# Cumplimiento Ferpa | ManageEngine Endpoint Central ## Endpoint Central: Simplificando su camino hacia el cumplimiento de la FERPA Cumplimiento > **FERPA** ## Aspectos destacados - **130.000** escuelas estadounidenses en el punto de mira - **10.000** instituciones post secundarias en Estados Unidos - **$250 millones** presupuesto anual del Departamento de Educación de Estados Unido - **$3,5 millones** costo de la violación de la seguridad de los datos en el sector educativo ## ¿Qué es la FERPA? La Ley de Derechos Educativos y Privacidad Familiar (FERPA), también llamada [Enmienda Buckley](https://nces.ed.gov/pubs/web/96859.asp), es una ley estadounidense promulgada para proteger la privacidad de los expedientes de los estudiantes. Las instituciones educativas recopilan y utilizan la información de los estudiantes para diversos fines, pero según la FERPA, los estudiantes y sus padres tienen derecho a: - Acceder a los expedientes académicos. - Solicitar que se corrijan las inexactitudes. - Controlar quién puede ver o compartir esta información. Esta ley se aplica a todas las escuelas e institutos que reciben financiación de la Secretaría de Educación de los Estados Unidos. El incumplimiento no sólo supone un riesgo para la reputación, sino que también puede acarrear la pérdida de fondos federales. Endpoint Central está diseñado para proteger datos corporativos y garantizar la privacidad, ayudando a las instituciones a cumplir los requisitos de la FERPA. También facilita el cumplimiento de múltiples leyes de privacidad globales como GDPR, CCPA, POPIA y DPDPA, asegurando los más altos estándares de protección de datos para los expedientes estudiantiles. ## ¿Por qué elegir Endpoint Central para cumplir la FERPA? ### Protección de datos inigualable Endpoint Central simplifica la gestión de los datos confidenciales en las instituciones educativas. Sus funciones de prevención de fuga de datos (DLP) identifican y clasifican la información de identificación personal (PII) y evitan las cargas no autorizadas en portapapeles o plataformas de nube pública, garantizando la seguridad proactiva de los datos. ![nis2-compliance-dashboard-4](https://www.manageengine.com/products/desktop-central/images/endpoint-dlp-phi.png) ### Defensa robusta contra el ransomware Dado que los ataques de ransomware a escuelas K-12 se duplicaron entre 2022 y 2023, Endpoint Central proporciona una protección avanzada antimalware y antiransomware. Sus soluciones de respaldo no borrable garantizan una rápida recuperación, salvaguardando sus datos y operaciones. ![nis2-compliance-dashboard-4](https://www.manageengine.com/products/desktop-central/images/nis2-compliance-dashboard-4.png) ### Información del endpoint en tiempo real Obtenga visibilidad en tiempo real de sus endpoints con el dashboard de DPO en Endpoint Central. Monitoree el cumplimiento, haga un seguimiento de la actividad del endpoint y refuerce la ciberseguridad fácilmente, garantizando tanto el cumplimiento de la FERPA como una sólida protección de los datos. ![nis2-compliance-dashboard-3](https://www.manageengine.com/products/desktop-central/images/nis2-compliance-dashboard-3.png) [VER TODAS LAS FUNCIONES](https://www.manageengine.com/latam/desktop-central/caracteristicas.html) ## ¿Qué es la información del directorio? Según la FERPA, por información del directorio se entiende la información contenida en un expediente educativo de un estudiante que, en general, no se consideraría perjudicial o una invasión de la privacidad si se compartiera. Esto puede incluir: - Nombre, dirección y número de teléfono del estudiante. - ID de correo electrónico, fotos, fecha y lugar de nacimiento. - Campo de estudio, grado y estado de inscripción. - Fechas de asistencia, participación en actividades escolares o deportivas, y detalles del equipo atlético como el peso y la altura. - Títulos, honores, premios. - Escuela a la que ha asistido más recientemente. Sin embargo, la información del directorio **NO** incluye detalles como: - Números de seguridad social. - Números de identificación del estudiante, excepto: 1. Cuando el número de identificación del estudiante se utiliza únicamente en combinación con una autenticación adicional (por ejemplo, un PIN, una contraseña u otro factor) para acceder a los sistemas electrónicos. 2. Cuando el número de identificación del estudiante aparece en las tarjetas de identificación, pero no puede utilizarse por sí solo para acceder a los expedientes académicos. En estas dos circunstancias, se considera información del directorio. Según la [FERPA Subsección D, Sección 99.37](https://studentprivacy.ed.gov/ferpa#0.1_se34.1.99_137), las instituciones educativas pueden compartir la Información del Directorio sin necesidad de consentimiento previo. Sin embargo, deben definir claramente lo que se considera Información del Directorio e informar públicamente a los estudiantes aptos (mayores de 18 años) y a los directores sobre esta definición. Si los padres o los alumnos aptos no están de acuerdo, tienen derecho a no participar notificándolo por escrito a la escuela. ## Información de identificación personal (PII) La información de identificación personal (PII) se refiere a cualquier información que pueda identificar directa o indirectamente a un estudiante. Incluye: - El nombre del estudiante y el de sus padres u otros miembros de la familia. - Direcciones