目录

政策300.13附件1 –数据治理计划

分享到print

相关行政法规:
300.13

通过:
05.10.2019

1。目的

数据治理是一种数据和信息管理的组织方法,它被正式化为一套涵盖数据整个生命周期的政策和程序;从获取、使用到处置。 Canyons 学区(“机构”)认真对待其保护学生隐私和确保数据安全的道德和法律责任。犹他州的学生隐私和数据保护法案 (SPDPA),UCA §53E-9-301 等。要求峡谷学区采用数据治理计划。

2 – 范围和适用性

峡谷学区的官方程序

生效/修订日期: 5/10/2019

政策标题:峡谷学区数据治理计划

这些程序适用于机构的所有雇员、临时雇员和承包商。这些程序必须用于评估向第三方披露数据的协议。这些程序还必须用于评估开展业务的风险。根据原子能机构的政策和程序,这些程序将根据需要每年或更频繁地进行审查和调整。这些程序旨在确保只有经过授权才能披露机密信息。以下 8 个小节提供了峡谷学区的数据治理流程:

  1. 数据咨询小组
  2. 员工保密保证
  3. 员工数据安全和隐私培训
  4. 数据披露
  5. 数据泄露
  6. 记录保留和删除
  7. 数据质量
  8. 透明度

此外,该峡谷学区数据治理计划与其他峡谷学区安全流程和程序一起用于:

  • 系统管理;
  • 网络安全;
  • 应用安全;
  • 端点、服务器和设备安全;
  • 身份、认证和访问管理;
  • 数据保护和密码学;
  • 监控、漏洞和补丁管理;
  • 高可用性、灾难恢复和物理保护;
  • 事件响应;
  • 收购和资产管理以及
  • 政策、审计、电子发现和培训。

3 – 数据咨询小组

3.1 – 结构

Canyons 学区有一个数据咨询团队,由学区领导组成,他们负责向内部和外部数据治理结构提供数据,以确保数据在 Canyons 学区教育系统的各个级别得到保护。

3.2 – 个人和团体的责任

下表概述了峡谷学区的个人工作人员和咨询小组的职责:

LEA 学生数据管理器

  1. 授权和管理在教育实体之外共享来自教育实体累积记录的个人可识别学生数据。
  2. 充当州学生数据官的主要本地联系人。
  3. 可能会共享以下个人可识别学生数据:
    1. 与学生和学生家长一起提及学生;
    2. 州或联邦法律要求;
    3. 以聚合形式应用适当的数据编辑技术;
    4. 为学校官员;
    5. 为授权的个案工作者或公共服务部或少年法庭的其他代表;
    6. 回应法院发出的传票;
    7. 目录信息;或者
    8. 提交了来自外部研究人员或评估人员的数据请求。
  4. 不得出于外部研究或评估的目的共享可识别个人身份的学生数据。
  5. 将创建并维护一份所有可以访问个人身份学生数据的 LEA 员工的列表。
  6. 作为州学生数据安全管理的主要联系人。

IT系统安全经理

  1. 确保在整个公共教育系统中遵守安全系统法律,包括为 LEA 系统安全制作资源材料、模型计划和模型表格。
  2. 调查涉嫌违反系统违规行为的投诉。

研究与评估总监

  1. 作为外部研究请求的主要联系人。
  2. 指导向内部利益相关者提供报告的员工。

法律服务总监

  1. 作为法定代表,确保所有程序和政策符合联邦
    和国家法律。

4 – 员工保密保证

员工保密保证旨在最大限度地减少人为错误和信息滥用的风险。

4.1 – 范围

  1. 所有峡谷学区董事会成员和员工都应遵守董事会政策和学区行政程序。在就业的前两周内,所有峡谷学校员工和签约合作伙伴必须参加 CSD 的关键政策培训并遵守峡谷学区的负责任访问和使用行为指南,其中描述了技术和信息的允许使用。

4.2 – 保密保证

Canyons 学区使用的所有学生数据均受家庭教育权利和隐私法案 (FERPA) 和犹他州法规的保护。这些程序概述了峡谷学区工作人员使用数据和保护个人身份信息和机密信息的方式。所有员工都接受过培训,并同意在年度关键政策培训期间遵守和遵守这些做法。每位员工应每年签署关键政策阅读和签署文件,以同意遵守/遵守这些做法。所有峡谷学区员工(包括合同员工或临时员工)将:

  1. 完成 CSD 的关键政策培训并签署关键政策阅读和签署文件。
  2. 在创建或传播包含数据的报告时,请咨询峡谷学区内部数据所有者。
  3. 访问任何学生级别或教职员工级别的记录时,请使用受密码保护的 LEA 授权计算机。
  4. 不得与任何人共享个人计算机或数据系统的个人密码。
  5. 每次使用后退出任何数据系统/门户并关闭浏览器。
  6. 将敏感数据存储在适当的安全位置。不安全的访问和闪存驱动器、DVD、CD-ROM 或其他可移动媒体,或个人拥有的计算机或设备被认为不适合存储敏感、机密或学生数据。
  7. 在无人看管的情况下将带有个人身份信息的打印报告保存在上锁的位置,并在处理此类记录时使用峡谷学区提供的安全文件销毁服务。
  8. 请勿在公开演示、网络研讨会等期间共享个人识别数据。如果用户需要演示学生/教职员工级别的数据,应使用演示记录进行此类演示。
  9. 根据附录 A(保护公共报告中的 PII)中学生数据管理员提供的指导,在与普通受众共享样本报告时,编辑任何个人身份信息。
  10. 采取措施避免在报告中披露个人身份信息,例如汇总、数据抑制、四舍五入、重新编码、模糊、扰动等。
  11. 在计算机上使用包含敏感数据的文件后删除它们,或将它们移动到只有授权方才能访问的安全服务器或个人文件夹。
  12. 不得使用电子邮件发送包含个人身份或其他敏感信息的屏幕截图、文本或附件。如果用户收到包含此类信息的电子邮件,他们将在转发或回复这些消息时删除屏幕截图/文本。如果对数据的敏感性有任何疑问,应咨询学生数据隐私经理。
  13. 共享或传输敏感数据时使用安全方法。批准的方法是在学区的安全服务器文件夹内共享,使用学区 FTP 站点或学区的电子邮件加密工具。
  14. 除非得到数据所有者的明确书面授权,否则不得向外传输学生/教职员工级别的数据,然后仅通过批准的方法(如第 10 项中所述)传输数据。
  15. 将个人数据的使用限制在工作职责范围内已授权的目的。

4.3 – 数据安全和隐私培训

4.3.1 – 目的

Canyons 学区将为所有 Canyons 学区员工提供培训机会,包括志愿者、承包商和临时雇员,他们可以访问学生教育数据或机密教育者记录,以最大限度地减少人为错误和信息滥用的风险。

4.3.2 – 范围

所有峡谷学区员工和签约合作伙伴。

4.3.3 – 合规性

不遵守规定的新员工可能无法使用峡谷学区的网络或技术。

4.3.4 – 政策

  1. 在就业的前两周内,所有峡谷学区员工和签约合作伙伴必须参加 CSD 的关键政策培训并遵守峡谷学区的负责任访问和使用行为指南,该指南描述了技术和信息的允许使用。
  2. 不遵守规定的新员工可能无法使用峡谷学区的网络或技术。在就业的前两周内,所有峡谷学区员工和签约合作伙伴还必须签署并遵守峡谷学区员工保密协议,其中描述了学生和教育者数据的适当使用和保护。
  3. 所有 Canyons 学区员工和签约合作伙伴都必须参加年度关键政策培训并签署关键政策阅读和签署文件。
  4. 主管将每年监督培训的参与情况以及签署的员工文件副本。

5 – 数据披露

5.1 – 目的

向峡谷学区以外的个人和实体提供数据可提高透明度,促进峡谷学区的教育,并增加对犹他州公共教育的了解。这些程序建立了用于共享由峡谷学区维护的数据的协议和程序。它旨在符合联邦家庭教育权利和隐私法案 (FERPA)、20 USC 1232g、34 CFR Part 99 和犹他州学生隐私和数据保护法案 (SPDPA)、UCA §53E-9-301 的披露规定,等等。

5.2 – 个人身份信息 (PII) 披露政策

5.2.1 – 学生或学生家长/监护人访问

根据 FERPA 规定 20 USC § 1232g (a)(1) (A) (B) (C) 和 (D),峡谷学区将向家长提供访问其学生教育记录的权限,或为符合条件的学生提供访问他或她自己的教育记录(不包括其他学生的信息、父母的财务记录以及如果学生放弃访问权的机密推荐信),在收到正式请求后的 45 天内。 Canyons 学区不需要提供它不维护的数据,也不需要 Canyons 学区响应符合条件的学生的请求创建教育记录。

5.2.2 – 第三方供应商

如果供应商被指定为 FERPA、34 CFR §§ 99.31(a)(1) 和 99.7(a)(3)(iii) 中定义的“学校官员”,则第三方供应商可能有权访问学生的个人身份信息.学校官员可能包括以下各方:教授、讲师、行政人员、卫生人员、辅导员、律师、文职人员、受托人、委员会和纪律委员会成员,以及承包商、顾问、志愿者或学校外包的其他方机构服务或职能。有权访问或维护个人身份信息的供应商必须同意并每年签署峡谷学区供应商保密协议。

与峡谷学区签约的所有第三方供应商必须遵守犹他州的学生隐私和数据保护法案 (SPDPA)、UCA §53E-9-301 等。未经第三方验证他们是否符合联邦和州法律和董事会规则,被确定为不合规的供应商可能不允许与峡谷学区签订未来的合同。 

5.2.3 – 内部合作伙伴请求

Canyons 学区的内部合作伙伴包括 LEA 和确定对信息具有合法教育利益的学校官员。所有请求都应记录在 Canyons 学区的 Footprints 票务系统中。

5.2.4 – 政府机构要求

Canyons 学区不得向外部人员或组织披露学生的个人身份信息,以进行与州或联邦计划报告要求、审计或评估没有直接关系的研究或评估。提出请求的政府机构必须提供联邦或州共享数据的要求的证据,以满足联邦或州未经同意的 FERPA 数据披露例外

  1. 报告要求
  2. 审计
  3. 评估

如有必要,学生数据经理将确保包括适当的数据披露避免措施。机构间协议必须由法律人员审查,并且必须包括“FERPA-学生级数据保护标准条款和条件或所需的附件语言”。

5.3 – 非个人身份信息 (PII) 对外披露政策

5.3.1 – 范围

来自不打算进行外部研究或不满足州或联邦报告要求、审计或评估的个人或组织的外部数据请求。

5.3.2 – 学生数据披露风险级别

Canyons 学区确定了三个级别的数据请求以及相应的政策和程序,以根据风险适当保护数据:低、中和高。学生数据管理员将对学生数据请求风险级别的分类做出最终决定。

5.3.2.1 – 低风险数据请求过程

定义:高级聚合数据

例子:

  • 各州每年毕业率
  • 熟练掌握 SAGE ELA 评估的三年级学生的百分比

流程:请求者完成外部研究表格并将其提交给研究和评估总监。

5.3.2.2 – 中等风险数据请求过程

定义:聚合数据,但由于潜在的低 n 大小,数据必须应用避免披露的方法。

例子:

  • 按年和 LEA 的毕业率
  • 按学校划分的在 SAGE ELA 评估中得分熟练的三年级学生的百分比
  • 按学校划分的儿童营养计划免费或减少午餐百分比

流程:请求者完成外部研究表并将其提交给研究和评估总监。

5.3.2.3 – 高风险数据请求过程

定义:去标识化的学生级数据。

例子:

  • 去标识化的学生级毕业数据
  • 去标识化 3-6 年级学生级别的 SAGE ELA 评估分数。

流程:请求者完成外部研究表并将其提交给研究和评估总监。 

5.4 – Data Disclosure to a Requesting External Researcher or Evaluator

Responsibility: The Student Data Manager will ensure the proper data are shared with external researcher or evaluator to comply with federal, state, and board rules.

Canyons School District may not disclose personally identifiable information of students to external persons or organizations to conduct research or evaluation that is not directly related to a state or federal program audit or evaluation. Data that do not disclose PII may be shared with external researcher or evaluators for projects unrelated to federal or state requirements if:

  1. Student data are not PII and are de-identified through disclosure avoidance techniques and other pertinent techniques as determined by the Student Data Management.
  2. Researchers and evaluators supply the Canyons School District a copy of any publication or presentation that uses Canyons School District data 10 business days prior to any publication or presentation.

Process: Requester follows the steps outlined on the Conducting Research in Canyons web site. The site can be found at https://www.canyonsdistrict.org/depts/research-and-assessment/external-research/.

6 – Data Breach

6.1 – Purpose

Establishing a plan for responding to a data breach, complete with clearly defined roles and responsibilities, will promote better response coordination and help educational organizations shorten their incident response time. Prompt response is essential for minimizing the risk of any further data loss and, therefore, plays an important role in mitigating any negative consequences of the breach, including potential harm to affected individuals.

6.2 – Procedures

Canyons School District shall follow industry best practices to protect information and data. In the event of a data breach or inadvertent disclosure of personally identifiable information, Canyons School District staff shall follow industry best practices for responding to the breach. Further, Canyons School District shall follow best practices for notifying affected parties, including students, in the case of an adult student, or parents or legal guardians, if the student is not an adult student.

Concerns about security breaches must be reported immediately to the Director of Information Technology, who will collaborate with appropriate members of the District technology team to determine whether a security breach has occurred. If it is determined that one or more employees or contracted partners have substantially failed to comply with Canyons School District’s relevant privacy policies, they will identify appropriate consequences, which may include termination of employment or a contract and further legal action. Concerns about security breaches that involve the Director of Information Technology must be reported to the IT Director’s supervisor immediately.

7 – Record Retention and Expungement

7.1 – Purpose

Records retention and expungement policies promote efficient management of records, preservation of records of enduring value, quality access to public information, and data privacy.

