Legge sull'educazione alla famiglia e la Privacy Act (FERPA)Family Educational Rights and Privacy Act (FERPA)

Panoramica di FERPAFERPA overview

La Family Educational Rights and Privacy Act (FERPA) è una legge federale degli Stati Uniti che protegge la privacy dei record scolastici degli studenti, compresi i dati di identificazione personale e di directory.The Family Educational Rights and Privacy Act (FERPA) is a US federal law that protects the privacy of students’ education records, including personally identifiable and directory information. FERPA è stato emanato per garantire che i genitori e gli studenti di età pari a 18 anni possano accedere a tali record, richiedere loro modifiche e controllare la divulgazione di informazioni, tranne in casi specifici e limitati in cui FERPA consente la divulgazione senza consenso.FERPA was enacted to ensure that parents and students age 18 and older can access those records, request changes to them, and control the disclosure of information, except in specific and limited cases where FERPA allows for disclosure without consent.

La legge si applica alle scuole, ai distretti scolastici e a qualsiasi altra istituzione che riceve finanziamenti dal dipartimento dell'istruzione degli Stati Uniti, ovvero quasi tutte le scuole e i distretti scolastici pubblici, nonché la maggior parte delle istituzioni post-secondarie, sia pubbliche che private.The law applies to schools, school districts, and any other institution that receives funding from the US Department of Education — that is, virtually all public K–12 schools and school districts, as well as most post-secondary institutions, both public and private.

La sicurezza è fondamentale per la conformità con FERPA, che richiede la protezione delle informazioni degli studenti da divulgazioni non autorizzate.Security is central to compliance with FERPA, which requires the protection of student information from unauthorized disclosures. Gli istituti di istruzione che utilizzano cloud computing devono rassicurazioni contrattuali che un fornitore di tecnologia gestisce adeguatamente i dati degli studenti sensibili.Educational institutions that use cloud computing need contractual reassurances that a technology vendor manages sensitive student data appropriately.

Microsoft e (FERPA)Microsoft and (FERPA)

FERPA non richiede o riconosce audit o altre certificazioni, quindi qualsiasi istituzione accademica soggetta a FERPA deve valutare se e come l'utilizzo di un servizio cloud influisce sulla capacità di conformarsi ai requisiti di FERPA.FERPA does not require or recognize audits or other certifications, so any academic institution that is subject to FERPA must assess for itself whether and how its use of a cloud service affects its ability to comply with FERPA requirements. Tuttavia, Microsoft ha apportato i seguenti impegni contrattuali che ne attestano la conformità:However, Microsoft has made the following contractual commitments that attest to its compliance:

  • Nelle condizioni dei servizi onlineMicrosoft accetta di essere designato come "funzionario scolastico" con "interessi educativi legittimi" nei dati dei clienti, come definito in FERPA.In its Online Services Terms, Microsoft agrees to be designated as a “school official” with “legitimate educational interests” in customer data as defined under FERPA. I dati dei clienti includono eventuali record di studenti forniti tramite l'utilizzo di una scuola dei servizi cloud Microsoft. Quando si gestiscono i record di educazione degli studenti, Microsoft accetta di rispettare le limitazioni e i requisiti imposti da 34 CFR 99.33 (a) proprio come fanno i funzionari scolastici.(Customer data would include any student records provided through a school’s use of Microsoft cloud services.) When handling student education records, Microsoft agrees to abide by the limitations and requirements imposed by 34 CFR 99.33(a) just as school officials do.
  • Microsoft si impegna inoltre a utilizzare i dati dei clienti solo per fornire alle organizzazioni i propri servizi cloud e i relativi scopi compatibili (come il miglioramento del rilevamento di malware) e non i dati dei clienti per la pubblicità.Furthermore, Microsoft commits to using customer data only to provide organizations with its cloud services and compatible purposes (such as improving malware detection), and does not mine customer data for advertising.
  • Microsoft si impegna anche contrattualmente a non divulgare i dati dei clienti, ad eccezione del fatto che l'Istituto di istruzione indirizza, come descritto nel contratto, o come richiesto dalla legge.Microsoft also contractually commits not to disclose customer data except as the educational institution directs, as described in the contract, or as required by law. Gli istituti scolastici che forniscono i record di istruzione a Microsoft tramite l'utilizzo di un servizio cloud Microsoft possono quindi essere certi che tali record siano soggetti a severi vincoli contrattuali relativi all'utilizzo e alla divulgazione.Schools that provide education records to Microsoft through their use of a Microsoft cloud service can thus be assured that those records are subject to stringent contractual restrictions regarding their use and disclosure.

A causa di questi impegni contrattuali, i clienti che sono soggetti a FERPA, sia istituzioni educative che terze parti a cui danno accesso ai dati riservati degli studenti, possono utilizzare con sicurezza i servizi cloud aziendali di Microsoft per elaborare, archiviare e trasmettere tali dati.As a result of these contractual commitments, customers that are subject to FERPA — both educational institutions and third parties to whom they give access to sensitive student data — can confidently use in-scope Microsoft business cloud services to process, store, and transmit that data.

Servizi cloud Microsoft in ambitoMicrosoft in-scope cloud services

I servizi per i quali Microsoft accetta di essere designati come ' ufficiali scolastici ' con ' interessi scolastici legittimi ' nei dati dei clienti includono:Services for which Microsoft agrees to be designated as a 'school official' with 'legitimate educational interests' in customer data include:

Controlli, report e certificatiAudits, reports, and certificates

FERPA non richiede o riconosce controlli o certificazioni.FERPA does not require or recognize audits or certifications.

Domande frequentiFrequently asked questions

Perché FERPA è importante?Why is FERPA important?

La legge federale degli Stati Uniti incarica la protezione della privacy dei record scolastici degli studenti.This US federal law mandates the protection of the privacy of students’ education records. Fornisce inoltre ai genitori e agli studenti idonei l'accesso a tali record e la possibilità di correggerli, nonché alcuni diritti relativi alla pubblicazione di record su terze parti.It also gives parents and eligible students access to those records and the ability to correct them, as well as certain rights related to the release of records to third parties.

Dove è possibile trovare ulteriori informazioni su FERPA?Where can I find more information on FERPA?

Utilizzo di Microsoft Compliance Manager per valutare i rischiUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager è una funzionalità del centro conformità di Microsoft 365 che consente di comprendere la posizione di conformità dell'organizzazione e di intraprendere azioni per contribuire alla riduzione dei rischi.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance Manager offre un modello Premium per la creazione di una valutazione per questo regolamento.Compliance Manager offers a premium template for building an assessment for this regulation. Individuare il modello nella pagina modelli di valutazione in Compliance Manager.Find the template in the assessment templates page in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.Learn how to build assessments in Compliance Manager.

RisorseResources