del estudiante o de su familia. - Identificadores personales como números de la seguridad social, números de identificación del estudiante o registros biométricos. - Identificadores indirectos, como la fecha de nacimiento del estudiante, su lugar de nacimiento o el apellido de soltera de uno de sus padres. - Cualquier combinación de detalles que pudiera permitir razonablemente a alguien de la comunidad escolar, sin conocimiento directo del alumno, averiguar su identidad. - Información solicitada por alguien que presuntamente ya conoce la identidad del estudiante en cuestión. ## ¿Cómo puede Endpoint Central simplificar el cumplimiento de la FERPA? La subsección D de la ley FERPA trata extensamente sobre el tratamiento de la PII y la Información del Directorio. Endpoint Central ofrece las siguientes funciones: - [Prevención de filtración de datos avanzada](https://www.manageengine.com/latam/endpoint-dlp/) Detecte y clasifique con precisión la información de identificación personal (PII), estableciendo directivas para las transferencias de datos a través de plataformas en la nube y dispositivos periféricos. - [Gestión de dispositivos periféricos](https://www.manageengine.com/latam/device-control/) Restrinja o bloquee dispositivos de almacenamiento externo no autorizados y defina una lista de confianza para acceso seguro. - [Encriptación de datos](https://www.manageengine.com/products/desktop-central/help/user_configuration/managing_user_file_folder_permissions.html) Ensure sensitive data is accessed only by authorized users with robust permission controls. - Encriptación de datos Proteja los datos en reposo con herramientas estándar como [BitLocker](https://www.manageengine.com/latam/desktop-central/gesrtion-de-bitlocker.html) para Windows y FileVault para Mac. - [Elaboración de informes exhaustivos](https://www.manageengine.com/latam/desktop-central/informes-gestion-escritorios-servidores.html) Genere informes detallados para apoyar la gobernanza, auditoría y cumplimiento. - [Seguimiento del inicio de sesión del usuario](https://www.manageengine.com/latam/desktop-central/informes-inicio-de-sesion-en-tiempo-real.html) Supervise el acceso a endpoints críticos mediante informes detallados. - [Gestión de iPad compartido](https://www.manageengine.com/latam/mobile-device-management/gestion-ipad-compartido.html) Aplique restricciones como conexión WiFi corporativa, control USB y VPN por aplicación. - [Contenedorización de datos de BYOD](https://www.manageengine.com/latam/mobile-device-management/gestion-bring-your-own-device-byod.html) Separe los datos corporativos de los personales en dispositivos propiedad del empleado. - [Geoperimetraje](https://www.manageengine.com/latam/mobile-device-management/geoperimetraje.html) Establezca perímetros virtuales para restringir el acceso a datos a ubicaciones autorizadas. - [Protección patentada contra ransomware](https://www.manageengine.com/latam/desktop-central/sofware-anti-ransomware.html) Detecte movimientos inusuales de archivos y permita la creación de respaldos imposibles de borrar. - [Dashboard de DPO](https://www.manageengine.com/latam/desktop-central/dashboard-oficial-de-proteccion-de-datos-dpo.html) Refuerce la protección de datos y la supervisión del cumplimiento desde un panel centralizado. ## Endpoint Central ayuda a cumplir lo siguiente - [CIS](https://www.manageengine.com/products/desktop-central/cis-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-cis.png) - [FERPA](https://www.manageengine.com/products/desktop-central/ferpa-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-edu.png) - [NIST 800-171](https://www.manageengine.com/products/desktop-central/nist-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-nist-8.png) - [UK CYBER ESSENTIALS](https://www.manageengine.com/products/desktop-central/ncsc-uk-cybersecurity-essentials.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-cyber-essential.png) - [NCA](https://www.manageengine.com/products/desktop-central/nca-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-nca.png) - [ISO 27001](https://www.manageengine.com/products/desktop-central/iso-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-iso.png) - [PCI DSS](https://www.manageengine.com/products/desktop-central/pcidss-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-pci.png) - [NIST 2.0 CSF](https://www.manageengine.com/products/desktop-central/nist-csf-2.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-nist.png) - [HIPAA](https://www.manageengine.com/products/desktop-central/hipaa-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-hippa.png) - [DORA](https://www.manageengine.com/products/desktop-central/digital-operational-resilience-act-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-dora.png) - [GDPR](https://www.manageengine.com/products/desktop-central/gdpr-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-gdpr.png) - [NIS2](https://www.manageengine.com/products/desktop-central/nis2-compliance.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-nis2.png) - [RBI](https://www.manageengine.com/products/desktop-central/rbi-bank-compliances.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-rbi.png) - [Essential 8](https://www.manageengine.com/products/desktop-central/acsc-essential-eight.html) ![](https://www.manageengine.com/products/desktop-central/images/compliance-logo-essential.png)