© 2017-2018
(Actualizado: agosto de 2017)
Hoy en día hay muchas preocupaciones acerca de cómo las empresas de tecnología de la educación protegen los datos y si éstas se benefician de la venta o la publicidad de esos datos. Desde su lanzamiento en 2004, School Loop no ha vendido y nunca venderá ningún dato del estudiante o de los padres (o cualquier sistema de datos para el caso). No vendemos anuncios o producimos publicidad. Periódicamente revisamos y actualizamos nuestras prácticas y sistemas de seguridad estándar de la industria.
Este documento analiza la seguridad de datos en general, el cumplimiento con la ley FERPA, y con los requisitos de AB1584, SB177 SOPIPA.
Email: data_security@schoolloop.com
Teléfono: (415) 952-5667
Seguridad de contraseña: Todas las contraseñas son tratadas de forma segura y cifradas en un solo sentido. No podemos descifrar las contraseñas y no proporcionamos información relativa a las cuentas de administrador (administrador raíz, administración del almacenamiento, administrador local o administrador del dominio) o su equivalente a persona alguna. Alentamos a que nuestros distritos utilicen la integración LDAP para que tengan un control completo sobre el acceso de usuarios y contraseñas.
Seguridad de los Sistemas del Distrito Escolar: Nunca obtenemos acceso, intentamos obtener acceso no autorizado o realizamos modificaciones a los sistemas del distrito escolar, incluyendo servidores de archivos, enrutadores, conmutadores, NDS y servicios de Internet.
Privacidad: Nos adherimos a todas las disposiciones de la Ley Federal de Derechos Educativos y de Privacidad de la Familia (FERPA, 20 USC 123g), el Código de Educación de California y las normas del distrito escolar en materia de protección y confidencialidad de los datos. Consideramos que todos los datos recogidos en el curso de las tareas deben protegerse y ser confidenciales. La liberación de estos datos sólo puede ser autorizada por el liderazgo del distrito y por los funcionarios federales y estatales correspondientes.
Con respecto a FERPA y el uso de School Loop, en general, los distritos escolares son liderados por el Departamento de Educación Nacional y sus regulaciones en Edline y el Distrito Escolar del Condado de Clark (Las Vegas, Nevada). Edline fue un competidor que ofreció servicios similares. La conclusión del Departamento de Educación fue la siguiente:
Al parecer, basándose en la información proporcionada, el acuerdo que las escuelas dentro del Distrito Escolar tienen con Edline, cumple con estos requisitos de revelación de información específica de los registros educativos para Edline como un "funcionario escolar" bajo esta excepción de la FERPA. En particular, 1) Edline ofrece servicios de resguardo en la Internet, que permiten a los padres ver algunos de los registros de educación de sus hijos, y Edline utiliza la información de los registros educativos para llevar a cabo los servicios que de otro modo serían proporcionados por los empleados de la escuela; 2) los servicios de acceso de Edline en la Internet proporcionan datos de "interés educacional legítimo" en la información que se revela a Edline por cada escuela; y 3) el uso y mantenimiento de la información de identificación personal de los registros educativos de Edline está sujeta al control directo de cada escuela dentro del distrito escolar. Cada escuela o el Distrito Escolar debe asegurarse de que Edline no vuelve a divulgar o permite la nueva divulgación de cualquier información de identificación personal de los registros educativos, salvo que esté específicamente autorizado por la escuela o distrito escolar que es responsable del contrato. La escuela (o distrito escolar), a su vez, sigue siendo responsable de cualesquier violaciones a la FERPA cometidas por su proveedor de servicios. A este respecto, observamos que Edline toma medidas razonables y apropiadas para garantizar que la información de los registros educativos no se divulgue o esté a disposición de otras partes, y que no utilice la información para ningún otro propósito.
Con base en estas pautas, los distritos escolares de California y a lo largo del país utilizan sistemas como School Loop y cumplen con la ley.
Como se ha señalado, School Loop ofrece una variedad de tipos de cuenta y configuración que ayudan a los distritos escolares para que hagan cumplir sus normas. Estas cuentas tienen acceso a diferentes tipos de contenido. El acceso a estas cuentas se puede controlar de varias maneras.
School Loop ofrece funciones para los empleados certificados (maestros, directores y personal certificado), empleados clasificados (conocidas como cuentas “asociadas”), padres, estudiantes, y una clase de cuenta para programas después de clases que nombramos After School Professional (ASP). Las cuentas ASP son opcionales para los distritos escolares y permiten que tanto los distritos escolares como los padres aprueben las cuentas para los tutores, trabajadores sociales, personas que dirigen programas después de escuela, y otras que consideren oportunas.
