Сотрудник по конфиденциальности кампуса

Сотрудник по конфиденциальности кампуса (CPO) — это должность в высшем университете, которая обеспечивает сохранение конфиденциальности студентов, преподавателей и родителей. Должность CPO была создана из-за растущих проблем конфиденциальности в кампусах колледжей. ^[1] Обязанности CPO варьируются в зависимости от конкретных потребностей сообщества кампуса. ^[1] Их повседневные задачи могут включать разработку новой политики конфиденциальности для соответствующего кампуса колледжа, создание учебной программы, которая информирует преподавателей и студентов о конфиденциальности, помощь в расследовании любых нарушений конфиденциальности в университете и обеспечение соблюдения университетом действующих государственных и федеральных законов о конфиденциальности. . ^[1] CPO также отвечают за связь с группами студентов и преподавателей по всему кампусу, чтобы понять проблемы конфиденциальности кампуса. ^[1] Роль CPO расширяется в США и других странах, таких как Канада и Южная Африка. ^[2]^[3] Существует множество организаций, которые проводят обучение CPO и поддерживают их.

История

Трудно определить дату, когда была создана первая должность офицера по конфиденциальности кампуса; однако одно из первых официальных упоминаний об особой роли инспектора по конфиденциальности кампуса содержится в указе ректора системы Калифорнийского государственного университета от 2005 года . Приказ конкретно требует от университетов, входящих в систему, «предоставить имя, должность и контактную информацию ответственному за конфиденциальность кампуса, если кампус является организацией, подпадающей под действие HIPAA ». ^[4]

За несколько лет до первого упоминания директора по конфиденциальности кампуса аббревиатура CPO чаще относилась к директору по конфиденциальности , руководителю высшего уровня в растущем числе глобальных корпораций, ответственному за управление рисками, связанными с законами и правилами конфиденциальности информации . ^[5] Поскольку в эпоху Интернета проблемы конфиденциальности продолжали расти, роль директора по конфиденциальности начала распространяться на государственный сектор. ^[6] так и в высшем образовании.

Первым высшим учебным заведением, нанявшим директора по конфиденциальности, стал Пенсильванский университет в 2002 году. ^[7] Поскольку роль директора по конфиденциальности продолжает расширяться и охватывать весь спектр сложных проблем управления данными, с которыми может столкнуться современное образовательное и исследовательское учреждение, ^[8] роль директора по конфиденциальности кампуса в некоторых случаях стала отличаться от роли директора по конфиденциальности, поскольку она больше сосредоточена на повседневных проблемах конфиденциальности в жизни на территории кампуса, таких как последствия использования видеонаблюдения для конфиденциальности. и другие меры безопасности. ^[9] Однако в других учреждениях должности директора по конфиденциальности и директора по конфиденциальности кампуса стали взаимозаменяемыми. ^[10]

Обязанности

Обучение конфиденциальности

Политика конфиденциальности кампуса влияет как на администрацию университета, которая помогает создавать политику, так и на студентов университета. CPO несут ответственность за создание образовательной программы, которая помогает информировать студентов о том, как им следует этично использовать данные; ^[11] Чтобы студенты могли освоить этот навык, университетам необходимо предоставить учебную программу, направленную на то, чтобы научить их этому навыку. ^[11] Были конкретные случаи, когда специалисты в сфере ИТ принимали неэтичные решения в отношении данных, касающихся других. CPO помогают внедрять и разрабатывать курсы, которые учат студентов тому, как практиковать принятие этических решений в отношении данных. ^[11]

Обеспечение соблюдения университетом существующих федеральных законов и законов штата о конфиденциальности.

Должностные лица кампуса, работающие с данными учащихся, должны понимать действующие федеральные и государственные правила, обеспечивающие защиту этих данных. ^[12] Например, Закон о переносимости и подотчетности медицинского страхования и Закон о правах семьи на образование и конфиденциальности влияют на то, как обрабатываются данные студентов в кампусах. ^[12] Министерство образования США постоянно обновляет и изменяет эти законы. ^[12] Уполномоченный по конфиденциальности кампуса отвечает за понимание обновленных версий всех федеральных законов о конфиденциальности и информирование школы о любых изменениях в политике обработки данных. Крайне важно, чтобы администрация кампуса постоянно соблюдала федеральные законы о защите данных. ^[12] Невыполнение этого требования может привести к потере государственного учреждения федерального финансирования. ^[12]

