يقول مفوض الخصوصية الفيدرالي السابق PowerSchool هو “ليس خارج الخطاف” على الضخم خرق البيانات التي أثرت على الملايين من الأطفال والمعلمين وأولياء الأمور على الرغم من ذلك نهاية التحقيق في ممارسات الأمن السيبراني للشركة، مع الإشارة إلى التحسينات التي التزم بها PowerSchool.
شانتال بيرنير ، الذي كان مساعد اتحادي مفوض الخصوصية من عام 2008 إلى عام 2014 وعقد دور المفوض المؤقت في عام 2014 ، أخبر Global News أن الاتفاقية التي أعلنتها يوم الثلاثاء هي الطريقة الأكثر فعالية لمكتب مفوض الخصوصية (OPC) لمحاسبة القوى ، بالنظر إلى المواعيد النهائية التي يتعين على الشركة الآن أن تعززها من أمنها وإثبات أنها يمكن أن تمنع فتراتين إلكترونية في المستقبل.
وقال بيرنير في مقابلة: “يحتفظ على قيد الحياة بالحق في بدء الشكوى ، ثم الدخول في تحقيق كامل في حالة عدم وصول باورسول”.
“PowerSchool ليس خارج الخطاف على الإطلاق.”
قال OPC يوم الثلاثاء إن مفوض الخصوصية فيليب دوفريسن قرر إنهاء تحقيقه في الانتهاك بعد أن اتخذ PowerSchool “تدابير لاحتواء الخرق ، وإخطار الأفراد المتأثرين والمنظمات وتقديم حماية الائتمان ، وقد التزمت طوعًا بإجراءات إضافية لدعم ضماناتها الأمنية”.
وفق خطاب الالتزام مع OPC تم التوقيع عليه الأسبوع الماضي ، حتى نهاية يوليو لتقديم أي معلومات إضافية تتعلق بخرق البيانات للمفوض ، وسيحتاج إلى تقديم أدلة بحلول نهاية هذا العام أنها عززت أدوات المراقبة والاكتشاف.
بحلول مارس 2026 ، ستحتاج شركة برمجيات التعليم أيضًا إلى إعادة تأهيلها بموجب معايير أمن المعلومات العالمية وتوفير تقييم أمني مستقل وجهة خارجية وتقديم تقرير إلى OPC على ضمانات PowerSchool المحدثة لحماية المعلومات الشخصية والمنع والاستجابة للانتهاكات المحتملة ومقاييس الأمن السيبراني الأخرى.
احصل على أخبار وطنية
بالنسبة للأخبار التي تؤثر على كندا وحول العالم ، اشترك في تنبيهات الأخبار العاجلة التي تم تسليمها مباشرة عندما تحدث.
سيتعين على Dufresne مراجعة خطط PowerSchool والموافقة عليها لقبول أو رفض أي توصيات من هذا التقرير ، وكذلك التأكد من تلبية الشركة التزاماتها الأخرى.
وصل اختراق ديسمبر 2024 إلى البيانات الشخصية – بما في ذلك المعلومات الطبية وأرقام الضمان الاجتماعي – لملايين الطلاب الحاليين والسابقين والآلاف من الموظفين في كندا الذين تستخدم مدارسهم منصة PowerSchool.
أكدت ما يقرب من 90 مجالًا مدرسيًا في جميع أنحاء كندا على الأخبار العالمية التي تأثرت بها من الخرق ، حيث يتلقى البعض مطالب الفدية لاحقًا.
وافق طالب كلية في ماساتشوستس ، ماثيو لين ، البالغ من العمر 19 عامًا ، في مايو على الإقرار بالذنب إلى التهم الجنائية المتعلقة بخرق البيانات ، بما في ذلك الابتزاز الإلكتروني ، وفقا للمدعين العامين الأمريكيين.
وقال بيرنير إن PowerSchool ، على عكس بعض الشركات التي واجهت تحقيقات OPC ، يبدو أنها “مفتوحة وشفافة” حتى الآن مع أولياء الأمور ولوحات المدارس و OPC في ردها على الاختراق ، مما ساعد على وضع القضية الفيدرالية في الوقت الحالي.
أشارت إلى ذلك أحدث تقرير سنوي لـ OPC، التي تم إصدارها في يونيو ، ملتزمة بضمان امتثال الشركات لأنظمة الخصوصية “بشكل أكثر استراتيجية ، باستخدام التدابير الأكثر صلة وفعالية لأي موقف معين” ، نقلاً عن رسالة افتتاح Dufresne من التقرير.
وقال بيرنير ، الذي يعمل حاليًا في قانون الخصوصية والأمن السيبراني في دينتونز في أوتاوا ولم يشارك في قضية باورسول ، “لهذا السبب تفاعلي مع الإعلان (بالاتفاق) برضا كبير ، لأنني اعتقدت ، حسناً ، أن OPC يفي بالتزامها”.
“نحن نعرف بالفعل ما حدث هنا. لماذا تنفق (OPC) أموال دافعي الضرائب الكنديين التحقيق في أي شيء آخر؟ لذلك دعونا نقطع المطاردة ونقول ،” هذا ما نريد أن نراه منك. “
وقال متحدث باسم PowerSchool Global News إنه “ممتن لتعاون المفوض في مساعدتنا على تعزيز ضماناتنا بشكل أكبر” ، بعد العمل مع OPC “للرد بسرعة وشفافية ومسؤولية” لخرق البيانات.
لا يزال هناك تحقيق منفصل من قبل مفوض المعلومات والخصوصية في أونتاريو ، والذي يبحث في الدور ، إن وجد ، من قبل مجالس المدارس التي تم تكليفها بالمقاطعة في حماية البيانات التي تم تسريبها.
قالت بيرنير إنه خلال فترة وجودها في OPC ، تابعت الشركات “بشكل مدهش” التزاماتها بتحسين حماية خصوصيتها وأمنها التي وضعت التحقيقات بطريقة مماثلة.
وقالت: “السبب في قول” من المستغرب “هو أن لديك دائمًا شك”. “إنهم أقوياء لدرجة أنك لا يسعك إلا أن تتساءل ، هل يخضعون حقًا إلى هؤلاء؟
“ما تكتشفه … هو أن ضغط المستهلك قوي لدرجة أنه نعم ، عندما توجد المؤسسات في حالة من السداد للحماية من الخصوصية – خاصة عندما يتم نشرها على الملأ – فإنها تسير على خط ، لأنهم يريدون الحفاظ على ثقة العملاء أو استعادتها.”
ومع ذلك ، أضافت أنها تريد أن ترى جهودًا متجددة لإعطاء OPC صلاحيات إضافية بموجب قوانين الخصوصية الفيدرالية ، وخاصة من خلال إنفاذ الغرامات وغيرها من العقوبات.
بذل جهود لتعديل قانون حماية المعلومات الشخصية والوثائق الإلكترونية لإعطاء OPC مثل هذه القوى توفيت في مجلس العموم في عامي 2020 و 2022.
وقال بيرنير: “من الضروري للغاية ، في سياق يكون فيه استخدام المعلومات الشخصية مربحًا للغاية ، لدرجة أن سوء الاستخدام يجب أن يستلزم عواقب مالية متناسبة”.
“إذا كنت ستحقق الكثير من المال باستخدام البيانات الشخصية ، فيجب أن تخضع لدفع الكثير من المال لسوء استخدامها.”
& Copy 2025 Global News ، A Division of Corus Entertainment Inc.
