Qu'est-ce que la conformité FERPA ?
La Family Educational Rights and Privacy Act (FERPA) de 1974 est une loi fédérale qui offre des droits de confidentialité importants aux étudiants et à leurs familles. La loi donne aux parents et aux étudiants éligibles le droit d’accéder et de consulter leurs dossiers éducatifs, de demander la modification des informations inexactes, de consentir à la divulgation de leurs dossiers éducatifs et de déposer une plainte auprès du Département de l’Éducation des États-Unis. Pour se conformer à la FERPA, les écoles et universités doivent mettre en place des mesures de sécurité appropriées pour protéger les informations des étudiants, élaborer un plan de conformité des données complet et fournir une formation en cybersécurité aux employés et administrateurs.
Cet article discute de la conformité FERPA et se concentre sur l’importance pour les parents et tuteurs d’avoir le contrôle sur les dossiers éducatifs de leur enfant, l’accès, défini par la FERPA, à ces dossiers, et les actions que le Bureau de Conformité des Politiques Familiales (FPCO) entreprendra en cas de violations.
Qu’est-ce que la Family Educational Rights and Privacy Act (FERPA) ?
La Family Educational Rights and Privacy Act (FERPA) de 1974 fournit un ensemble important de droits de confidentialité pour les étudiants et leurs familles, et est considérée comme l’une des législations sur la confidentialité des étudiants les plus importantes aux États-Unis. La FERPA, également connue sous le nom d’amendement Buckley, est une loi fédérale qui protège la confidentialité des dossiers éducatifs des étudiants, et donne aux parents et aux étudiants éligibles le droit d’inspecter, de consulter et de demander la modification de leurs dossiers éducatifs.
La FERPA couvre les informations personnelles identifiables (PII) fournies par les institutions éducatives dans le dossier académique de l’étudiant. Ces dossiers académiques ou éducatifs incluent les noms, adresses, numéros de téléphone, dates de naissance, numéros de sécurité sociale, notes, résultats de tests, emails, cartes d’identité étudiantes, relevés de notes et dossiers disciplinaires.
Aperçu de la Family Educational Rights and Privacy Act
La FERPA a été promulguée en 1974 par le Congrès des États-Unis et signée en loi par le président Gerald Ford. La loi protège la confidentialité des dossiers éducatifs des étudiants, et donne aux parents et aux étudiants éligibles le droit d’inspecter, de consulter et de demander la modification de leurs dossiers éducatifs. La FERPA donne également aux étudiants le droit de déposer une plainte auprès du Département de l’Éducation des États-Unis s’ils estiment que leurs dossiers éducatifs ont été divulgués de manière inappropriée. Il est important de comprendre que la FERPA s’applique à toutes les écoles qui reçoivent des fonds dans le cadre d’un programme applicable du Département de l’Éducation des États-Unis.
Droits protégés sous la FERPA
Il est important pour les institutions éducatives de s’assurer qu’elles sont en conformité avec les réglementations de la FERPA afin de protéger les droits et la confidentialité de leurs étudiants et parents. Certains des droits protégés sous la FERPA incluent :
Droit d’inspecter et de consulter les dossiers
La FERPA donne aux parents et aux étudiants éligibles le droit d’inspecter et de consulter leurs dossiers éducatifs. Lorsqu’une école reçoit une demande pour inspecter ou consulter les dossiers d’un étudiant, l’école est tenue de fournir les dossiers dans les 45 jours. Cependant, les écoles peuvent refuser l’accès à certains dossiers, tels que les dossiers d’autres étudiants ou les dossiers créés après la demande. L’école doit néanmoins fournir une explication pour tout dossier non fourni.
Droit de demander une modification
Les parents et les étudiants éligibles ont également le droit de demander la modification de leurs dossiers éducatifs s’ils estiment que les informations contenues dans les dossiers sont inexactes, trompeuses ou autrement en violation de leurs droits sous la FERPA. Les écoles sont tenues de considérer toute demande de modification et doivent fournir une réponse écrite à la demande dans les 60 jours. Dans certains cas, l’école peut choisir de modifier les dossiers, tandis que dans d’autres cas, l’école peut refuser la demande.
Droit de consentir à la divulgation
La FERPA donne également aux parents et aux étudiants éligibles le droit de consentir à la divulgation de leurs dossiers éducatifs. Cela signifie que l’école ne peut divulguer les dossiers que si elle a reçu un consentement écrit de l’étudiant ou du parent. L’école doit également fournir un avis lorsqu’elle a l’intention de divulguer des dossiers éducatifs.
Droit de déposer une plainte auprès du Département de l’Éducation des États-Unis
Les parents et les étudiants éligibles ont également le droit de déposer une plainte auprès du Département de l’Éducation des États-Unis s’ils estiment que leurs dossiers éducatifs ont été divulgués de manière inappropriée. La plainte doit inclure les détails de la violation alléguée, ainsi que toute preuve qui soutient la plainte.
Qui est couvert par la FERPA ?
