorar a transparência sobre como o apoiamos publicando um claro Contrato de Processamento de Dados para acompanhar nosso Termos de serviço . Estamos sempre procurando maneiras de melhorar isso, então sinta-se à vontade para nos dizer o que você pensa. 

Vejamos o que podemos fazer dentro classroom.cloud em termos de privacidade e segurança. 

Garantir o nível correto de acesso da equipe

Em primeiro lugar, usamos os dados do usuário da equipe para fazer o login e dar-lhes acesso às aulas e proteger as informações. A quais seções da plataforma eles têm acesso depende de você. Você pode fazer isso pelo papel do usuário, por qual 'site' na plataforma, ou uma mistura.  

Existem cinco funções, que podem ser combinadas dependendo do que você deseja que a equipe faça - ou não! 

  1. Administrador da organização – Este é o nível mais alto de acesso, permitindo ao usuário controle total sobre todos os sites e todas as funções, incluindo proteção e inventário. Isso normalmente é dado aos membros técnicos seniores da equipe, que têm responsabilidades pela instalação de software, gerenciamento de contas e integração com diferentes sistemas. É um papel altamente confiável.
     
  1. Site Admin – Isso permite o acesso a todas as configurações e configurações dentro de um 'site' específico. Se você é um MAT ou estruturou a organização da plataforma para separar áreas de sua(s) escola(s), pode dar acesso apenas a esse site ou grupos de sites. Isso não abrange a proteção, por isso é uma maneira prática de permitir que alguns técnicos gerenciem a plataforma sem fornecer acesso a qualquer funcionalidade de proteção. Inclui o papel e as funções do Técnico.
     
  1. Professor - Isso permite que os professores sejam capazes de ministrar ensino e aprendizagem em locais alocados. Novamente, isso significa que você pode controlar a quais dispositivos essa equipe pode ou não se conectar, mantendo as coisas seguras entre os diferentes sites. Os professores podem ser alocados em um ou vários locais.
     
  1. Protegendo o administrador - Esta é uma função organizacional, permitindo total acesso e controle da funcionalidade de proteção. Isso pode ser uma função própria ou combinada com a de um administrador do site ou um professor.
     
  1. Protegendo o usuário - Semelhante ao Administrador do Site, permite o acesso à funcionalidade de Proteção para sites específicos. Esta pode ser uma função própria ou combinada com a de Administrador do Site ou Professor. Quando combinado com qualquer uma dessas funções, os sites aos quais o usuário de proteção tem acesso serão alinhados com aqueles já definidos para a função de administrador do site ou professor. 

 

  1. Technician – Semelhante ao Professor, há uma funcionalidade projetada para a função específica de um Técnico. Isso permite que um usuário tenha acesso remoto e informações apenas de dentro do inventário e apenas para sites especificados. Isso também garante que você tenha uma função que não tenha o controle administrativo dos sites ou da organização mais ampla. À medida que funcionalidades adicionais são adicionadas, algumas serão direcionadas para a função de Técnico. 

Ao permitir que funções individuais, uma combinação de funções e a delegação olhem para locais específicos, buscamos fornecer às escolas mais flexibilidade no controle do acesso de funcionários a classroom.cloud. Isso é fundamental para garantir que os funcionários tenham acesso apenas às áreas e informações necessárias para suas funções.  

Integração SIS

Muitas escolas já têm plataformas que ajudam a gerenciar quais alunos estão em quais turmas e quais funcionários são designados como professores ou outras funções. Pode ser Microsoft 365, Google Workspace, Clever ou ClassLink. Integrando-se a esses sistemas, classroom.cloud pode garantir que os alunos certos sejam agrupados e quais funcionários podem ministrar essas aulas.  

 Controle de horários e locais de conexão

Quando observamos como nos conectamos a dispositivos ou coletamos informações de proteção deles, oferecemos uma variedade de opções. Como há um aumento no uso de dispositivos móveis com os alunos, sejam esquemas de laptop ou BYOD, as escolas devem levar em consideração quando e onde o dispositivo e o aluno podem estar a qualquer momento. Quando um dispositivo é fixado em uma sala de aula ou em um carrinho de laptop, permanecendo na escola o tempo todo, há pouca necessidade de alterar nada para considerar dispositivos que não estão no local. No entanto, um dispositivo controlado / pertencente a um aluno precisa de um gerenciamento cuidadoso. 

Você pode decidir se há datas em que não deseja que a equipe se conecte aos dispositivos dos alunos para as aulas. Normalmente, isso excluirá os intervalos de datas para feriados, seja meio período, Natal, Páscoa ou verão, ou talvez dias inseridos e feriados. Você também pode excluir dias da semana e também definir classroom.cloud para se conectar apenas em determinados horários, talvez entre 8.30h3.30 e XNUMXhXNUMX, dependendo do dia letivo. 

