我们正在招聘!

资源

家庭联系

卷入

工具类

资源资源

领导

关于

卷入

目录

政策300.13附件1 –数据治理计划

相关行政法规:
300.13

通过:
05.10.2019

1。目的

数据治理是一种数据和信息管理的组织方法,它被正式化为一套涵盖数据整个生命周期的政策和程序;从获取、使用到处置。 Canyons 学区(“机构”)认真对待其保护学生隐私和确保数据安全的道德和法律责任。犹他州的学生隐私和数据保护法案 (SPDPA),UCA §53E-9-301 等。要求峡谷学区采用数据治理计划。

2 – 范围和适用性

峡谷学区的官方程序

生效/修订日期: 5/10/2019

政策标题:峡谷学区数据治理计划

这些程序适用于机构的所有雇员、临时雇员和承包商。这些程序必须用于评估向第三方披露数据的协议。这些程序还必须用于评估开展业务的风险。根据原子能机构的政策和程序,这些程序将根据需要每年或更频繁地进行审查和调整。这些程序旨在确保只有经过授权才能披露机密信息。以下 8 个小节提供了峡谷学区的数据治理流程:

  1. 数据咨询小组
  2. 员工保密保证
  3. 员工数据安全和隐私培训
  4. 数据披露
  5. 数据泄露
  6. 记录保留和删除
  7. 数据质量
  8. 透明度

此外,该峡谷学区数据治理计划与其他峡谷学区安全流程和程序一起用于:

  • 系统管理;
  • 网络安全;
  • 应用安全;
  • 端点、服务器和设备安全;
  • 身份、认证和访问管理;
  • 数据保护和密码学;
  • 监控、漏洞和补丁管理;
  • 高可用性、灾难恢复和物理保护;
  • 事件响应;
  • 收购和资产管理以及
  • 政策、审计、电子发现和培训。

3 – 数据咨询小组

3.1 – 结构

Canyons 学区有一个数据咨询团队,由学区领导组成,他们负责向内部和外部数据治理结构提供数据,以确保数据在 Canyons 学区教育系统的各个级别得到保护。

3.2 – 个人和团体的责任

下表概述了峡谷学区的个人工作人员和咨询小组的职责:

LEA 学生数据管理器

  1. 授权和管理在教育实体之外共享来自教育实体累积记录的个人可识别学生数据。
  2. 充当州学生数据官的主要本地联系人。
  3. 可能会共享以下个人可识别学生数据:
    1. 与学生和学生家长一起提及学生;
    2. 州或联邦法律要求;
    3. 以聚合形式应用适当的数据编辑技术;
    4. 为学校官员;
    5. 为授权的个案工作者或公共服务部或少年法庭的其他代表;
    6. 回应法院发出的传票;
    7. 目录信息;或者
    8. 提交了来自外部研究人员或评估人员的数据请求。
  4. 不得出于外部研究或评估的目的共享可识别个人身份的学生数据。
  5. 将创建并维护一份所有可以访问个人身份学生数据的 LEA 员工的列表。
  6. 作为州学生数据安全管理的主要联系人。

IT系统安全经理

  1. 确保在整个公共教育系统中遵守安全系统法律,包括为 LEA 系统安全制作资源材料、模型计划和模型表格。
  2. 调查涉嫌违反系统违规行为的投诉。

研究与评估总监

  1. 作为外部研究请求的主要联系人。
  2. 指导向内部利益相关者提供报告的员工。

法律服务总监

  1. 作为法定代表,确保所有程序和政策符合联邦
    和国家法律。

4 – 员工保密保证

员工保密保证旨在最大限度地减少人为错误和信息滥用的风险。

4.1 – 范围

  1. 所有峡谷学区董事会成员和员工都应遵守董事会政策和学区行政程序。在就业的前两周内,所有峡谷学校员工和签约合作伙伴必须参加 CSD 的关键政策培训并遵守峡谷学区的负责任访问和使用行为指南,其中描述了技术和信息的允许使用。

