Protéger les informations personnelles identifiables et les secrets d’Etats tout en respectant les réglementations

Les établissements d’enseignement supérieur sont confrontés à diverses contraintes réglementaires alors qu’ils traitent d’importants volumes de données sensibles ; dossiers d’étudiants, travaux de recherche, budgets et fonds de dotation. Ils sont responsables de la protection des données des étudiants, mais aussi de celles des enseignants et du personnel. Les risques de non-conformité et de violation de données leur posent des difficultés importantes, car ils ont souvent recours à des systèmes obsolètes et peu sûrs. Ces difficultés sont encore accentuées par les diverses réglementations comme la FERPA, l’HIPAA et le RGPD. On observe également un réel besoin de sécuriser les communications avec les tiers (partenaires de recherche, organismes de financement et organismes publics). Le fait de partager des dossiers d’étudiants confidentiels et des résultats de recherche sensibles avec ces entités externes complexifie encore la sécurité des données et la conformité réglementaire.

Avec le réseau de contenu privé Kiteworks, ce genre de problèmes ne se pose plus. Le partage de données protégé permet de collaborer en toute sécurité. Kiteworks empêche le recours à des canaux non sécurisés, en fournissant un réseau adapté à l’échange d’informations sensibles via les e-mails, le partage de fichiers, les transferts de fichiers gérés et les formulaires Web. La plateforme offre un bon compromis entre facilité d’utilisation et haut niveau de sécurité, dans le respect des normes les plus strictes en matière de protection des données.


Questions fréquentes

FERPA est l’acronyme de Family Educational Rights and Privacy Act (loi sur les droits à l’éducation et à la protection de la vie privée). Il s’agit d’une loi fédérale américaine qui protège la confidentialité des dossiers scolaires des étudiants. La FERPA s’applique à tous les établissements d’enseignement qui reçoivent des fonds fédéraux, y compris les écoles primaires, les collèges, les lycées et les universités. La loi confère aux étudiants et à leurs parents certains droits concernant leurs dossiers scolaires : droits d’accès, d’examen et de rectification. La FERPA réglemente également la transmission des dossiers scolaires et exige des établissements qu’ils obtiennent un consentement écrit avant tout transmission à des tiers, sauf dans certains cas précis.

Les établissements d’enseignement supérieur stockent une grande variété d’informations sensibles, comme les dossiers scolaires (qui comprennent des informations personnelles identifiables telles que nom, adresse et numéro de sécurité sociale), des données bancaires (prêt, carte bancaire) et des données de recherche (informations confidentielles ou protégées par des droits d’auteur). Ces informations sont particulièrement prisées des pirates qui peuvent les vendre sur le dark web ou les utiliser pour commettre une usurpation d’identité.

Les établissements d’enseignement supérieur utilisent diverses mesures de sécurité pour protéger les informations sensibles contre les cyberattaques, comme les pares-feux, la détection d’intrusion, le contrôle des accès par identification et le chiffrement. Ils sensibilisent également le personnel et les étudiants à la sécurité et mettent régulièrement à jour leurs logiciels et leurs systèmes afin de corriger les éventuelles vulnérabilités.

Les étudiants et le personnel doivent être vigilants quant à leur activité en ligne et prendre des mesures préventives pour leurs informations personnelles. En utilisant notamment des mots de passe forts, en évitant les réseaux Wi-Fi publics et en étant prudent avant de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues. Il convient aussi de s’assurer que les appareils (smartphones et ordinateurs portables) disposent des derniers correctifs de sécurité et des logiciels antivirus les plus récents.

En cas de violation de données, les établissements d’enseignement supérieur doivent prendre des mesures immédiates pour contenir la violation et limiter les dégâts. Cela peut inclure la notification des personnes concernées et des forces de l’ordre, la conduite d’une enquête approfondie pour déterminer l’étendue de la violation et la mise en œuvre de mesures de sécurité supplémentaires pour prévenir de futures violations.

En mettant en œuvre des mesures de sécurité efficaces sans être trop restrictives. En fournissant des canaux sécurisés pour l’échange d’informations sensibles, en appliquant des contrôles d’accès pour limiter l’accès à certaines données, en mettant en œuvre des politiques et des procédures qui favorisent un partage responsable des informations. Enfin, il est recommandé d’impliquer le corps enseignant, le personnel et les étudiants dans l’élaboration des politiques et procédures de sécurité afin de s’assurer qu’elles sont efficaces et pratiques.

 

IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT MORE THAN 3,800 OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS

Voir plus de clients & témoignages
console.log ('hstc cookie not exist') "; } else { //echo ""; echo ""; } ?>