Descripción » Características » <h2>Endpoint Central - Política de seguridad</h2>

La Ley de Derechos Educativos y Privacidad Familiar (FERPA), también llamada Enmienda Buckley, es una ley estadounidense promulgada para proteger la privacidad de los expedientes de los estudiantes. Las instituciones educativas recopilan y utilizan la información de los estudiantes para diversos fines, pero según la FERPA, los estudiantes y sus padres tienen derecho a:

  • Acceder a los expedientes académicos.
  • Solicitar que se corrijan las inexactitudes.
  • Controlar quién puede ver o compartir esta información.

Esta ley se aplica a todas las escuelas e institutos que reciben financiación de la Secretaría de Educación de los Estados Unidos. El incumplimiento no sólo supone un riesgo para la reputación, sino que también puede acarrear la pérdida de fondos federales. Como solución naturalmente diseñada para proteger sus datos corporativos y garantizar la privacidad, Endpoint Central está perfectamente equipada para ayudar a las instituciones a cumplir los requisitos de la FERPA. Ayuda a las organizaciones a cumplir con múltiples leyes de privacidad globales, como GDPR, CCPA, POPIA y DPDPA, al tiempo que garantiza los más altos estándares de protección de datos para los expedientes de sus estudiantes.

  • ¿Por qué Endpoint Central?
  • ¿Qué es la información del directorio?
  • ¿Qué es PII?
  • Endpoint Central y FERPA

¿Por qué elegir Endpoint Central para cumplir la FERPA?

  • Protección de datos inigualable
  • Defensa robusta contra el ransomware
  • Información del endpoint en tiempo real

Endpoint Central simplifica la gestión de los datos confidenciales en las instituciones educativas. Sus funciones de prevención de fuga de datos (DLP) identifican y clasifican la información de identificación personal (PII) y evitan las cargas no autorizadas en portapapeles o plataformas de nube pública, garantizando la seguridad proactiva de los datos.

nis2-compliance-dashboard-4

Dado que los ataques de ransomware a escuelas K-12 se duplicaron entre 2022 y 2023, Endpoint Central proporciona una protección avanzada antimalware y antiransomware. Sus soluciones de respaldo no borrable garantizan una rápida recuperación, salvaguardando sus datos y operaciones.

nis2-compliance-dashboard-4

Obtenga visibilidad en tiempo real de sus endpoints con el dashboard de DPO en Endpoint Central. Monitoree el cumplimiento, haga un seguimiento de la actividad del endpoint y refuerce la ciberseguridad fácilmente, garantizando tanto el cumplimiento de la FERPA como una sólida protección de los datos.

nis2-compliance-dashboard-3

VER TODAS LAS FUNCIONES

¿Qué es la información del directorio?

Según la FERPA, por información del directorio se entiende la información contenida en un expediente educativo de un estudiante que, en general, no se consideraría perjudicial o una invasión de la privacidad si se compartiera. Esto puede incluir:

  • Nombre, dirección y número de teléfono del estudiante.
  • ID de correo electrónico, fotos, fecha y lugar de nacimiento.
  • Campo de estudio, grado y estado de inscripción
  • Fechas de asistencia, participación en actividades escolares o deportivas, y detalles del equipo atlético como el peso y la altura.
  • Títulos, honores, premios
  • Escuela a la que ha asistido más recientemente.

Sin embargo, la información del directorio NO incluye detalles como:

  • Números de seguridad social.

  • Números de identificación del estudiante, excepto,

    1. Cuando el número de identificación del estudiante se utiliza únicamente en combinación con una autenticación adicional (por ejemplo, un PIN, una contraseña u otro factor) para acceder a los sistemas electrónicos.
    2. Cuando el número de identificación del estudiante aparece en las tarjetas de identificación, pero no puede utilizarse por sí solo para acceder a los expedientes académicos.

    En estas dos circunstancias, se considera información del directorio.

Según la FERPA Subsección D, Sección 99.37, las instituciones educativas pueden compartir la Información del Directorio sin necesidad de consentimiento previo. Sin embargo, las instituciones deben definir claramente lo que se considera Información del Directorio e informar públicamente a los estudiantes que reúnan los requisitos (mayores de 18 años) y a los directores sobre esta definición. Si los padres o los alumnos aptos no están de acuerdo con esta definición, tienen derecho a no participar notificándolo por escrito a la escuela.

Información de identificación personal (PII):

La información de identificación personal (PII) se refiere a cualquier información que pueda identificar directa o indirectamente a un estudiante. Incluye:

  • El nombre del estudiante y el de sus padres u otros miembros de la familia.
  • Direcciones - del estudiante o de su familia.
  • Identificadores personales como números de la seguridad social, números de identificación del estudiante o registros biométricos
  • Identificadores indirectos, como la fecha de nacimiento del estudiante, su lugar de nacimiento o el apellido de soltera de uno de sus padres.
  • Cualquier combinación de detalles que pudiera permitir razonablemente a alguien de la comunidad escolar, sin conocimiento directo del alumno, averiguar su identidad.
  • Información solicitada por alguien que presuntamente ya conoce la identidad del estudiante en cuestión.