4.2 – 保密保证

Canyons 学区使用的所有学生数据均受家庭教育权利和隐私法案 (FERPA) 和犹他州法规的保护。这些程序概述了峡谷学区工作人员使用数据和保护个人身份信息和机密信息的方式。所有员工都接受过培训,并同意在年度关键政策培训期间遵守和遵守这些做法。每位员工应每年签署关键政策阅读和签署文件,以同意遵守/遵守这些做法。所有峡谷学区员工(包括合同员工或临时员工)将:

  1. 完成 CSD 的关键政策培训并签署关键政策阅读和签署文件。
  2. 在创建或传播包含数据的报告时,请咨询峡谷学区内部数据所有者。
  3. 访问任何学生级别或教职员工级别的记录时,请使用受密码保护的 LEA 授权计算机。
  4. 不得与任何人共享个人计算机或数据系统的个人密码。
  5. 每次使用后退出任何数据系统/门户并关闭浏览器。
  6. 将敏感数据存储在适当的安全位置。不安全的访问和闪存驱动器、DVD、CD-ROM 或其他可移动媒体,或个人拥有的计算机或设备被认为不适合存储敏感、机密或学生数据。
  7. 在无人看管的情况下将带有个人身份信息的打印报告保存在上锁的位置,并在处理此类记录时使用峡谷学区提供的安全文件销毁服务。
  8. 请勿在公开演示、网络研讨会等期间共享个人识别数据。如果用户需要演示学生/教职员工级别的数据,应使用演示记录进行此类演示。
  9. 根据附录 A(保护公共报告中的 PII)中学生数据管理员提供的指导,在与普通受众共享样本报告时,编辑任何个人身份信息。
  10. 采取措施避免在报告中披露个人身份信息,例如汇总、数据抑制、四舍五入、重新编码、模糊、扰动等。
  11. 在计算机上使用包含敏感数据的文件后删除它们,或将它们移动到只有授权方才能访问的安全服务器或个人文件夹。
  12. 不得使用电子邮件发送包含个人身份或其他敏感信息的屏幕截图、文本或附件。如果用户收到包含此类信息的电子邮件,他们将在转发或回复这些消息时删除屏幕截图/文本。如果对数据的敏感性有任何疑问,应咨询学生数据隐私经理。
  13. 共享或传输敏感数据时使用安全方法。批准的方法是在学区的安全服务器文件夹内共享,使用学区 FTP 站点或学区的电子邮件加密工具。
  14. 除非得到数据所有者的明确书面授权,否则不得向外传输学生/教职员工级别的数据,然后仅通过批准的方法(如第 10 项中所述)传输数据。
  15. 将个人数据的使用限制在工作职责范围内已授权的目的。

4.3 – 数据安全和隐私培训

4.3.1 – 目的

Canyons 学区将为所有 Canyons 学区员工提供培训机会,包括志愿者、承包商和临时雇员,他们可以访问学生教育数据或机密教育者记录,以最大限度地减少人为错误和信息滥用的风险。

4.3.2 – 范围

所有峡谷学区员工和签约合作伙伴。

4.3.3 – 合规性

不遵守规定的新员工可能无法使用峡谷学区的网络或技术。

4.3.4 – 政策

  1. 在就业的前两周内,所有峡谷学区员工和签约合作伙伴必须参加 CSD 的关键政策培训并遵守峡谷学区的负责任访问和使用行为指南,该指南描述了技术和信息的允许使用。
  2. 不遵守规定的新员工可能无法使用峡谷学区的网络或技术。在就业的前两周内,所有峡谷学区员工和签约合作伙伴还必须签署并遵守峡谷学区员工保密协议,其中描述了学生和教育者数据的适当使用和保护。
  3. 所有 Canyons 学区员工和签约合作伙伴都必须参加年度关键政策培训并签署关键政策阅读和签署文件。
  4. 主管将每年监督培训的参与情况以及签署的员工文件副本。