Разработка новой политики конфиденциальности

Специалисты по конфиденциальности кампуса также помогают университетам разрабатывать новые политики, обеспечивающие сбор данных о студентах этическим образом и обеспечивающие сохранение конфиденциальности студентов. ^[13] Благодаря развитию новейших технологий за последнее десятилетие в университетских кампусах резко возросло количество новых данных по сбору и анализу данных. Например, такие технологии, как аналитика обучения , собирают данные об обучении студентов и преподавании преподавателей для анализа эффективности стратегий обучения. При использовании этой технологии должны быть установлены правила, гарантирующие доверие между студентом и инструктором. CPO могут помочь облегчить создание этой политики. Эта политика направлена на институциональную подотчетность и прозрачность, а также на контроль студента и право доступа к его данным. ^[13] Сотрудники кампуса также отвечают за встречи с администрацией школы, чтобы обсудить недавно разработанную политику конфиденциальности и убедиться, что школа ее понимает. CPO могут способствовать развитию чувства конфиденциальности, рассказывая учащимся и школьным чиновникам о важности конфиденциальности в образовании, включая конфиденциальность документов, конфиденциальность поведения и т. д. Это можно сделать посредством мероприятий по конфиденциальности и встреч с различными заинтересованными сторонами школьной системы.

Примеры проблем с политикой

Обучение аналитике

Аналитика обучения предполагает сбор данных о студентах и мониторинг конкретных аспектов студента в образовательной среде. Эти аспекты могут включать успеваемость учащихся на тестах, данные об удержании учащихся, данные о зачислении и процент выпускников. Массовый сбор данных учащихся делает безопасность учащихся чрезвычайно уязвимой. Высшие учебные заведения несут ответственность за обеспечение конфиденциальности информации о студентах. ^[14] Студенты обязаны предоставить свою информацию, чтобы поступить в высшее учебное заведение. Чтобы гарантировать, что студенты не подвергаются эксплуатации, на территории кампуса должна действовать политика, требующая от студентов играть активную роль в процессе анализа обучения. ^[14] При разработке политики, определяющей аналитику обучения, CPO должны учитывать культуру, технологические возможности и поведение учреждения. ^[15]

Чтобы свести к минимуму риск утечки данных, также должна быть установлена политика, которая поможет администрации определить лучшие способы безопасного обмена данными. ^[16]

Законы, которые должны отслеживать сотрудники кампуса по вопросам конфиденциальности

Международные права

Общие положения о защите данных

Общий регламент по защите данных — это закон, принятый Европейским Союзом, который признает определенные права резидентов ЕС на конфиденциальность данных и устанавливает различные требования к тому, как организации могут обрабатывать персональные данные. ^[17] GDPR призван регулировать организации, которые: ^[17]

Работать на территории ЕС и собирать персональные данные резидентов ЕС;
Действуйте за пределами ЕС и собирайте персональные данные жителей ЕС; или,
Предоставлять резидентам ЕС онлайн-услуги, связанные с персональными данными.

Несоблюдение требований GDPR может привести к штрафам в размере до 20 миллионов евро или 4% от мирового годового дохода организации, в зависимости от того, какая сумма больше. ^[18] Таким образом, риски конфиденциальности, связанные с потенциальным воздействием GDPR, вероятно, станут важным компонентом обязанностей CPO.

Одним из примечательных аспектов GDPR является положение, которое при определенных обстоятельствах может потребовать назначения сотрудника по защите данных (DPO). В частности, статья 37 GDPR определяет факторы, которые могут потребовать назначения DPO. ^[17] Может показаться, что DPO в организации аналогичен роли CPO в университете, однако DPO имеет ряд существенных отличий, и эти две роли не следует путать или объединять. ^[19]^[20]

Федеральные законы США

Закон о правах семьи на образование и конфиденциальности

Закон о правах семьи на образование и конфиденциальности (FERPA), принятый в 1974 году, гарантирует, что университеты предоставляют студентам и родителям соответствующие записи об образовании. Студенты колледжей имеют право запросить свои академические и личные записи в своем университете и оспорить содержащиеся в этих записях утверждения, если они являются ложными. ^[21] FERPA также запрещает университетам передавать данные о студентах, в частности личную информацию , сторонним организациям без явного согласия студента. ^[21]