7.2 – Scope

Records retention applies to records of all Canyons School District staff and the Board of Education

7.3 – Policy

The Canyons School District, staff, and schools shall retain and dispose of student records in accordance with Section 63G-2-604, 53E-9-306, and shall comply with active retention schedules for student records per Utah Division of Archive and Record Services.

In accordance with 53E-9-306, the Canyons School District shall expunge student data that is stored upon request of the student if the student is at least 23 years old. The Canyons School District may expunge medical records and behavioral test assessments. Canyons School District will not expunge student records of grades, transcripts, and a record of the student’s enrollment or assessment information. Canyons School District staff will collaborate Utah State Archives and Records Services in updating data retention schedules.
Canyons School District maintained student-level discipline data will be expunged after three years. 

8 – Quality Assurances and Transparency Requirements

8.1 – Purpose

Data quality is achieved when information is valid for the use to which it is applied, is consistent with other reported data and users of the data have confidence in and rely upon it. Good data quality does not solely exist with the data itself but is also a function of appropriate data interpretation and use and the perceived quality of the data. Thus, true data quality involves not just those auditing, cleaning and reporting the data, but also data consumers. Data quality at is addressed in five areas:

8.1.1 – Data Governance Structure

The Canyons School District data governance policy is structured to encourage the effective and appropriate use of educational data. The Canyons School District data governance structure centers on the idea that data is the responsibility of all Canyons School District schools and departments and that data driven decision making is the goal of all data collection, storage, reporting and analysis. Data driven decision making guides what data is collected, reported, and analyzed.

8.1.2 – Data Requirements and Definitions

Clear and consistent data requirements and definitions are necessary for good data quality. On the data collection side, the District receives training from and regularly communicates with the Utah State Board of Education regarding data requirements and definitions.

8.1.3 – Data Auditing

Canyons School District’s technology team perform regular and ad hoc data auditing. They analyze data in the warehouse for anomalies, investigate the source of the anomalies, and work with departments and/or LEAs in explaining and/or correcting the anomalies.

9 – Data Transparency

Annually, Canyons School District will publicly post:

  • Metadata Dictionary as described in Utah’s Student Privacy and Data Protection Act (SPDPA),
    U.C.A §53E-9-301, et seq.

10 – Appendix

Appendix A. Protecting PII in Public Reporting Public education reports offer the challenge of meeting transparency requirements while also meeting legal requirements to protect each student’s personally identifiable information (PII). Recognizing this, the reporting requirements state that subgroup disaggregation of the data may not be published if the
results would yield personally identifiable information about an individual student. While the data used by Canyons School District is comprehensive, the data made available to the public is masked to avoid unintended disclosure of personally identifiable information at summary school or LEA -level reports.

This is done by applying the following statistical method for protecting PII.

  1. Underlying counts for groups or subgroups totals are not reported.
  2. If a reporting group has 1 or more subgroup(s) with 10 or fewer students.
    1. The results of the subgroup(s) with 10 or fewer students are recoded as “N<10”
    2. For remaining subgroups within the reporting group
      1. For subgroups with 300 or more students, apply the following suppression rules.
        1. Values of 99% to 100% are recoded to ≥99%
        2. Values of 0% to 1% are recoded to ≤1%
      2. For subgroups with 100 or more than but less than 300 students, apply the following suppression rules.
        1. Values of 98% to 100% are recoded to ≥98%
        2. Values of 0% to 2% are recoded to ≤2%
      3. For subgroups with 40 or more but less than 100 students, apply the following suppression rules.
        1. Values of 95% to 100% are recoded to ≥95%
        2. Values of 0% to 5% are recoded to ≤5%
      4. For subgroups with 20 or more but less than 40 students, apply the following suppression rules.
        1. Values of 90% to 100% are recoded to ≥90%
        2. Values of 0% to 10% are recoded to ≤10%
        3. Recode the percentage in all remaining categories in all groups into intervals as follows (11-19,20-29,…,80-89)
      5. For subgroups with 10 or more but less than 20 students, apply the following suppression rules.
        1. Values of 80% to 100% are recoded to ≥80%
        2. Values of 0% to 20% are recoded to ≤20%
        3. Recode the percentage in all remaining categories in all groups into intervals as follows (20-29,30-39,…,70-79)

此在线演示文稿是Canyons学区当前采用的政策手册的电子表示形式。它不反映正在进行的更新活动。官方权威手册可在位于桑迪东300 600号桑迪(South East East)的9361 South 300的总监办公室中查阅。

美国残疾人法案 (ADA) 声明

Canyons 学区致力于使本网站符合 ADA。目前,我们认识到并非本网站的所有区域都符合 ADA 标准。我们目前正在重新设计和创建新的网站内容,以符合 W3C 二级指南。如果您在使用本网站时遇到问题,请在此处与我们联系 communications@canyonsdistrict.org