5 – 数据披露

5.1 – 目的

向峡谷学区以外的个人和实体提供数据可提高透明度,促进峡谷学区的教育,并增加对犹他州公共教育的了解。这些程序建立了用于共享由峡谷学区维护的数据的协议和程序。它旨在符合联邦家庭教育权利和隐私法案 (FERPA)、20 USC 1232g、34 CFR Part 99 和犹他州学生隐私和数据保护法案 (SPDPA)、UCA §53E-9-301 的披露规定,等等。

5.2 – 个人身份信息 (PII) 披露政策

5.2.1 – 学生或学生家长/监护人访问

根据 FERPA 规定 20 USC § 1232g (a)(1) (A) (B) (C) 和 (D),峡谷学区将向家长提供访问其学生教育记录的权限,或为符合条件的学生提供访问他或她自己的教育记录(不包括其他学生的信息、父母的财务记录以及如果学生放弃访问权的机密推荐信),在收到正式请求后的 45 天内。 Canyons 学区不需要提供它不维护的数据,也不需要 Canyons 学区响应符合条件的学生的请求创建教育记录。

5.2.2 – 第三方供应商

如果供应商被指定为 FERPA、34 CFR §§ 99.31(a)(1) 和 99.7(a)(3)(iii) 中定义的“学校官员”,则第三方供应商可能有权访问学生的个人身份信息.学校官员可能包括以下各方:教授、讲师、行政人员、卫生人员、辅导员、律师、文职人员、受托人、委员会和纪律委员会成员,以及承包商、顾问、志愿者或学校外包的其他方机构服务或职能。有权访问或维护个人身份信息的供应商必须同意并每年签署峡谷学区供应商保密协议。

与峡谷学区签约的所有第三方供应商必须遵守犹他州的学生隐私和数据保护法案 (SPDPA)、UCA §53E-9-301 等。未经第三方验证他们是否符合联邦和州法律和董事会规则,被确定为不合规的供应商可能不允许与峡谷学区签订未来的合同。 

5.2.3 – 内部合作伙伴请求

Canyons 学区的内部合作伙伴包括 LEA 和确定对信息具有合法教育利益的学校官员。所有请求都应记录在 Canyons 学区的 Footprints 票务系统中。

5.2.4 – 政府机构要求

Canyons 学区不得向外部人员或组织披露学生的个人身份信息,以进行与州或联邦计划报告要求、审计或评估没有直接关系的研究或评估。提出请求的政府机构必须提供联邦或州共享数据的要求的证据,以满足联邦或州未经同意的 FERPA 数据披露例外

  1. 报告要求
  2. 审计
  3. 评估

如有必要,学生数据经理将确保包括适当的数据披露避免措施。机构间协议必须由法律人员审查,并且必须包括“FERPA-学生级数据保护标准条款和条件或所需的附件语言”。

5.3 – 非个人身份信息 (PII) 对外披露政策

5.3.1 – 范围

来自不打算进行外部研究或不满足州或联邦报告要求、审计或评估的个人或组织的外部数据请求。

5.3.2 – 学生数据披露风险级别

Canyons 学区确定了三个级别的数据请求以及相应的政策和程序,以根据风险适当保护数据:低、中和高。学生数据管理员将对学生数据请求风险级别的分类做出最终决定。

5.3.2.1 – 低风险数据请求过程

定义:高级聚合数据

例子:

  • 各州每年毕业率
  • 熟练掌握 SAGE ELA 评估的三年级学生的百分比

流程:请求者完成外部研究表格并将其提交给研究和评估总监。

5.3.2.2 – 中等风险数据请求过程

定义:聚合数据,但由于潜在的低 n 大小,数据必须应用避免披露的方法。

例子:

  • 按年和 LEA 的毕业率
  • 按学校划分的在 SAGE ELA 评估中得分熟练的三年级学生的百分比
  • 按学校划分的儿童营养计划免费或减少午餐百分比

流程:请求者完成外部研究表并将其提交给研究和评估总监。

5.3.2.3 – 高风险数据请求过程

定义:去标识化的学生级数据。

例子:

