الامتثال لقانون FERPA

السجلات التعليمية للطلاب محمية بموجب قانون الخصوصية والحقوق التعليمية للأسرة (FERPA). FERPA هو القانون الفيدرالي الأساسي لخصوصية الطلاب الذي يحمي سجلات تعليم الطلاب ومعلومات تحديد الهوية الشخصية للطالب التي تحتوي عليها من الكشف غير المصرح به (20 USC § 1232g ؛ 34 CFR § 99) . ينطبق FERPA على المؤسسات التعليمية التي تتلقى تمويلًا فيدرالياً. نظراً لتوزيع وزارة التعليم الأمريكية (DoE’s) للأموال الفيدرالية على الغالبية العظمى من المؤسسات التعليمية ، فإن FERPA ينطبق على مجموعة واسعة من مقدمي خدمات التعليم.

تلتزم شركة tawk.to بحماية خصوصية بيانات العملاء وأمانها. وتتضمن إحترام الخصوصية واتخاذ تدابير الأمن التقني لمساعدة عملاء مؤسستنا التعليمية على ضمان امتثالهم لقانون FERPA. في حين أن FERPA لا تتطلب أو تعترف بعمليات التدقيق أو غيرها من الشهادات ، يجب على أي مؤسسة أكاديمية تخضع لـ FERPA تقييم ما إذا كان استخدامها لخدمة السحاب يؤثر على قدرتها على الامتثال لمتطلبات FERPA وكيف يؤثر ذلك عليها. تصنف FERPA المعلومات المحمية إلى ثلاث فئات مرتبطة ولكنها مميزة: سجلات التعليم ، (PII (FERPA PII) ، ومعلومات الدليل ، وهي مجموعة فرعية من FERPA PII. تختلف متطلبات FERPA وإجراءات الحماية عن كل فئة من فئات المعلومات وأخرى. ومع ذلك ، تقتضي FERPA عموماً من المؤسسات التعليمية المشمولة أن تقوم بما يلي:

• منح أولياء الأمور والطلاب الذين تزيد أعمارهم عن 18 عاماً أو المسجلين في مؤسسة ما بعد المرحلة الثانوية من أي عمر (الطلاب المؤهلين) حقوقاً معينة فيما يتعلق بسجلاتهم التعليمية.

• حظر إفصاحات معينة عن سجلات التعليم و FERPA PII ومعلومات الدليل ما لم يتم استيفاء شروط أو استثناءات محددة.
• تعيين متطلبات الصيانة وقيود إعادة الإفصاح للأطراف الثالثة التي تتلقى سجلات تعليم الطلاب أو معلومات تحديد الهوية الشخصية للطلاب FERPA.

يوجد لدى tawk.to البروتوكولات التالية التي تساعد عملاء المؤسسة التعليمية على الامتثال لقانون: 

•  تستخدم برامجنا السحابية وجميع الاتصالات بروتوكول HTTPS.
•  يتم إجراء جميع الاتصالات بين التطبيق وخوادم المصادقة عبر اتصالات آمنة.نحن نستفيد من أمان شركاء الاستضافة لدينا مثل Google Cloud Services و AWS و Digital Ocean التي تتمتع بضمانات مادية وتكنولوجية
• يتم تشفير جميع البيانات أثناء النقل بواسطة TLS 1.2 وفي حالة أخرى باستخدام معيار التشفير المتقدم 256 بت (AES-256)
•  لن يتمكن أي شخص من الوصول إلى السجلات التعليمية للطالب ولن نكشف عن أي معلومات منها دون موافقة كتابية مسبقة من الطالب.

استثناءات قاعدة الموافقة الكتابية المسبقة لـ FERPA

يحتوي FERPA على العديد من الاستثناءات القانونية للقاعدة التي تتطلب موافقة خطية قبل الكشف عن السجلات التعليمية للطالب أو FERPA PII. تشمل الاستثناءات الأكثر صلة بمقدمي خدمات التعليم ما يلي:

• وظائف أو خدمات تعليمية خارجية. تسمح FERPA بالكشف عن معلومات لمسؤولي المدرسة الآخرين ، مثل المعلمين أو غيرهم من موظفي المدرسة ، ممن لديهم اهتمامات تعليمية مشروعة.
• المساعدة المالية للطلاب. تسمح FERPA بالإفصاحات المتعلقة مباشرة بطلب المساعدة المالية للطالب أو الجائزة (20 U.S.C § 1232g (b) (1) (D) ؛ 34 C.F.R. § 99.31 (a) (6)).
• البحوث التعليمية. تسمح FERPA بالإفصاح عن المعلومات للمنظمات التي تجري دراسات معينة للمؤسسات التعليمية في ظل ظروف محددة (20 U.S.C، 1232g (b) (1) (F)؛ 34 C.F.R. § 99.31 (a) (6)).
• الاعتماد. تسمح FERPA بالإفصاحات المطلوبة لمنظمات الاعتماد (20 U.S.C §1232g (b) (1) (G) ؛ 34 C.F.R. § 99.31 (a) (7)).
• الصحة أو السلامة. في ظل ظروف محددة ، تسمح FERPA بالكشف عن:

طوارئ الصحة أو السلامة (20 U.S.C §1232g (b) (1) (I) ؛ 34 C.F.R. §§ 99.31 (a) (10)، 99.36) ؛ أو أغراض العلاج ، إذا افترضنا أن عمليات الكشف تفي بقاعدة خصوصية HIPAA و إذا تم الكشف عنها لكيان مشمول بقانون HIPAA (20 U.S.C § 1232g (a) (4) (B) (iv)؛ 34 CFR § 99.3).

• معلومات الدليل. تسمح FERPA بالكشف عن معلومات الدليل المعينة والملحوظة بشكل صحيح (20 U.S.C، 1232g (a) (5)؛ 34 C.F.R. §§ 99.31 (a) (11)، 99.37).