CPO несут ответственность за помощь своему университету в соблюдении руководящих принципов FERPA. Если студент или родитель считает, что его университет не соответствует стандартам FERPA, им разрешается подать жалобу в Управление по соблюдению семейной политики (FPCO) Министерства образования США . ^[22] Если Управление расследует жалобу на университет и обнаруживает, что школа нарушает FERPA, Управление свяжется с университетом и объяснит шаги, которые он должен предпринять для соблюдения этого требования. ^[22]

Закон о переносимости и подотчетности медицинского страхования

Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят в 1996 году. Этот закон защищает всю «индивидуальную медицинскую информацию». ^[23] Это напрямую влияет на то, как университет использует информацию о здоровье студентов. В большинстве случаев информация о состоянии здоровья учащихся по-прежнему регулируется FERPA. CPO несут ответственность за создание образовательных инструментов, которые гарантируют, что сотрудники кампуса, работающие с данными о здоровье студентов, проходят надлежащую подготовку. ^[23] Несоблюдение законов HIPAA может привести к сокращению финансирования университета.

Организации, которые помогают сотрудникам по конфиденциальности кампуса

Основная цель этих организаций — предоставить CPO образовательные ресурсы, которые помогут им оставаться в курсе текущей политики конфиденциальности. Кроме того, эти организации предоставляют CPO сеть других специалистов по конфиденциальности, с которыми можно общаться и учиться у них. Ниже приведены примеры известных организаций, поддерживающих CPO:

Международная ассоциация специалистов по конфиденциальности

Международная ассоциация специалистов по конфиденциальности (IAPP) — крупнейшее глобальное сообщество профессионалов в области конфиденциальности. Эта некоммерческая организация, основанная в 2000 году, помогает специалистам по конфиденциальности улучшить свое понимание политики конфиденциальности. IAPP предоставляет учебные ресурсы, которые помогут специалистам по конфиденциальности бороться с рисками конфиденциальности, такими как утечка данных, и выявлять кражи. ^[24] Он также связывает специалистов по конфиденциальности с сетью других специалистов в своей области. IAPP также предлагает три программы сертификации для специалистов по конфиденциальности, в том числе сертифицированного специалиста по конфиденциальности информации (CIPP), сертифицированного менеджера по конфиденциальности информации (CIPM) и сертифицированного технолога по конфиденциальности информации (CIPT). Их члены также проводят исследования в области политики конфиденциальности и публикуют свои выводы через Исследовательский центр IAPP Westin. ^[25]

Образование

Educause — это некоммерческая ассоциация, целью которой является помощь лидерам информационных технологий (ИТ) в сфере образования в решении вопросов, касающихся защиты данных и политики конфиденциальности информации. ^[26] До создания Educase CAUSE и Educom были двумя основными ассоциациями информационных технологий в сфере высшего образования. ^[27] Обе организации были первоначально созданы в 1960-х годах. В 1986 году появление компьютера Macintosh от Apple позволило выполнять административные и студенческие академические вычисления на одном устройстве. Это побудило две организации сотрудничать и выпустить тренинг, который поможет подготовить специалистов высшего образования к использованию этой технологии. Увеличение количества интернет-пользователей в 1990-е годы также привело к созданию ресурсов, помогающих своим членам ориентироваться в политике, касающейся использования Интернета. ^[27] CAUSE и Educom официально объединились в 1998 году и образовали Educause.

Текущая миссия Educause — помочь предоставить специалистам по конфиденциальности ресурсы и обучение, необходимые им для достижения успеха в своей работе. Это также позволяет специалистам по конфиденциальности общаться друг с другом и обмениваться информацией о политике конфиденциальности. Насчитывает более 99 000 членов, которые являются членами более чем 2300 организаций по всему миру. Внутри организации члены формируют комитеты, которые помогают Educause планировать конференции по вопросам конфиденциальности или разрабатывать стратегии, направленные на обеспечение конфиденциальности. Специальным комитетом, предназначенным для сотрудников кампуса по конфиденциальности, является консультативный комитет Совета по информационной безопасности высшего образования (HEISC). Работы и исследования членов Educase публикуются в журнале Educase Review . Издание публикует информацию о последних достижениях в области технологий и их потенциальном влиянии на высшее образование.

