FERPA-Konformität


De-ID Student PII & Re-ID Risiko-Bestimmung

Welche sind einige der wichtigsten Bestimmungen des Family Educational and Privacy Rights Act (FERPA) von 1974, die sie sich auf ruhende Daten beziehen?

45 CFR § 1303.20 Festlegung von Verfahren

"A program must establish procedures to protect the confidentiality of any personally identifiable information (PII) in child records."

Superintendent

Dies deutet auf die Notwendigkeit einer Software hin, die in der Lage ist Änderungen an den von den Bildungseinrichtungen und den ihnen dienenden Einrichtungen gepflegten Schülerdatensätzen zu finden und zu klassifizieren, zu de-identifizieren oder zu entfernen und zu überprüfen. Alle diese Funktionen sind in den erschwinglichen IRI FieldShield und CellShield Datenmaskierungsprodukten und der umfassenden IRI Voracity Datenmanagement-Plattform enthalten.

45 CFR § 1303.24 Maintaining Records

"(a) A program must maintain child records in a manner that ensures only parents, and officials within the program or acting on behalf of the program have access, and such records must be destroyed within a reasonable timeframe after such records are no longer needed or required to be maintained."

PII können auch indirekte Informationen in einer Aufzeichnung enthalten, oder "Quasi-Identifikatoren", die auch mit oder ohne eindeutige Informationen verwendet werden können, um einen Schüler dennoch zu identifizieren. Berücksichtigen Sie die folgende Liste:

Wie unter 20 U.S. Code § 1232g durchgesetzt und unter 34 CFR § 99.3 definiert, beinhaltet PII, ist aber nicht beschränkt auf:

Der Re-ID Risiko-Scoring-Assistent, der in der statischen Datenmaskierungssoftware von IRI enthalten ist, nutzt Peer-Review-Algorithmen, um das Risiko einer erneuten Identifizierung basierend auf den Unterscheidungs- und Separationsattributen eines oder mehrerer Quasi-Identifikatoren in einer Studentenakte zu bestimmen und zu messen. Solange sich der Datensatz in einer Flat-Datei (z.B. CSV) oder einer mit JDBC verbundenen Datenquelle (z.B. SQL Server Table) befindet, funktioniert er.

Diese Funktionen können auch Datenempfängern und anderen autorisierten Dritten helfen, die Bestimmungen des Protection of Pupil Rights Amendment (PPRA) und der Studen Privacy Bestimmungen (Abschnitt 1061) des No Child Left Behind Act einzuhalten.