Los padres y los estudiantes sólo pueden ver sus propias calificaciones y la información de asistencia, y otra información que se publique para ellos específicamente, como integrantes de clases y escuelas. Los padres y los estudiantes se inscriben solos, y los distritos escolares tienen la opción de aprobar cada cuenta antes de conceder cualquier acceso (la aprobación se refiere a cualquier proceso establecido que ayude a verificar la legalidad de la persona que solicita acceso), o permitir el acceso limitado a los padres y requerir la verificación de calificaciones y de la asistencia escolar. Además, todos los padres y estudiantes disponen de una herramienta que les permite objetar / cuestionar la verificación de inscripción de cualquier otra persona que se registre como padre. Esta herramienta de verificación envía una alerta a los administradores y los administradores pueden suspender o eliminar la cuenta, ignorar la objeción, o pedir más información.
School Loop tiene tipos de cuentas para administradores, personal certificado, personal clasificado, otros miembros no pertenecientes al personal, estudiantes, y padres. Cada tipo de cuenta se ha diseñado para ajustarse a las normas de privacidad. Los distritos asignan esos roles, por lo que el distrito es el responsable de asegurar que se asigna el tipo de cuenta correcto a cada persona.
La combinación de los tipos de cuentas, los derechos de acceso, control de registro de la cuenta, y el control sobre el acceso a los contenidos ha demostrado éxito en ayudar a cientos de distritos escolares para que puedan hacer cumplir las normas de privacidad de diferentes maneras. Además, hay una gran variedad de configuraciones de ajuste que le permiten limitar el acceso aún más, proteger la identidad de un estudiante, y restringir las cuentas de los padres para los estudiantes.
Durante nuestra historia, en repetidas ocasiones hemos refinado estas herramientas para ayudar a que los distritos escolares utilicen School Loop con seguridad y protección, y de conformidad a las pautas reglamentarias. La protección de la privacidad y seguridad de los estudiantes es nuestra mayor preocupación, y para ello, asumimos nuestras responsabilidades seriamente.
Reutilización: No copiamos, duplicamos, vendemos, volvemos a empaquetar o reutilizamos información alguna del distrito escolar, para fines de demostración.
Transporte: Proporcionamos un canal seguro encriptado a través de SFTP o SMTP para que el distrito escolar envíe datos. No tenemos acceso directo a los sistemas del distrito escolar.
Seguridad Externa: Protegemos nuestro sistema contra ataques informáticos externos y piratería. Usamos CloudFlare en la protección de nuestros servicios contra diferentes ataques de denegación de servicio. Nuestros servidores están protegidos tras firewalls Juniper y Cisco y están reforzados para restringir el acceso únicamente a los servicios necesarios para su funcionamiento. Todos los accesos administrativos se realizan mediante una conexión SSL encriptada con doble autenticación.
Seguridad Interna: Aseguramos nuestro sistema contra la piratería y los ataques internos a la informática. Los datos del distrito escolar están protegidos mediante la segmentación de los datos en las bases de datos y que sólo se puede tener acceso a través de portales del distrito escolar. Cuando un distrito escolar carga archivos de datos cifrados, el servidor de importación determina el portal apropiado y envía los datos cifrados a ese portal. Un proceso en el portal descifra y procesa los datos, y los importa a la base de datos a la cual sólo se puede tener acceso mediante ese portal en particular. Los datos nunca se descifran por el servidor de importación y cualquier copia transitoria de los datos se eliminan tras la transmisión al portal.
El respaldo o las copias de seguridad de las bases de datos se realizan diariamente y están codificadas en la memoria utilizando AES de 256 bits (normas avanzadas de cifrado por bloques) antes de que se escriban en el disco. Los respaldos de seguridad cifrados se mantienen en el servidor de respaldo durante 3 días, en un servidor de archivo local durante 45 días, y en un servidor de archivos externo durante 90 días. Un respaldo de seguridad cifrado mensual se mantiene perpetuamente mientras que el distrito escolar está bajo contrato. El acceso a todos los servidores de respaldo y los archivos está restringido exclusivamente al personal administrativo de School Loop a través de la VPN antes mencionado.
El acceso del Distrito Escolar a sus propios datos: Durante la vigencia de nuestro contrato con un distrito, esté tendrá acceso a los datos del Distrito.
Gestión de datos a la terminación del contrato: Una vez finalizada la ejecución de un contrato, realizaremos una despersonalización de toda la información personal identificable en el plazo de 60 días. También borraremos la información.
Propiedad de datos: En todos los casos, el distrito retiene la propiedad y el control de todos los datos de los estudiantes.
Acceso de los estudiantes al contenido creado por ellos mismos: Los estudiantes pueden descargar el contenido que crearon a través del enlace disponible en su DropBox (casillero de almacenamiento).
Utilización de los datos por cuenta de terceros: No permitimos que terceros utilicen la información del estudiante más allá de los propósitos establecidos en el contrato que se firmó con el distrito escolar.
School Loop recibe la información personal identificable directamente de los padres, tutores legales y estudiantes y mediante exportación desde el distrito e importación a School Loop. Los padres, tutores legales y estudiantes pueden consultar cualquier dato personalmente identificable que hubieran introducido o que hayamos importado desde el distrito. Los padres, tutores legales y los estudiantes pueden corregir la información que hayan introducido. La información procedente del distrito debe ser corregida por el distrito.