Общество корпоративного соответствия и этики

Общество корпоративного соответствия и этики (SCCE) — это организация по обеспечению конфиденциальности, насчитывающая более 7000 членов. ^[28] В состав членов в основном входят сотрудники по соблюдению требований, такие как CPO, как в частном, так и в государственном секторе. Члены SCCE представляют различные области, такие как образование, аэрокосмическая промышленность, банковское дело, строительство, развлечения, правительство, финансовые услуги, продукты питания и производство, страхование, а также газ и нефть. SCCE помогает своим членам быть в курсе законов, касающихся конфиденциальности и этики, проводя мероприятия или предоставляя обучающие видеоролики и книги. Это гарантирует, что сотрудники соблюдают действующие правила. Помимо предоставления членам образовательных ресурсов, организация также предоставляет сотрудникам по соблюдению нормативных требований возможность встречаться и общаться с другими людьми в своей отрасли. Участники также могут получить сертификат специалиста по корпоративному соблюдению и этике (CCEP) и международный сертификат специалиста по корпоративному соблюдению и этике (CCEP-I).

Роль CPO в разных странах

Канада

Закон о свободе информации и защите конфиденциальности (FIPPA) устанавливает правила конфиденциальности для канадских университетов. Этот закон был создан на основе существующей политики конфиденциальности в университетах. ^[2] Исследование, проведенное с участием студентов двух университетов Онтарио, показывает, что как преподаватели, так и студенты не знают о FIPPA и других действующих политиках конфиденциальности в своей стране. ^[2] Преподаватели не знали о существовании университетского офицера по вопросам конфиденциальности или о способах связаться с ним. И преподаватели, и студенты в этом исследовании подчеркнули необходимость создания образовательных инструментов, объясняющих существующие политики конфиденциальности. ^[2] Специалисты по конфиденциальности кампуса помогают создавать эти инструменты для студентов и преподавателей и заполнять пробелы в информации среди студентов и преподавателей кампуса.

ЮАР

Закон о защите личной информации (POPIA) защищает сбор данных учащихся. ^[3] Этот закон гарантирует, что высшие учебные заведения остаются прозрачными, информируя студентов о том, почему собираются их данные, и прямо указывая предполагаемое использование этих данных. ^[3] Однако исследование южноафриканских университетов, проведенное в 2016 году, показало, что высшие учебные заведения еще не оснащены для безопасного управления данными студентов. ^[3] В настоящее время в университетах не существует системы управления, определяющей, как следует обращаться с данными студентов.

Примеры сотрудников кампуса по вопросам конфиденциальности

Роль сотрудника по вопросам конфиденциальности в кампусе подпадает под множество различных должностей в кампусах США и по всему миру. ^[1] Вот несколько примеров ролей конфиденциальности, которые присутствуют в высшем образовании:


Страна	Название университета	Должность ответственного за конфиденциальность
олень	Обернский университет	Директор по институциональному соответствию и конфиденциальности
олень	Университет Дьюка	Директор по соблюдению конфиденциальности
олень	Университет Индианы в Блумингтоне	Главный специалист по конфиденциальности
олень	Монтгомери Колледж	Директор по информационной безопасности и конфиденциальности
олень	Государственный университет Нью-Мексико	Сотрудник по ИТ-соответствию
олень	Рутгерс, Государственный университет Нью-Джерси	Директор по конфиденциальности
олень	Университет Майами	AVP (заместитель вице-президента) и директор по информационной безопасности
олень	Калифорнийский университет в Беркли	Сотрудник по конфиденциальности кампуса ^[29]
олень	Мичиганский университет-Анн-Арбор	Сотрудник университета по вопросам конфиденциальности
олень	Университет Нью-Мексико	Сотрудник по информационной безопасности и конфиденциальности
олень	Университет Северной Каролины в Чапел-Хилл	Главный специалист по конфиденциальности
олень	Система Техасского университета	Сотрудник по конфиденциальности
олень	Вашингтонский университет	Институциональный специалист по конфиденциальности
олень	Пенсильванский университет	Сотрудник университета по вопросам конфиденциальности
олень	Университет Роуэна	Директор по информационной безопасности
олень	Стэнфордский университет	Главный специалист по конфиденциальности
олень	Университет Западной Вирджинии	Главный специалист по конфиденциальности
Канада	Королевский университет	Главный специалист по конфиденциальности
Канада	Университет Манитобы	Сотрудник по доступу и конфиденциальности
Япония	Токийский университет	Главный специалист по информационной безопасности ^[30]