  • 去标识化的学生级毕业数据
  • 去标识化 3-6 年级学生级别的 SAGE ELA 评估分数。

流程:请求者完成外部研究表并将其提交给研究和评估总监。 

5.4 – 向请求的外部研究人员或评估人员披露数据

责任:学生数据管理员将确保与外部研究人员或评估人员共享正确的数据,以遵守联邦、州和董事会的规定。

Canyons 学区不得将学生的个人身份信息透露给外部人员或组织以进行与州或联邦计划审计或评估没有直接关系的研究或评估。对于与联邦或州要求无关的项目,如果出现以下情况,可能会与外部研究人员或评估人员共享未披露 PII 的数据:

  1. 学生数据不是 PII,而是通过学生数据管理部门确定的避免披露技术和其他相关技术进行去识别化。
  2. 研究人员和评估人员在任何出版物或演示文稿之前 10 个工作日向峡谷学区提供使用峡谷学区数据的任何出版物或演示文稿的副本。

流程:请求者遵循在峡谷进行研究网站上概述的步骤。该网站可以在 https://www.canyonsdistrict.org/depts/research-and-assessment/external-research/.

6 – 数据泄露

6.1 – 目的

制定数据泄露响应计划,并明确定义角色和职责,将促进更好的响应协调,并帮助教育组织缩短事件响应时间。及时响应对于最大限度地降低任何进一步数据丢失的风险至关重要,因此,在减轻违规造成的任何负面后果方面发挥着重要作用,包括对受影响个人的潜在伤害。

6.2 – 程序

Canyons 学区应遵循行业最佳实践来保护信息和数据。如果发生数据泄露或无意泄露个人身份信息,Canyons 学区工作人员应遵循行业最佳实践来应对违规行为。此外,Canyons 学区应遵循最佳做法,通知受影响的各方,包括学生,如果是成年学生,或者如果学生不是成年学生,则通知父母或法定监护人。

对安全漏洞的担忧必须立即报告给信息技术总监,该总监将与学区技术团队的适当成员合作,以确定是否发生了安全漏洞。如果确定一名或多名员工或签约合作伙伴实质上未能遵守峡谷学区的相关隐私政策,他们将确定适当的后果,其中可能包括终止雇佣或合同以及进一步的法律诉讼。对涉及信息技术总监的安全漏洞的担忧必须立即报告给 IT 总监的主管。

7 – 记录保留和删除

7.1 – 目的

记录保留和删除政策促进了记录的有效管理、持久价值记录的保存、公共信息的高质量访问和数据隐私。

7.2 – 范围

记录保留适用于所有峡谷学区工作人员和教育委员会的记录

7.3 – 政策

Canyons 学区、工作人员和学校应根据第 63G-2-604、53E-9-306 节保留和处置学生记录,并应遵守犹他州档案和记录服务部的学生记录的有效保留时间表.

根据 53E-9-306,如果学生年满 23 岁,Canyons 学区应删除应学生请求存储的学生数据。峡谷学区可能会删除医疗记录和行为测试评估。 Canyons 学区不会删除学生的成绩记录、成绩单以及学生注册或评估信息的记录。 Canyons 学区的工作人员将与犹他州档案和记录服务部门合作更新数据保留时间表。
峡谷学区维护的学生级纪律数据将在三年后被删除。 

8 – 质量保证和透明度要求

8.1 – 目的

当信息对其所应用的用途有效、与其他报告的数据一致并且数据的用户对它有信心并依赖它时,就可以实现数据质量。良好的数据质量不仅仅存在于数据本身,还取决于适当的数据解释和使用以及数据的感知质量。因此,真正的数据质量不仅包括那些审计、清理和报告数据的人,还包括数据消费者。数据质量在五个方面得到解决:

8.1.1 – 数据治理结构

Canyons 学区数据治理政策旨在鼓励有效和适当地使用教育数据。峡谷学区数据治理结构的核心理念是,数据是峡谷学区所有学校和部门的责任,数据驱动的决策是所有数据收集、存储、报告和分析的目标。数据驱动的决策指导收集、报告和分析哪些数据。

