Процесс прекращения сотрудничества с поставщиком edtech-решений часто оказывается гораздо сложнее, чем предполагалось изначально, оставляя школьные округа в ситуации, когда им приходится разбираться со сложными вопросами безопасности данных и соблюдения требований законодательства. В то время как выбор и внедрение новых технологических решений часто проходят гладко, обеспечение их безопасного и полного удаления — и проверка удаления конфиденциальных данных учащихся — оказывается неожиданно сложной и рискованной задачей.
Молчаливое игнорирование: «Призраки» от поставщиков и хранение данных
Многие округа обнаруживают, что расторжение контракта с edtech-поставщиком — это не чистый разрыв. Распространенной проблемой является «призрачный» режим работы поставщика, когда поддержка и коммуникация внезапно прекращаются, особенно когда округа пытаются перейти на альтернативные продукты. Отсутствие взаимодействия затрудняет управление выводом инструмента из эксплуатации и может задерживать критически важные процессы удаления данных. Стивен Лангфорд, директор по информационным технологиям округа Бивертон в штате Орегон, формализовал свой «процесс расставания» из-за этой непоследовательной вовлеченности, выводя из эксплуатации 59 инструментов с февраля, процесс, занимающий в среднем 72 дня — больше, чем контрактные 60 дней.
Сложности подтверждения удаления данных
Даже когда поставщики реагируют на запросы по удалению данных, округа сталкиваются с более глубокой дилеммой: как однозначно доказать, что данные больше не существуют? Стейси Хоторн, директор по академическим вопросам в Learn21 и председатель правления Consortium for School Networking (CoSN), вспоминает случай, когда округ в штате Колорадо не смог получить подтверждение от поставщика об удалении данных. Юридическая команда поставщика признала, что не может гарантировать удаление, что является яркой иллюстрацией трудностей в доказательстве отрицания.
Лора Поллак, руководитель NASTECH службы конфиденциальности и безопасности данных в Nassau BOCES в штате Нью-Йорк, регулярно обнаруживает, что поставщики хранят незашифрованные данные учащихся даже после истечения срока действия контрактов, иногда даже от пробных пользователей, которые никогда не становились клиентами. Некоторые поставщики ошибочно полагают, что «обфускация» равнозначна удалению, или они не могут полностью удалить данные из-за общих систем с другими клиентами.
Тодд Борланд, исполнительный директор по технологиям округа Tulsa Union School District в штате Оклахома, использует тактику отправки файлов с фиктивными переменными для проверки удаления. Хотя это дает некоторую уверенность, он признает, что проверка в конечном итоге зависит от доверия к слову поставщика — особенно с учетом возможности существования резервных копий.
Контрактные осложнения и слияния
Ситуация становится еще сложнее, когда компании продаются. Борланд вспоминает, что контракты автоматически продлеваются под новым владельцем, не зная о предыдущих соглашениях или стандартах конфиденциальности округа, создавая «кошмарный» сценарий. Мелисса Тэббенкамп, независимый консультант и бывший директор по информационным технологиям, столкнулась с утечкой данных в рамках продукта, который ее округ не использовал уже семь лет, что побудило ее разработать формальный процесс вывода из эксплуатации. Однако, даже при наличии этих процессов, она подчеркивает, что округам часто приходится «доверять» поставщикам в выполнении их договорных обязательств.
Предотвращение и передовой опыт
Эксперты призывают к принятию проактивных мер для смягчения этих проблем. Соглашение о конфиденциальности данных перед началом партнерства имеет решающее значение, предоставляя рычаг воздействия в случае невыполнения требований по удалению. Джун Ким, директор по технологиям округа Moore Public Schools в штате Оклахома, подчеркивает важность четкой коммуникации в качестве основной защиты, рекомендуя поставщикам немедленно информировать округа о любых проблемах с продуктом.
Хоторн рекомендует включать коммуникацию на каждом этапе процесса вывода из эксплуатации, своевременно предупреждать учителей, отслеживать использование инструментов и публиковать список выведенного из эксплуатации программного обеспечения. Для округов, таких как Бивертон, это помогает обеспечить прозрачность и подотчетность.
Правовой ландшафт и будущие направления
Текущее правоприменение часто отстает от технологических достижений, оставляя округа в ситуации, когда им приходится интерпретировать и нести риски самостоятельно. Учитывая растущий объем данных учащихся, хранящихся на частных серверах, возникает растущий спрос на усиление ответственности поставщиков, стандартизированные сертификаты удаления данных и федеральные рекомендации по срокам хранения данных.
Ключевые выводы и рекомендации
В конечном счете, управление удалением данных edtech требует проактивного подхода, уделяя приоритетное внимание четким контрактам, открытой коммуникации и постоянной проверке.
- Приоритезируйте сильные соглашения о конфиденциальности данных перед началом партнерства.
- Формализуйте процесс вывода из эксплуатации, чтобы обеспечить плавные переходы.
- Поддерживайте четкие каналы коммуникации с поставщиками на протяжении всего процесса.
- Будьте готовы проверять удаление данных с помощью постоянного мониторинга и проверки.
- Продвигайте усиление ответственности поставщиков и более четкие нормативные руководства.
Бум edtech трансформировал образование, но ответственность за защиту данных учащихся выходит далеко за рамки первоначального внедрения. По мере развития правил конфиденциальности способность отрасли edtech ответственно и надежно удалять данные станет критическим показателем ее зрелости и заслуживающего доверия статуса.