Ссылки

^ Перейти обратно: ^а ^б ^с ^д ^и «Букварение для CPO в сфере высшего образования, часть 1: Приветственный комплект для руководителей по вопросам конфиденциальности в сфере высшего образования» (PDF) . Август 2016.
^ Перейти обратно: ^а ^б ^с ^д Даудинг, Мартин (2011). «Интерпретация конфиденциальности на территории кампуса: свобода информации и неприкосновенность частной жизни и университеты Онтарио» . Канадский журнал коммуникации . 36 (1): 11–30. дои : 10.22230/cjc.2011v36n1a2252 .
^ Перейти обратно: ^а ^б ^с ^д Сингх Д. и Рамушели член парламента (2016). «Защита данных студентов в контексте южноафриканского университета ODL: риски, проблемы и уроки сравнительных юрисдикций». Дистанционное образование . 37 (2): 164–179. дои : 10.1080/01587919.2016.1184397 . S2CID 58859571 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ «Политика университетского здравоохранения – Указ № 943» . Система университетов штата Калифорния. 28 апреля 2005 года . Проверено 3 июня 2019 г.
^ «Новая терминология конфиденциальности» . Нью-Йорк Таймс . 10 апреля 2019 года . Проверено 23 мая 2019 г.
^ Жюстин Браун (30 мая 2014 г.). «Возвышение директора по конфиденциальности» . Государственные технологии . Проверено 23 мая 2019 г.
^ «Назван первый директор по конфиденциальности» . Пенн сегодня . Пенсильванский университет. 28 марта 2002 года . Проверено 2 июня 2019 г.
^ Джонсон, Сидней (25 марта 2019 г.). «Главные специалисты по конфиденциальности: небольшой, но растущий флот в сфере высшего образования» . ЭдСурдж . Проверено 2 июня 2019 г.
^ Массара, Дж. Хейли (13 июля 2014 г.). «Должность офицера по конфиденциальности кампуса создана для защиты информационной безопасности» . Ежедневный калифорнийец . Независимая издательская компания студентов Беркли, Inc. Проверено 2 июня 2019 г. Должность, опубликованная во вторник в виде списка вакансий, потребует баланса между конфиденциальностью данных о людях, хранящихся в кампусе (так называемая конфиденциальность информации) и способностью людей действовать без наблюдения, или автономностью конфиденциальности...
^ Фогель, Валери (11 мая 2015 г.). «Главный директор по конфиденциальности в сфере высшего образования» . Обзор EDUCAUSE . Проверено 2 июня 2019 г.
^ Перейти обратно: ^а ^б ^с Брукс, Рошель (2010). «Разработка этического кодекса: подход онлайн-класса к установлению связи между этическими основами и проблемами, создаваемыми информационными технологиями». Американский журнал бизнес-образования . 3 (10): 1–14.
^ Перейти обратно: ^а ^б ^с ^д ^и Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/1949-6605.1537 . S2CID 159549802 .
^ Перейти обратно: ^а ^б Пардо, Абелардо и т. д. al. (2014). «Принципы этики и конфиденциальности для анализа обучения». Британский журнал образовательных технологий . 45 (3): 438–450. дои : 10.1111/bjet.12152 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Перейти обратно: ^а ^б Принслу, Пол и Шэрон Слэйд (2016). «Уязвимость студентов, активность и аналитика обучения: исследование» . Журнал обучающей аналитики . 3 (1): 159–182. дои : 10.18608/jla.2016.31.10 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Макфадьен, Л.П., Доусон, С., Пардо, А. и Гашевич (2014). «Использование больших данных в сложных образовательных системах: императив аналитики обучения и политические вызовы». Исследования и практика оценки . 9 : 17–28. {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Горофф Д., Жюль П. и Омер Т. (2018). «Исследование в области защиты конфиденциальности: содействие этически ответственному доступу к административным данным» . Анналы Американской академии политических и социальных наук . 675 (1): 46–66. дои : 10.1177/0002716217742605 . S2CID 149238551 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Перейти обратно: ^а ^б ^с Клиза, Марта-Клаудия и Спатару-Негура, Лаура-Кристиана (2018). «Общий регламент по защите данных: что должны знать и делать органы государственной власти и управления? Появление должностного лица по защите данных» (PDF) . 8 (2): 489–501. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь ) CS1 maint: несколько имен: список авторов ( ссылка )
^ «Административные штрафы» . GDPR EU.org . Архивировано из оригинала 12 апреля 2018 года . Проверено 4 июня 2019 г.
^ Коселья, Джаред (3 января 2019 г.). «Кофе с плюсами конфиденциальности: DPO против CPO. Юрист против технического специалиста. Двойственность конфиденциальности» . Журнал ЦПО . Конфиденциальность данных Asia Pte. ООО . Проверено 26 мая 2019 г.
^ «Главные специалисты по конфиденциальности могут не иметь права выступать в качестве офицеров по защите данных в соответствии с GDPR, — говорит эксперт» . Out-Law.com . ТОО «Пинсент Мейсонс». 7 сентября 2017 г. Проверено 26 мая 2019 г.
^ Перейти обратно: ^а ^б Шталь, Уильям М. и Джоан Каргер (2016). «Конфиденциальность данных учащихся, цифровое обучение и специальное образование: проблемы на стыке политики и практики» (PDF) . Журнал лидерства в специальном образовании . 29 (2): 79–88.
^ Перейти обратно: ^а ^б «Общее руководство FERPA для родителей» . ed.gov . 26 июня 2015 г.
^ Перейти обратно: ^а ^б Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/1949-6605.1537 . S2CID 159549802 — через 498-512.
^ «О МАПП» . 2018 . Проверено 1 ноября 2018 г.
^ «Миссия и история IAPP» . Проверено 4 ноября 2020 г.
^ «Образование: миссия и организация» . Ноябрь 2018.
^ Перейти обратно: ^а ^б «История ПРИЧИНЫ» . 2018 . Проверено 1 ноября 2018 г.
^ «Об Обществе корпоративного комплаенса и этики» . 2018 . Проверено 1 ноября 2018 г.
^ «Соответствие конфиденциальности HIPAA | UCOP» . www.ucop.edu . Проверено 17 апреля 2021 г.
^ «Токийский университет» . Токийский университет . Проверено 17 апреля 2021 г.

[:6-1] Перейти обратно: ^а ^б ^с ^д ^и «Букварение для CPO в сфере высшего образования, часть 1: Приветственный комплект для руководителей по вопросам конфиденциальности в сфере высшего образования» (PDF) . Август 2016.

[:10-2] Перейти обратно: ^а ^б ^с ^д Даудинг, Мартин (2011). «Интерпретация конфиденциальности на территории кампуса: свобода информации и неприкосновенность частной жизни и университеты Онтарио» . Канадский журнал коммуникации . 36 (1): 11–30. дои : 10.22230/cjc.2011v36n1a2252 .

[:11-3] Перейти обратно: ^а ^б ^с ^д Сингх Д. и Рамушели член парламента (2016). «Защита данных студентов в контексте южноафриканского университета ODL: риски, проблемы и уроки сравнительных юрисдикций». Дистанционное образование . 37 (2): 164–179. дои : 10.1080/01587919.2016.1184397 . S2CID 58859571 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[4] «Политика университетского здравоохранения – Указ № 943» . Система университетов штата Калифорния. 28 апреля 2005 года . Проверено 3 июня 2019 г.

[5] «Новая терминология конфиденциальности» . Нью-Йорк Таймс . 10 апреля 2019 года . Проверено 23 мая 2019 г.

[6] Жюстин Браун (30 мая 2014 г.). «Возвышение директора по конфиденциальности» . Государственные технологии . Проверено 23 мая 2019 г.

[7] «Назван первый директор по конфиденциальности» . Пенн сегодня . Пенсильванский университет. 28 марта 2002 года . Проверено 2 июня 2019 г.

[8] Джонсон, Сидней (25 марта 2019 г.). «Главные специалисты по конфиденциальности: небольшой, но растущий флот в сфере высшего образования» . ЭдСурдж . Проверено 2 июня 2019 г.

[9] Массара, Дж. Хейли (13 июля 2014 г.). «Должность офицера по конфиденциальности кампуса создана для защиты информационной безопасности» . Ежедневный калифорнийец . Независимая издательская компания студентов Беркли, Inc. Проверено 2 июня 2019 г. Должность, опубликованная во вторник в виде списка вакансий, потребует баланса между конфиденциальностью данных о людях, хранящихся в кампусе (так называемая конфиденциальность информации) и способностью людей действовать без наблюдения, или автономностью конфиденциальности...

