將數據泄露歸咎於你的校長
最近,芝加哥公立學校的一名校長犯了一個會改變他職業生涯軌跡的錯誤。他們透露機密學習者信息以及個人資料,以符合《信息自由法》的要求。他分享了穀歌驅動器的文件夾,裏麵有學習者的名字,比賽,成績、特殊教育資格和電子郵件地址。它還包括教育評估。
當學區發現發生的事情後,他們建議立即解雇這位校長。一個小透明有很長的路要走。太公開會讓你被炒魷魚。
自願分享個人信息的管理員違反了州和聯邦有關數據隱私的法律。更有可能的是,他們還無視當地的地區政策。其影響可能是巨大的。
避免數據泄露的步驟
學校也不能幸免於數據泄露的威脅。他們經常是目標。這是每個校長都應該采取的步驟保護個人和機密數據在校園。
·密碼需要加強.到目前為止,沒有人應該使用“password”作為他們的密碼。相反,大多數網站需要大小寫字母、數字和符號的組合。
·您的數據進行加密.加密技術保護機密數據,使得查找和提取敏感信息變得更加困難。
·T雨你的員工.不要指望你的教育工作者知道如何處理私人數據或應對潛在的入侵。教他們他們需要知道和能夠做什麼。
·重新培訓員工。向所有員工展示如何保護數據是不夠的。在每次教職員工會議上回顧協議。
·使用VPN (virtual private network)。旅行或不在現場工作的教育工作者通過基於雲存儲的應用程序訪問機密信息。如果使用公共網絡,任何人都可以查看和收集他們正在查看的數據。VPN就像一個安全屏幕。它讓外人看不到裏麵。
·回顧你地區的保險計劃。許多地區無法承受數據泄露帶來的巨大損失。您不僅需要額外的人力資源來應對違反,而且還可能麵臨罰款和昂貴的訴訟費用。
即使使用最好的協議和實踐,數據泄露仍然可能發生。
除非你有意且自願地犯罪,否則你不會為數據泄露本身承擔責任。然而,許多校園管理人員惹上麻煩的地方在於,他們在事件發生後如何處理漏洞。
你收到通知了嗎?
在德克薩斯州,德克薩斯州學校董事會協會(TASB)無意中在網上發布了數千所學校員工的機密和個人信息。一個皮爾森數據泄露影響了13,000所學校和數不清的教育者和學習者。TASB和皮爾森都沒有發出這些信件;他們不能確切地告訴你誰可能受到了影響。
任何受數據泄露影響的人都應該被書麵通知。
如果你的校園發生了數據泄露,你必須迅速采取行動通知潛在的受害者。四十七個州已經采用了違規通知協議,其中許多州在通知受害者的速度方麵做出了改變。如果不遵守規定並采取行動,校長們可能會像他們來自芝加哥的前同事一樣陷入困境。
如果數據泄露發生在你的學校,立即啟動協議通知。如果做不到這一點,可能會危及你的職業生涯和你的學習者的未來。