FERPA-Konformität


De-ID von Schüler-PII und Bestimmung des Re-ID-Risikos

Datenmaskierung - Überblick
Auditierung
DPDPA
CCPA
DLP
FERPA
GDPR
HIPAA
PCI DSS
DMaaS
Statisch (SDM)
Dynamisch (DDM)
Echtzeit
Testdaten/TDM

Was sind einige der wichtigsten Bestimmungen des Family Educational and Privacy Rights Act (FERPA) von 1974 in Bezug auf gespeicherte Daten?

45 CFR § 1303.20 Establishing Procedures

"A program must establish procedures to protect the confidentiality of any personally identifiable information (PII) in child records."

45 CFR § 1303.24 Maintaining Records

"(a) A program must maintain child records in a manner that ensures only parents, and officials within the program or acting on behalf of the program have access, and such records must be destroyed within a reasonable timeframe after such records are no longer needed or required to be maintained."

Daraus ergibt sich die Notwendigkeit einer Software, die in der Lage ist, Schülerdatensätze zu klassifizieren und zu finden, zu de-identifizieren oder zu entfernen und Änderungen an Schülerdatensätzen, die von Bildungseinrichtungen und den ihnen dienenden Stellen verwaltet werden, zu überprüfen. Alle diese Funktionen sind in den erschwinglichen IRI FieldShield-, CellShield- und DarkShield-Datenmaskierungs-Tools enthalten - oder in der umfassenden IRI Voracity-Datenmanagement-Plattform, die diese Tools beinhaltet - und ermöglichen gleichzeitig die Integration, Bereinigung, Migration/Replikation und Berichterstattung über disparate Daten.

PII können auch indirekte Informationen in einem Datensatz oder „Quasi-Identifikatoren“ umfassen, die mit oder ohne eindeutig identifizierende Informationen verwendet werden können, um einen Schüler dennoch zu identifizieren. Betrachten Sie e-g in der folgenden Liste:

Wie unter 20 U.S. Code § 1232g durchgesetzt und unter 34 CFR § 99.3 definiert, umfassen PII unter anderem

  • (a) The student's name;
  • (b) The name of the student's parents or other family members;
  • (c) The address of the student or the student's family;
  • (d) A personal identifier, such as the student's social security number, student number, or biometric record;
  • (e) Other indirect identifiers, such as the student's date of birth, place of birth, and mother's maiden name;
  • (f) Other information that, alone or in combination, is linked or linkable to a specific student that would allow a reasonable person in the school community, who does not have personal knowledge of the relevant circumstances, to identify the student with reasonable certainty; or
  • (g) Information requested by a person who the educational agency or institution reasonably believes knows the identity of the student to whom the education record relates.

Der Assistent zur Bewertung des Re-ID-Risikos, der im statischen Datenmaskierungstool IRI FieldShield enthalten ist, verwendet von Fachleuten geprüfte Algorithmen, um das Risiko einer Re-Identifizierung auf der Grundlage der Unterscheidungs- und Trennungsattribute eines oder mehrerer Quasi-Identifikatoren (demografische Daten) in einem Schülerdatensatz zu bestimmen und zu messen. Solange der Datensatz in einer flachen Datei (z. B. CSV) oder einer JDBC-verbundenen Datenquelle (z. B. einer SQL-Server-Tabelle) vorliegt, funktioniert er.

Diese Funktionen können auch Datenempfängern und anderen autorisierten Dritten dabei helfen, die Bestimmungen des Protection of Pupil Rights Amendment (PPRA) und der Student Privacy (Section 1061) des No Child Left Behind Act einzuhalten. Diese Datennutzer können die Ergebnisse des Risikobestimmungsberichts nutzen, um die risikoreicheren Quasi-Identifikatoren weiter zu verallgemeinern (zu anonymisieren), so dass der Nutzen dieser Daten erhalten bleibt.

Unterm Strich: Bei der Einhaltung von FERPA geht es um den Schutz von Schülerdaten. Die Sicherheitsfunktionen für Bildungsdaten in den Datenmaskierungs-Tools von IRI können Ihnen helfen, PII und andere sensible Informationen in strukturierten, halbstrukturierten und unstrukturierten Datenquellen zu finden und zu schützen - vor Ort oder in der Cloud!