Mối quan tâm của phụ huynh và nhà giáo dục về quyền riêng tư và bảo mật dữ liệu đã tăng lên khi các lĩnh vực K-12 phụ thuộc nhiều hơn vào các công cụ kỹ thuật số cho công tác hậu cần, quản lý cũng như dạy và học.
Việc sử dụng công nghệ ngày càng nhiều đã khiến cho tội phạm mạng dễ dàng xâm nhập vào mạng máy tính và truy cập dữ liệu cá nhân của học sinh, giáo viên, và nhân viên.
Giờ đây, các cuộc tấn công mạng là mối đe dọa hàng ngày, điều quan trọng hơn nữa là họ phải đảm bảo tất cả dữ liệu của mình được an toàn và mọi công cụ kỹ thuật số mới hoặc hiện có mà họ sử dụng đều có chính sách bảo mật tốt.
Trong một cuộc gọi video với trang web Education Week, Kevin Lewis, nhân viên bảo mật dữ liệu của tổ chức phi lợi nhuận EdTech, đã phác thảo những điều mà các nhà lãnh đạo nên tìm kiếm trong chính sách bảo mật.
Cuộc phỏng vấn này đã được biên tập lại cho ngắn gọn và rõ ràng.
Các tính năng quan trọng nhất mà một chính sách bảo mật nên có là gì?
Các công ty nên luôn luôn xác định được vai trò của họ. Một trong những vấn đề lớn nhất là không biết ai sở hữu ứng dụng, bởi vì luôn có các công ty mẹ khác nhau và sau đó có các chi nhánh và công ty cấp dưới nằm dưới sự bảo trợ của công ty mẹ đó, vì vậy bạn không bao giờ biết mình đang thực sự làm việc với ai.
Rất nhiều lần trong chính sách, công ty sẽ đề cập đến việc họ không bán hoặc chia sẻ thông tin của mình với bên thứ ba, nhưng họ sẽ chia sẻ thông tin đó với tất cả các chi nhánh của họ. Nếu bạn là người muốn tìm hiểu và nghiên cứu kĩ từng công ty trong số này, thì bạn có thể tìm ra rằng ‘OK, dữ liệu của tôi đang được chia sẻ công khai với các công ty này, công ty này’ và bây giờ bạn phải suy xét tất cả chúng.
Một chính sách bảo mật cũng nên bao gồm các quy định và khái niệm khác nhau. Trong rất nhiều quy định của tiểu bang, mặc dù tất cả chúng ta đều có những yếu tố cơ bản giống nhau, nhưng chính cách diễn giải và ý nghĩa của các từ khác nhau cũng như cách chúng áp dụng cho các tổ chức khác nhau đã làm cho nó trở nên lộn xộn.
Các nhà lãnh đạo nên tìm kiếm điều gì khi họ xem xét chính sách bảo mật?
Trước tiên tôi sẽ bắt đầu với dữ liệu nào đang được thu thập. Làm thế nào nó được thu thập? Các nhà lãnh đạo cần biết người dùng có những quyền kiểm soát nào đối với dữ liệu đó, chẳng hạn như yêu cầu xóa dữ liệu hoặc yêu cầu lưu giữ dữ liệu. Nếu yêu cầu một tổ chức xóa dữ liệu, phải mất bao lâu để thực hiện yêu cầu đó? Họ cũng cần biết dữ liệu đó đang được bảo mật như thế nào. Sau khi một tổ chức đã thu thập dữ liệu, họ sẽ bảo mật dữ liệu đó ra sao?
Và dữ liệu đó đang được chia sẻ với ai? Bên thứ ba là ai. Các bên thứ ba có quyền truy cập vào dữ liệu nào? Có bất kỳ quảng cáo nào hay không? Họ có quyền kiểm soát để chọn không tham gia các quảng cáo này không? Những quảng cáo đó trông như thế nào?
Những lo ngại từ các nhà lãnh đạo về chính sách quyền riêng tư là gì?
Tôi muốn nói rằng thách thức lớn nhất của họ chỉ là lượng yêu cầu quá lớn từ giáo viên hoặc đơn giản là có quá nhiều đơn đăng ký. Họ phải theo dõi những gì đang xảy ra trên mạng, xem những ứng dụng nào đang được sử dụng và giữ cho số lượng đó ở mức nhỏ. Rất nhiều bộ phận kiểm tra các ứng dụng này có thể có một hoặc hai người kiêm nhiệm nhiều việc và không có thời gian để đưa ra đánh giá kỹ lưỡng và chính xác về chính sách.
>>> Đọc thêm bài viết khác tại đây: Theo dõi ngay 5 xu hướng trong ngành Edtech hiện nay
Lời khuyên để giải quyết thách thức cho các nhà lãnh đạo đó là gì?
Tôi muốn nói rằng công ty có thể chủ động. Họ nên phân loại các loại ứng dụng khác nhau cho tất cả các môn học: toán, nghệ thuật, khoa học, bất kể loại nào. Và sau đó tìm 5 công cụ cho mỗi danh mục đáp ứng các tiêu chí. Các công cụ phải thông qua bộ phận chương trình giảng dạy, cũng như bộ phận công nghệ giáo dục hoặc công nghệ giảng dạy để kiểm tra những công cụ đó.
Tìm năm công cụ và gắn bó với năm công cụ đó, đảm bảo rằng các công cụ đó có mọi thứ mà giáo viên hoặc học sinh cần. Khi ai đó gửi yêu cầu cho một ứng dụng ngẫu nhiên khác thực hiện chính xác điều tương tự, bạn đã có sẵn một ứng dụng trong túi sau của mình mà bạn có thể gửi cho họ hoặc thậm chí có danh sách đó dưới dạng mà họ có thể dễ dàng truy cập.
Một thách thức lớn khác là giáo viên sử dụng các công cụ kỹ thuật số miễn phí mà không xem xét các chính sách bảo mật trước. Làm thế nào để bạn xử lý với điều đó?
Tôi biết chúng tôi đã phải đối mặt với vấn đề này ở Houston, nơi tôi từng là chuyên gia công nghệ giáo dục. Chúng tôi nhận thấy rằng các công cụ web miễn phí đang được sử dụng nhiều hơn các công cụ phải trả tiền để mua. Thực sự rất khó để vượt qua điều đó, bởi vì hầu hết các trường học đều lo ngại về những gì sẽ xảy ra nếu giáo viên cần một công cụ tính phí.
Giáo viên không có thời gian để trải qua quá trình đó. Hầu hết thời gian, nếu họ nhìn thấy một ứng dụng, họ sẽ sử dụng nó ngay lúc đó. Nếu họ là một giáo viên tuân theo các quy tắc, họ sẽ gửi công cụ đó cho ai đó trong khoa để kiểm tra nó và hy vọng rằng nó sẽ quay trở lại kịp thời— nhưng hầu hết thời gian là không. Họ cần những công cụ đó gần như ngay lập tức, vì vậy họ sẽ tiếp tục và sử dụng chúng.
Tôi chưa thấy một giải pháp thực sự nào cho nó, ngoài việc các trường học chỉ chặn mọi thứ, nhưng đó không phải là câu trả lời. Chặn mọi thứ và từ từ cho phép khi chúng được yêu cầu, tôi nghĩ đó có lẽ là giải pháp duy nhất mà tôi thấy cho đến nay.
>>> Đọc thêm bài viết gốc tại đây: What Educators Need to Know About Ed-Tech Companies’ Data Privacy Policies