Isso dá flexibilidade suficiente para que os professores ainda possam incluir os alunos em uma aula quando estiverem aprendendo em casa, mas não fora do horário escolar. Pode ser que você não queira se conectar aos alunos em casa e, portanto, pode restringir as conexões a intervalos de IP, permitindo conexões apenas quando um dispositivo estiver no intervalo de IP da escola.  

Para alguns tipos de dispositivos (por exemplo, Windows), você pode até especificar que só pode se conectar quando estiver em uma rede sem fio específica. Você pode configurá-lo para que o aluno tenha que conceder acesso ao professor antes que o dispositivo do aluno entre em uma aula - e, da mesma forma, você pode configurá-lo para que se o professor quiser operar o controle remoto, o acesso deve ser concedido pelo aprendiz. 

Da mesma forma, existem controles de privacidade para a funcionalidade de proteção. Dependendo da abordagem de proteção da escola, você pode querer monitorar os dispositivos apenas quando estiver na escola, ou durante o período escolar, ou simplesmente durante o dia escolar. Todas essas são decisões que sua escola pode tomar com base em suas circunstâncias particulares.  

Controlando onde e quem monitoramos

Sempre haverá ocasiões em que um tamanho definitivamente não serve para todos. Isso também se aplica à tomada de decisões sobre grupos de crianças que podem precisar de cuidados e apoio específicos por várias razões, ou onde você adota uma abordagem mais relaxada devido à idade ou competência, ou onde alguém do grupo possa estar trabalhando.  

Ao usar grupos de proteção, você tem controle sobre como, quando e onde você usa as ferramentas de proteção. Os grupos permitem que você crie os critérios desejados, seja por prefixo do nome do dispositivo, grupo de usuários do AD, endereço de e-mail, intervalo de IP público e muito mais - e em qualquer combinação. Para esse grupo, você pode ter uma abordagem específica para usar as ferramentas de proteção; adicionar ou remover palavras-chave ou frases específicas ou talvez fazer alterações mais apropriadas ou direcionadas do que nas configurações padrão da organização ou do site. Em resumo, isso agora oferece opções mais granulares e mantém você, a escola, no controle. 

Capacitando seus alunos 

Sempre tentamos estar na vanguarda para garantir que as soluções EdTech ajudem crianças e jovens adultos. A transparência sobre monitoramento e suporte sempre foi uma parte essencial disso, mas também precisamos garantir que eles tenham voz.  

A ferramenta Relatar uma Preocupação dá a eles a oportunidade de se manifestar, permitindo que eles compartilhem discretamente um problema com um membro da equipe indicado. Você pode optar por aplicar essa funcionalidade em toda a sua organização ou apenas em sites selecionados – e até mesmo notificar membros adicionais da equipe quando uma nova preocupação for relatada (por exemplo, um diretor ou diretor de escola para fins de monitoramento). 

Integrando-se ao kit de ferramentas de segurança online existente, a função Report a Concern aumenta sua capacidade de oferecer suporte aos usuários em sua organização, fornecendo a eles as ferramentas para ajudá-los a permanecer seguros. 

Flexibilidade e segurança para sua escola

A avaliação de risco (DPIA) que uma escola faria ao olhar para ferramentas como classroom.cloud deve examinar e considerar essas áreas, e esperamos ter fornecido opções suficientes para permitir que sua escola faça escolhas que sejam saudáveis ​​para seus alunos e apoiem sua equipe - e para maximizar os benefícios de aprendizagem e proteção. 

Combinado com as informações claras do Acordo de Processamento de Dados sobre o uso das melhores soluções em nuvem para segurança e resiliência, uma abordagem cuidadosa para a minimização e retenção de dados e a garantia de que só trabalhamos com parceiros testados e confiáveis ​​como subprocessadores para garantir o pessoal os dados são processados ​​apenas conforme instruído por você, achamos que realmente mudamos a maneira como os fornecedores da edtech deveriam ajudar e apoiar as escolas em relação à privacidade e segurança. 

Se precisar de mais ajuda ou informações sobre qualquer um desses pontos, por favor contato. 

 

Julho 22 

V1.1 – atualizado para incluir informações sobre a função do Técnico 

V1.2 - atualizado para cobrir Grupos de Salvaguarda e Relatar uma Preocupação 

Sobre o autor
Tony Sheppard CIPP/E é um técnico educacional experiente, líder sênior da escola, governador, consultor de EdTech, oficial de proteção de dados e profissional de privacidade. Tony também é o Líder de Governança da Informação na NetSupport. 

classroom.cloud - é tão fácil como dizer ABC...

Aproveite ao máximo sua tecnologia de sala de aula – prepare e ofereça um aprendizado potenciado pela tecnologia em um instante com classroom.cloud!