8.1.2 – 数据要求和定义

清晰和一致的数据要求和定义对于良好的数据质量是必要的。在数据收集方面,学区接受犹他州教育委员会关于数据要求和定义的培训并定期与他们沟通。

8.1.3 – 数据审计

Canyons 学区的技术团队执行定期和临时数据审计。他们分析仓库中的异常数据,调查异常的来源,并与部门和/或 LEA 一起解释和/或纠正异常。

9 – 数据透明度

每年,峡谷学区都会公开发布:

  • 犹他州学生隐私和数据保护法 (SPDPA) 中描述的元数据字典,
    UCA §53E-9-301 等。

10 – 附录

附录 A. 在公开报告中保护 PII 公共教育报告面临的挑战是既要满足透明度要求,又要满足保护每个学生个人身份信息 (PII) 的法律要求。认识到这一点,报告要求规定,如果数据的子组分解可能不会公布
结果将产生有关个别学生的个人身份信息。虽然 Canyons 学区使用的数据是全面的,但向公众提供的数据被掩盖,以避免在摘要学校或 LEA 级别的报告中意外披露个人身份信息。

这是通过应用以下用于保护 PII 的统计方法来完成的。

  1. 不报告组或子组总计的基础计数。
  2. 如果报告小组有 1 个或多个子小组,学生人数不超过 10 人。
    1. 有 10 名或更少学生的小组的结果被重新编码为“N<10”
    2. 对于报告组内的其余子组
      1. 对于有 300 名或更多学生的小组,应用以下禁止规则。
        1. 99% 到 100% 的值被重新编码为 ≥99%
        2. 0%到1%的值被重新编码为≤1%
      2. 对于 100 名或多于但少于 300 名学生的小组,应用以下禁止规则。
        1. 98% 到 100% 的值被重新编码为≥98%
        2. 0%到2%的值被重新编码为≤2%
      3. 对于有 40 名或更多但少于 100 名学生的小组,应用以下禁止规则。
        1. 95% 到 100% 的值被重新编码为≥95%
        2. 0% 到 5% 的值被重新编码为 ≤5%
      4. 对于有 20 名或更多但少于 40 名学生的小组,应用以下禁止规则。
        1. 90% 到 100% 的值被重新编码为 ≥90%
        2. 0%到10%的值被重新编码为≤10%
        3. 将所有组中所有剩余类别的百分比重新编码为如下区间 (11-19,20-29,…,80-89)
      5. 对于有 10 名或更多但少于 20 名学生的小组,应用以下禁止规则。
        1. 80% 到 100% 的值被重新编码为≥80%
        2. 0%到20%的值被重新编码为≤20%
        3. 将所有组中所有剩余类别的百分比重新编码为如下区间 (20-29,30-39,…,70-79)

此在线演示文稿是Canyons学区当前采用的政策手册的电子表示形式。它不反映正在进行的更新活动。官方权威手册可在位于桑迪东300 600号桑迪(South East East)的9361 South 300的总监办公室中查阅。

露西·张伯伦

Alta View基本

如果制作一部关于超级教师的电影,露西·张伯伦将是主角的主要候选人。对于她在 Alta View 小学的幼儿园学生来说幸运的是,她已经在为他们提供支持的角色中茁壮成长。父母感谢她是“超级老师”。她也被描述为“了不起的同事”。无论学生是在课堂上还是在生病时在家中需要帮助,露西都在帮助他们学习、克服恐惧、感到重要和被关心。据家长们说,露西是许多孩子从讨厌学校变成喜欢学校的原因。她散发出耐心、甜蜜、正能量和对有特殊需要的学生的爱的方式受到赞赏和钦佩。一位家长指出:“我的两个孩子都希望她能永远成为他们的老师。”另一位补充说:“她对待每个学生都像对待他们的学习一样,他们的感受是她的首要任务。”超级老师,真的!

专科学校

高中

小学

初中

美国残疾人法案 (ADA) 声明

Canyons 学区致力于使本网站符合 ADA。目前,我们认识到并非本网站的所有区域都符合 ADA 标准。我们目前正在重新设计和创建新的网站内容,以符合 W3C 二级指南。如果您在使用本网站时遇到问题,请在此处与我们联系 communications@canyonsdistrict.org