La FERPA s’applique à toutes les institutions éducatives qui reçoivent des fonds fédéraux. Cela inclut toutes les écoles publiques et privées, primaires et secondaires, ainsi que les universités, les écoles professionnelles et les institutions éducatives à but lucratif. La FERPA s’applique également aux parties prenantes suivantes qui interagissent directement avec les institutions éducatives :
Étudiants éligibles
La FERPA concerne tous les étudiants inscrits dans une école qui reçoit des fonds du Département de l’Éducation des États-Unis. Les étudiants éligibles sont ceux qui sont actuellement inscrits et ceux qui ont obtenu leur diplôme de l’école.
Parents
La FERPA s’applique également aux parents et tuteurs. La FERPA accorde aux parents et tuteurs certains droits concernant les dossiers scolaires de leurs enfants. Les parents ont par exemple le droit d’inspecter et de consulter les dossiers scolaires de leurs enfants, et peuvent également demander la modification de toute information inexacte ou trompeuse.
Responsables d’établissements scolaires
La FERPA couvre également les responsables d’établissements scolaires, tels que les enseignants, les administrateurs et les autres membres du personnel, qui ont un intérêt éducatif légitime dans les dossiers scolaires de l’étudiant. Les responsables d’établissements scolaires peuvent accéder aux dossiers scolaires d’un étudiant s’ils ont un besoin éducatif légitime de le faire.
Comment se conformer à la FERPA
Les institutions éducatives sont tenues de se conformer à la FERPA et de démontrer leur conformité auprès du Département de l’Éducation. Voici quelques recommandations que les institutions éducatives devraient envisager lors de la planification ou de la poursuite de la conformité à la FERPA :
Assurer la sécurité des informations des étudiants
La conformité à la FERPA exige que les écoles prennent certaines mesures pour garantir que les informations des étudiants sont correctement protégées. Un élément clé de la conformité à la FERPA est d’utiliser des mesures de sécurité appropriées pour protéger les informations des étudiants contre l’accès non autorisé. Cela inclut la mise en œuvre de protocoles de sécurité des données, tels que le chiffrement et l’authentification, et la limitation de l’accès aux informations des étudiants uniquement à ceux ayant un besoin légitime.
Élaborer un plan de conformité à la FERPA
Les écoles devraient développer un plan de conformité à la FERPA complet qui décrit les politiques et procédures pour protéger les informations des étudiants. Le plan devrait inclure des directives pour la collecte, le stockage et la sécurisation des informations des étudiants, ainsi que des procédures pour répondre aux demandes d’accès aux dossiers des étudiants.
Former les employés et les administrateurs
En plus d’avoir un plan de conformité à la FERPA en place, il est important que tous les employés et administrateurs reçoivent une formation sur la FERPA et les politiques de conformité de l’école. La formation devrait inclure un examen périodique des politiques de l’école, ainsi qu’une compréhension de quand et comment les informations des étudiants peuvent être divulguées à des tiers.
Quelles sont les pénalités pour non-conformité à la FERPA ?
Les violations de la FERPA peuvent entraîner des pénalités civiles et criminelles, y compris des amendes allant jusqu’à 11 000 $ et une éventuelle peine d’emprisonnement. Les violations de la FERPA peuvent également entraîner la perte de la capacité d’une institution à participer aux programmes d’aide fédérale aux étudiants. D’autres conséquences incluent la perte potentielle d’accréditation et d’autres formes d’action administrative ou juridique.
Les étudiants individuels ou leurs parents peuvent intenter une action civile contre une agence ou une institution éducative pour violation de leurs droits FERPA.
Importance de la conformité à la FERPA
La conformité à la FERPA est importante pour garantir que les informations des étudiants sont protégées et que les écoles respectent les dispositions de la loi. La conformité à la FERPA aide également à garantir que les dossiers scolaires des étudiants sont gérés de manière responsable et que les droits à la vie privée des étudiants sont respectés. En prenant les mesures nécessaires pour garantir la conformité à la FERPA, les écoles peuvent aider à garantir que les informations des étudiants restent sûres et sécurisées.
Comment Kiteworks peut vous aider à vous conformer à la FERPA
Kiteworks peut aider les institutions éducatives à se conformer à la FERPA en leur fournissant une plateforme sécurisée et un système de communications privées, ainsi que des pratiques régulières de surveillance et de maintenance. Le Réseau de contenu privé Kiteworks unifie, suit, contrôle et sécurise chaque envoi et partage de contenu sensible comme les informations personnelles identifiables (PII) des étudiants et les informations médicales protégées (PHI), en utilisant un chiffrement puissant, des journaux d’audit immuables et du matériel sécurisé.
Les institutions éducatives peuvent également opter pour un hébergement cloud à locataire unique sur les ressources Infrastructure-as-a-Service (IaaS) d’une organisation, ou hébergé en tant qu’instance privée à locataire unique par Kiteworks dans le cloud, offrant l’assurance ultime qu’aucun runtime partagé, bases de données, dépôts ou ressources ne peuvent être violés ou attaqués. Kiteworks peut aider les institutions éducatives à rester conformes à la FERPA en leur fournissant une plateforme sécurisée et personnalisable qui respecte les normes de l’industrie.
Les institutions éducatives qui ont besoin d’aide pour protéger les données privées et assurer la conformité à la FERPA peuvent planifier une démonstration personnalisée avec Kiteworks dès aujourd’hui et en apprendre davantage sur le Réseau de contenu privé Kiteworks.