Інструменти захисту даних EdTech
- Чи має постачальник докази щорічного професійного, зовнішнього аудиту безпеки та конфіденційності?
- Чи існує повний перелік постачальників та підрядників, які використовуються для забезпечення безпеки ланцюга постачання постачальника?
- Чи існують докази перевіреного механізму безпечної утилізації даних про студентів?
- Чи можна довіряти засобам контролю платформи, щоб уникнути надмірного збору або агрегування конфіденційних даних?
- Чи існує стандартизована система захисту даних, починаючи з SDLC і закінчуючи впровадженням політик?
- Чи співпрацює навчальний заклад з постачальником щодо щорічного тестування реагування на інциденти на основі реальних сценаріїв?
- Чи отримують батьки пряме повідомлення з вимогою надати інформовану згоду на збір, використання або розкриття даних про дітей?
- Чи блокуються під час користування Інтернетом на шкільних комп'ютерах усі трекери, реклама та контент неосвітнього характеру?
- Чи використовується явна згода для інформування батьків/опікунів, коли доступ до (мета)даних учня надається третім особам?
- Чи всі учні розуміють політику конфіденційності школи, а також можуть самостійно підтвердити або перевірити практику захисту даних?
- Чи існують засоби контролю для негайного виявлення будь-якого несанкціонованого доступу до даних студентів та подальших зловживань?
- Чи усвідомлюють адміністратори шкіл та педагоги, що вони несуть відповідальність за будь-які несприятливі наслідки використання едтехнологій?