[10] Фогель, Валери (11 мая 2015 г.). «Главный директор по конфиденциальности в сфере высшего образования» . Обзор EDUCAUSE . Проверено 2 июня 2019 г.

[:0-11] Перейти обратно: ^а ^б ^с Брукс, Рошель (2010). «Разработка этического кодекса: подход онлайн-класса к установлению связи между этическими основами и проблемами, создаваемыми информационными технологиями». Американский журнал бизнес-образования . 3 (10): 1–14.

[:2-12] Перейти обратно: ^а ^б ^с ^д ^и Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/1949-6605.1537 . S2CID 159549802 .

[:1-13] Перейти обратно: ^а ^б Пардо, Абелардо и т. д. al. (2014). «Принципы этики и конфиденциальности для анализа обучения». Британский журнал образовательных технологий . 45 (3): 438–450. дои : 10.1111/bjet.12152 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[:3-14] Перейти обратно: ^а ^б Принслу, Пол и Шэрон Слэйд (2016). «Уязвимость студентов, активность и аналитика обучения: исследование» . Журнал обучающей аналитики . 3 (1): 159–182. дои : 10.18608/jla.2016.31.10 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[15] Макфадьен, Л.П., Доусон, С., Пардо, А. и Гашевич (2014). «Использование больших данных в сложных образовательных системах: императив аналитики обучения и политические вызовы». Исследования и практика оценки . 9 : 17–28. {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[16] Горофф Д., Жюль П. и Омер Т. (2018). «Исследование в области защиты конфиденциальности: содействие этически ответственному доступу к административным данным» . Анналы Американской академии политических и социальных наук . 675 (1): 46–66. дои : 10.1177/0002716217742605 . S2CID 149238551 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[:7-17] Перейти обратно: ^а ^б ^с Клиза, Марта-Клаудия и Спатару-Негура, Лаура-Кристиана (2018). «Общий регламент по защите данных: что должны знать и делать органы государственной власти и управления? Появление должностного лица по защите данных» (PDF) . 8 (2): 489–501. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь ) CS1 maint: несколько имен: список авторов ( ссылка )

[18] «Административные штрафы» . GDPR EU.org . Архивировано из оригинала 12 апреля 2018 года . Проверено 4 июня 2019 г.

[19] Коселья, Джаред (3 января 2019 г.). «Кофе с плюсами конфиденциальности: DPO против CPO. Юрист против технического специалиста. Двойственность конфиденциальности» . Журнал ЦПО . Конфиденциальность данных Asia Pte. ООО . Проверено 26 мая 2019 г.

[20] «Главные специалисты по конфиденциальности могут не иметь права выступать в качестве офицеров по защите данных в соответствии с GDPR, — говорит эксперт» . Out-Law.com . ТОО «Пинсент Мейсонс». 7 сентября 2017 г. Проверено 26 мая 2019 г.

[:8-21] Перейти обратно: ^а ^б Шталь, Уильям М. и Джоан Каргер (2016). «Конфиденциальность данных учащихся, цифровое обучение и специальное образование: проблемы на стыке политики и практики» (PDF) . Журнал лидерства в специальном образовании . 29 (2): 79–88.

[:9-22] Перейти обратно: ^а ^б «Общее руководство FERPA для родителей» . ed.gov . 26 июня 2015 г.

[:4-23] Перейти обратно: ^а ^б Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/1949-6605.1537 . S2CID 159549802 — через 498-512.

[24] «О МАПП» . 2018 . Проверено 1 ноября 2018 г.

[25] «Миссия и история IAPP» . Проверено 4 ноября 2020 г.

[26] «Образование: миссия и организация» . Ноябрь 2018.

[:5-27] Перейти обратно: ^а ^б «История ПРИЧИНЫ» . 2018 . Проверено 1 ноября 2018 г.

[28] «Об Обществе корпоративного комплаенса и этики» . 2018 . Проверено 1 ноября 2018 г.

[29] «Соответствие конфиденциальности HIPAA | UCOP» . www.ucop.edu . Проверено 17 апреля 2021 г.

[30] «Токийский университет» . Токийский университет . Проверено 17 апреля 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]