FERPA-Konformität
De-ID Student PII & Re-ID Risiko-Bestimmung
Welche sind einige der wichtigsten Bestimmungen des Family Educational and Privacy Rights Act (FERPA) von 1974, die sie sich auf ruhende Daten beziehen?
45 CFR § 1303.20 Festlegung von Verfahren
"A program must establish procedures to protect the confidentiality of any personally identifiable information (PII) in child records."
Superintendent
Dies deutet auf die Notwendigkeit einer Software hin, die in der Lage ist Änderungen an den von den Bildungseinrichtungen und den ihnen dienenden Einrichtungen gepflegten Schülerdatensätzen zu finden und zu klassifizieren, zu de-identifizieren oder zu entfernen und zu überprüfen. Alle diese Funktionen sind in den erschwinglichen IRI FieldShield und CellShield Datenmaskierungsprodukten und der umfassenden IRI Voracity Datenmanagement-Plattform enthalten.
45 CFR § 1303.24 Maintaining Records
"(a) A program must maintain child records in a manner that ensures only parents, and officials within the program or acting on behalf of the program have access, and such records must be destroyed within a reasonable timeframe after such records are no longer needed or required to be maintained."
PII können auch indirekte Informationen in einer Aufzeichnung enthalten, oder "Quasi-Identifikatoren", die auch mit oder ohne eindeutige Informationen verwendet werden können, um einen Schüler dennoch zu identifizieren. Berücksichtigen Sie die folgende Liste:
Wie unter 20 U.S. Code § 1232g durchgesetzt und unter 34 CFR § 99.3 definiert, beinhaltet PII, ist aber nicht beschränkt auf:
- (a) The student's name;
- (b) The name of the student's parents or other family members;
- (c) The address of the student or the student's family;
- (d) A personal identifier, such as the student's social security number, student number, or biometric record;
- (e) Other indirect identifiers, such as the student's date of birth, place of birth, and mother's maiden name;
- (f) Other information that, alone or in combination, is linked or linkable to a specific student that would allow a reasonable person in the school community, who does not have personal knowledge of the relevant circumstances, to identify the student with reasonable certainty; or
- (g) Information requested by a person who the educational agency or institution reasonably believes knows the identity of the student to whom the education record relates.
Der Re-ID Risiko-Scoring-Assistent, der in der statischen Datenmaskierungssoftware von IRI enthalten ist, nutzt Peer-Review-Algorithmen, um das Risiko einer erneuten Identifizierung basierend auf den Unterscheidungs- und Separationsattributen eines oder mehrerer Quasi-Identifikatoren in einer Studentenakte zu bestimmen und zu messen. Solange sich der Datensatz in einer Flat-Datei (z.B. CSV) oder einer mit JDBC verbundenen Datenquelle (z.B. SQL Server Table) befindet, funktioniert er.
Diese Funktionen können auch Datenempfängern und anderen autorisierten Dritten helfen, die Bestimmungen des Protection of Pupil Rights Amendment (PPRA) und der Studen Privacy Bestimmungen (Abschnitt 1061) des No Child Left Behind Act einzuhalten.