Seguridad de los datos. Tomamos los siguientes pasos para asegurar que los datos del estudiante se mantiene seguros. Los datos del estudiante son confidenciales, se almacenan en una base de datos que sólo se puede acceder a través de la conexión del usuario en el portal de la escuela o la aplicación móvil. La aplicación de portal permite el acceso a los datos de los estudiantes solamente por (1) el estudiante (2) los padres del estudiante, (3) los miembros certificados del personal de la escuela (4) los profesionales del Programa Después de Clases que han sido aprobados por los padres. Los distritos pueden establecer el proceso de aprobación para el acceso de los padres al exigir que los padres establezcan su identidad a un miembro del personal. Véase la discusión anterior de FERPA para obtener más detalles.
Notificación de Incumplimiento/infracción. El siguiente es nuestro procedimiento para comunicarnos con los padres afectados, representantes legales, y los estudiantes elegibles, si existe una divulgación no autorizada de los archivos del estudiante:
School Loop implementa procedimientos de seguridad estándar de la industria de almacenamiento y acceso a la información para evitar la pérdida o robo de los datos, con énfasis en la protección de datos personales, definidos como las credenciales de inicio de sesión, los números de identificación (ID) permanentes del estudiante, domicilio, y números de teléfono. Si se detecta una notificación de incumplimiento/infracción que implica la pérdida o robo de los datos personales, nuestro plan de notificación es el siguiente:
Dentro de 24 horas:
El presidente de School Loop, director de tecnología, y el personal líder de apoyo se reunirá para discutir lo que se conoce acerca de la infracción e identificar las medidas necesarias para resolver el problema.
El Equipo de Apoyo notificará a los distritos afectados y explicará las acciones que hemos tomado, nuestro plan para seguir adelante, y el tiempo determinado para su resolución. Nuestra meta es la resolución dentro de un plazo de 72 horas.
La infracción se comunicará a la legislación local en conjunto con el distrito escolar, si es necesario.
Nosotros notificaremos a los usuarios afectados, explicaremos el impacto de la infracción, nuestro plan para seguir adelante, y el tiempo determinado para su resolución, en conjunción con el distrito escolar. El distrito escolar puede optar por notificar a los usuarios de forma independiente y directamente.
Si más de 500 usuarios se ven afectados, se publicará un aviso de infracción en nuestro portal de Internet corporativo, a menos que dicha notificación se vea limitada por las autoridades legales.
Tras la resolución:
Vamos a notificar al distrito escolar, proporcionaremos detalles de la resolución, y delinearemos las medidas de seguridad para evitar que se repita.
Nosotros notificaremos a los usuarios afectados, proporcionaremos detalles de la resolución, delinearemos medidas de seguridad para prevenir una repetición, y definiremos los pasos que se pueden tomar para salvaguardar su información, todos ellos en conjunto con el distrito escolar, a menos que dicha notificación se vea limitada por las autoridades legales.
Dentro de los 60 días (California solamente):
Bajo la Ley en California, si más de 500 residentes se ven afectados, se le notificará al Fiscal General.
Los datos y los contratos posteriores con terceros: Certificamos que los registros del estudiante no estarán disponibles a un tercero una vez que el contrato de distrito escolar ha expirado o si es anulado.
No Publicidad Destinada a los Usuarios: Nosotros no utilizamos la información de identificación personal de los registros del estudiante para orientar la publicidad dirigida los estudiantes.
No Publicidad Destinada a los Usuarios: Nosotros no vendemos o creamos publicidad, y no designamos publicidad en nuestro portal de Internet o cualquier otro portal utilizando la información que se obtuvo de los estudiantes.
No Perfil del Estudiante: No creamos un perfil para un estudiante, excepto para fines escolares tal como se definen en un contrato firmado con el Distrito Escolar.
No se vende la Información del Estudiante: No vendemos la información del estudiante.
Divulgación de la Información: No divulgamos la información del estudiante a no ser que por razones legales, regulatorias, judiciales, o de seguridad, y sólo a personas autorizadas y con la aprobación del distrito escolar.
Prácticas de seguridad razonables: La información del estudiante está protegida a través de procedimientos y prácticas de seguridad razonables. La información del estudiante se almacena en una base de datos que sólo se puede acceder a través del portal de Internet de la escuela que hospeda al estudiante. Y la información del estudiante transmitida desde el distrito escolar se encripta antes de salir de las computadoras del distrito escolar y no se descifra hasta que es procesado por el propio portal. Cualesquier copias de seguridad de la base de datos del portal se cifran antes de que sean almacenadas en el disco.
Eliminación de los Datos del Estudiante. Una vez finalizada la ejecución de un contrato, realizaremos una despersonalización de toda la información personal identificable en el plazo de 60 días. También borraremos la información.
Divulgación de información cuando lo requiera la ley: Daremos a conocer la información de los estudiantes solo cuando la ley lo requiera, y para las agencias educativas autorizadas cuando éstas lo soliciten.
