Conformidad

Cumplimiento de la Ley de Privacidad y Derechos Educativos de la Familia

Cumplimiento de la Ley de Privacidad y Derechos Educativos de la Familia

En IDrive, somos conscientes de la importancia crítica de cumplir la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), una ley federal que protege la privacidad de los expedientes educativos de los estudiantes. La FERPA otorga a los padres y a los estudiantes el derecho a acceder, modificar y controlar la divulgación de la información personal contenida en estos expedientes. A medida que los estudiantes pasan a la edad adulta o ingresan en instituciones postsecundarias, estos derechos pasan de los padres a los propios estudiantes. Para apoyar a las agencias e instituciones educativas en el cumplimiento de FERPA, IDrive proporciona sólidos controles físicos y lógicos dentro de nuestros servicios. Nuestros servicios están diseñados para ayudar a nuestros clientes a crear sistemas que cumplan los estrictos requisitos de FERPA.

Nuestro enfoque en IDrive se centra en la flexibilidad y la seguridad, especialmente cuando se manejan datos sensibles de los estudiantes. Las agencias e instituciones educativas o clientes con datos de estudiantes que utilizan los servicios de IDrive disponen de las herramientas necesarias para construir un entorno seguro. Este enfoque se alinea con las normas reguladoras de FERPA, garantizando la protección de la Información de Identificación Personal. Un componente crítico de nuestra oferta de servicios incluye mecanismos robustos de encriptación y control de acceso, proporcionando una capa adicional de seguridad. Además, el compromiso de IDrive con la seguridad de los datos se extiende a las copias de seguridad y la recuperación de desastres, garantizando que los registros educativos se almacenan de forma segura y son fácilmente recuperables en cualquier situación, manteniendo así el cumplimiento continuo de la normativa FERPA.

La adhesión de IDrive a las normas SOC 2 Tipo II refuerza significativamente nuestra capacidad para cumplir los requisitos de la normativa FERPA. La certificación SOC 2 Tipo II es un testimonio de nuestro compromiso con los más altos estándares de seguridad, disponibilidad y confidencialidad. Esta certificación implica una auditoría rigurosa y detallada que evalúa y confirma la eficacia de nuestras prácticas de gestión de datos a lo largo del tiempo.

IDrive ayuda a sus clientes a cumplir la normativa FERPA y contribuye a salvaguardar los datos de los estudiantes de la siguiente manera:
  • Almacenamiento cifrado
    Los datos se cifran mediante el estándar de cifrado AES de 256 bits y se transmiten de forma segura a centros de datos de primera clase con medidas de seguridad aprobadas por SOC 2 o ISO 27001.
  • Seguridad física
    Los centros de datos están equipados con diversas medidas de seguridad física, suelos elevados diseñados a medida, sistemas de control de temperatura HVAC con zonas de refrigeración separadas y bastidores reforzados antisísmicamente.
  • Control de acceso
    El acceso a las cámaras acorazadas y al centro de datos está estrictamente controlado mediante procedimientos administrativos, salvaguardas físicas y medidas técnicas de seguridad para impedir el uso o la divulgación no autorizados de los registros de los clientes.
  • Supervisión periód ica
    La infraestructura de red se comprueba periódicamente en busca de vulnerabilidades con auditorías de terceros.
  • Identificación y autenticación
    Los servicios de IDrive utilizan sistemas de autenticación fuertes y los inicios de sesión pueden verificarse adicionalmente con un código de un solo uso enviado a una dirección de correo electrónico registrada, junto con el uso de una contraseña de cuenta.
  • Registros de auditoría
    IDrive mantiene registros de auditoría para todos los accesos a los registros de los clientes. Esto ayudaría a garantizar que sólo los usuarios autorizados acceden a estos registros y que se detecta cualquier acceso no autorizado.
  • Durabilidad y protección de los datos
    IDrive Online Backup proporciona un verdadero archivado, lo que significa que sus datos nunca se borran de su cuenta hasta que usted los elimina.

Nota:

  • La copia de seguridad en la nube de IDrive ofrece la opción de emplear un cifrado privado que sólo conoce el usuario y que no se almacena en los servidores de IDrive, además del cifrado por defecto. Explore la distinción entre cifrado privado y por defecto aquí.
  • Google Workspace Backup y Microsoft Office 365 Backup emplean protocolos de cifrado predeterminados estándar del sector para garantizar un almacenamiento seguro de los datos.

1-818-485-4333