¿Cómo puede Endpoint Central simplificar el
cumplimiento de la FERPA?

La subsección D de la ley FERPA trata extensamente sobre el tratamiento de la PII y la Información del Directorio. Endpoint Central viene al rescate con estas funciones.

  • Prevención de filtración de datos avanzada

    Detecte y clasifique con precisión la información de identificación personal (PII), al tiempo que mantiene un control total sobre los flujos de datos en su entorno de TI estableciendo directivas para las transferencias de datos a través de plataformas en la nube y dispositivos periféricos.

  • Gestión de dispositivos periféricos

    Restrinja o bloquee fácilmente los dispositivos de almacenamiento externo no autorizados. Defina una lista de confianza de los dispositivos a los que los usuarios finales pueden acceder de forma segura en sus endpoints.

  • Encriptación de datos

    Ensure sensitive data is accessed only by authorized users with robust permission controls.

  • Encriptación de datos

    Proteja los datos en reposo con herramientas de cifrado estándar del sector como BitLocker para Windows y FileVault para Mac, garantizando la máxima seguridad para la información confidencial.

  • Elaboración de informes exhaustivos

    Genere informes detallados para obtener una información profunda de su entorno de endpoints, ayudando en los esfuerzos de gobernanza, auditoría y cumplimiento.

  • Seguimiento del inicio de sesión del usuario

    Monitoree y supervise el acceso del usuario a los endpoints críticos mediante informes detallados de inicio de sesión, garantizando la rendición de cuentas y la seguridad.

  • Gestión de iPad compartido

    Aplique restricciones a los dispositivos: conexión a la Wifi corporativa, control USB, etc. Aproveche la VPN por aplicación para acceder de forma segura a los datos corporativos.

  • Contenedorización de datos de BYOD

    Separe los datos corporativos de los personales en los dispositivos que son propiedad del empleado (BYOD) para mantener la integridad y la seguridad de los datos.

  • Geoperimetraje

    Establezca perímetros virtuales para los dispositivos, garantizando que el acceso a los datos esté restringido a las instalaciones de su oficina y protegiéndolos contra el uso no autorizado.

  • Protección patentada contra ransomware

    Adelántese a las ciberamenazas con la detección inteligente de ransomware que señala los movimientos inusuales de archivos y permite la creación de respaldos de datos imposibles de borrar.

  • Dashboard de DPO

    Adelántese a las ciberamenazas con la detección inteligente de ransomware que señala los movimientos inusuales de archivos y permite la creación de respaldos de datos imposibles de borrar.

Endpoint Central ayuda a cumplir lo siguiente

  • CIS

  • FERPA

  • NIST 800-171

  • UK CYBER ESSENTIALS

  • NCA

  • ISO 27001

  • PCI DSS

  • NIST 2.0 CSF

  • HIPAA

  • DORA

  • GDPR

  • NIS2

  • RBI

  • Essential 8

Lecturas recomendadas

SITIO WEB Cumplir el GDPR es más fácil con Endpoint Central SITIO WEB Las entidades financieras no deben preocuparse por la DORA SITIO WEB El cumplimiento y la ciberseguridad son dos caras de la misma moneda

Historias reales, impacto real: Endpoint Central
y el cumplimiento

quote-icon-10

"Endpoint Central nos ha permitido avanzar hacia nuestro objetivo de disponer de una aplicación centralizada para cubrir todas las actividades de soporte de TI. La implementación fue realmente sencilla, sin ningún problema relevante. Lo utilizamos principalmente por la integración con ServiceDesk Plus y los informes que nos proporciona para nuestra implementación de la ISO"

Quote

Keith Henning,

Soporte comercial, Evander Glazing and Locks

Hable con nosotros sobre sus necesidades de cumplimiento

No dude en ponerse en contacto con nuestros expertos para resolver sus consultas específicas y descubrir cómo
Endpoint Central puede ayudarle a cumplir los requisitos de la FERPA.

Please enter the valid name.Please enter a name.
Please enter a valid email.Please enter a email.
-

Please enter the valid phone.Please enter the phone.

Please fill Requirements.
Al hacer clic en "ENVIAR", usted acepta que sus datos personales sean tratados de acuerdo con la política de privacidad.
 
 
Solución de gestión y automatización de endpoints UEM/AEM
Gestión de parchesDespliegue de softwareSeguridad de endpointsDespliegue de SOGestión de activosGestión MDMHerramientas y ConfigDEX

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas