Legislación sobre ciberseguridad y privacidad de los datos de los estudiantes en Texas

Texas SB 820 es una ley de datos estudiantiles y ciberseguridad que se promulgó en 2019. Como el estado de Texas tiene un marco legal muy sólido en lo que respecta a la protección de datos personales, SB 820 protege la información personal de los estudiantes de K-12 dentro del estado en lo que respecta a los efectos adversos de estar involucrado en una violación de datos. Dicho esto, la ley establece los pasos y medidas que los educadores del estado deben tomar para salvaguardar los datos personales de los estudiantes, desde la evaluación de riesgos hasta las medidas paliativas y la planificación.

¿Cómo define la ley el término ciberataque?

Según la ley SB 820 de Texas, un ciberataque se define como “un intento de dañar, interrumpir u obtener acceso no autorizado a un ordenador, red informática o sistema informático”. En el otro extremo del espectro, la ley define la ciberseguridad como “las medidas adoptadas para proteger un ordenador, red informática o sistema informático contra el uso o acceso no autorizado.” En este punto, la ley establece las responsabilidades de ciberseguridad que los educadores están obligados a cumplir cuando utilizan, acceden o revelan información personal perteneciente a estudiantes de K-12.

¿Cuáles son las obligaciones de ciberseguridad de los educadores en virtud de la ley?

Las responsabilidades en materia de ciberseguridad y protección de datos que tienen los educadores en virtud de las disposiciones de la ley SB 820 de Texas son las siguientes:

• Los distritos escolares dentro de Texas están obligados a desarrollar, implementar y mantener una infraestructura de ciberseguridad que se puede utilizar para proteger a los estudiantes contra el acceso no autorizado, el uso o la difusión de su información personal.
• Esta infraestructura de seguridad cibernética debe ser coherente con las normas de seguridad de la información que fueron establecidas por el Departamento de Recursos de Información de Texas bajo los Capítulos 2054 y 2059, Código de Gobierno.
• El superintendente de cada distrito escolar es responsable de nombrar a un coordinador de ciberseguridad que pueda actuar como enlace entre la escuela y los padres y tutores de sus respectivos alumnos.
• Este coordinador de ciberseguridad es responsable de crear una estrategia que los educadores puedan utilizar para proteger los datos personales de sus alumnos. Por otra parte, el coordinador de ciberseguridad también es responsable de informar de cualquier ciberataque, intento de ciberataque u otras violaciones de seguridad relacionadas a todas las partes apropiadas y aplicables tan pronto como sea posible después del descubrimiento de tal incidente.
• El coordinador de ciberseguridad es responsable de utilizar tanto las evaluaciones de riesgos como las estrategias de mitigación a la hora de proteger los datos de los estudiantes.

Ciberseguridad y redacción

En términos de cumplimiento de la ley, una forma en la que los educadores y coordinadores de ciberseguridad del estado de Texas pueden proteger la información personal de sus alumnos de los ciberataques es mediante el uso de software de redacción. El software de redacción automática puede utilizarse para hacer inaccesibles diversas formas de datos personales, como números de la seguridad social, datos de transcripción o información de contacto, garantizando que dichos datos no puedan utilizarse con fines nefastos. Es más, como estos programas son intuitivos y fáciles de usar, todos los miembros de un distrito escolar concreto pueden tener el poder de proteger a los propios estudiantes a los que sirven a diario.

En 2021 se produjo el mayor número de filtraciones de datos de la historia de Estados Unidos, por lo que es necesario adoptar medidas adicionales para salvaguardar los datos personales de la población estadounidense. En lo que respecta a los datos personales de los estudiantes que asisten a instituciones educativas K-12 en todo el estado de Texas, las disposiciones de Texas SB 820 garantizan que los educadores tomen las precauciones necesarias para prevenir y mitigar las consecuencias de verse involucrados en una violación de datos. Sin embargo, lo más importante es que la ley también ofrece a los padres de Texas la oportunidad de ser notificados de cualquier violación de la información personal de sus hijos.