Η ιδιωτικότητα πρώτα: πώς να διατηρείτε τα δεδομένα των φοιτητών σας ασφαλή σε μια διαδικτυακή πλατφόρμα μάθησης

Η ιδιωτικότητα πρώτα: πώς να διατηρείτε τα δεδομένα των φοιτητών σας ασφαλή σε μια διαδικτυακή πλατφόρμα μάθησης!

Kwiga logo
by Liubomyr Sirskyi
Copywriter at Kwiga
πριν 4 μέρες
Χρόνος ανάγνωσης: 10 λεπτά

Οι διαδικτυακές πλατφόρμες μάθησης επιτρέπουν σε σχολεία, πανεπιστήμια και μεμονωμένους δημιουργούς μαθημάτων να συνδέονται με φοιτητές από οπουδήποτε στον κόσμο. Αυτό μπορεί να προσφέρει ευελιξία και ευκαιρίες, αλλά ταυτόχρονα εισάγει και νέους κινδύνους. Κάθε σύνδεση, κάθε αποστολή εργασίας, κάθε μήνυμα συνομιλίας δημιουργεί δεδομένα που μπορεί να είναι ευαίσθητα και αναγνωρίσιμα. Αν αυτά τα δεδομένα κακοποιηθούν, παραβιαστούν ή διαρρεύσουν, μπορούν να βλάψουν τόσο τους μαθητές όσο και τους εκπαιδευτικούς.

Η προστασία της ιδιωτικότητας δεν είναι μόνο νομική υποχρέωση· είναι δέσμευση εμπιστοσύνης. Οι μαθητές και οι γονείς θέλουν να είναι βέβαιοι ότι οι προσωπικές τους πληροφορίες, συμπεριλαμβανομένων των δεξιοτήτων, της προόδου και των στοιχείων πληρωμής, θα παραμένουν ιδιωτικές. 

Σε αυτό το άρθρο, θα παρουσιάσουμε ένα απλό και πρακτικό σύνολο βημάτων για την προστασία των δεδομένων των μαθητών. 

Τι Θεωρείται Δεδομένο Μαθητή; Εμβέλεια και Ευαισθησία

Πριν μπορέσετε να προστατεύσετε τα δεδομένα των μαθητών, πρέπει πρώτα να ξέρετε σε τι αναφέρονται. Πολλοί εκπαιδευτικοί πιστεύουν ότι τα δεδομένα μαθητών περιορίζονται μόνο σε ονόματα και διευθύνσεις email, αλλά το φάσμα είναι πολύ ευρύτερο. Οι διαδικτυακές πλατφόρμες μάθησης συλλέγουν και επεξεργάζονται ένα ευρύ φάσμα πληροφοριών, καθεμία με διαφορετικό βαθμό ευαισθησίας.


Δεδομένα μαθητών που συνήθως διαχειρίζονται διαδικτυακά περιλαμβάνουν:

  • Προσωπικοί αναγνωριστικοί δείκτες (ονόματα, ημερομηνία γέννησης, αριθμοί τηλεφώνου, διευθύνσεις)

  • Διαπιστευτήρια λογαριασμού (ονόματα χρήστη, κωδικοί πρόσβασης, διευθύνσεις email ανάκτησης και tokens)

  • Ακαδημαϊκά αρχεία (βαθμοί, εργασίες, σχόλια ή ανατροφοδότηση σε εργασίες, πιστοποιητικά)

  • Δεδομένα πληρωμών (πληροφορίες πιστωτικής κάρτας, ιστορικό συναλλαγών, αποδείξεις)

  • Συμπεριφορικά δεδομένα (πρόοδος σε ένα μάθημα, αρχεία δραστηριότητας και χρόνος σε μια συνεδρία)

  • Επικοινωνίες (αναρτήσεις σε φόρουμ, προσωπικά μηνύματα και σχόλια από καθηγητές)

Δεν έχουν όλα τα δεδομένα το ίδιο επίπεδο κινδύνου σε περίπτωση διαρροής. Μία ανάρτηση σε φόρουμ συζητήσεων πιθανότατα δεν είναι τόσο ευαίσθητη όσο τα οικονομικά δεδομένα, αλλά ακόμα και οι πιο απλές επικοινωνίες μπορούν να αποκαλύψουν την ταυτότητα ή μια προσωπική δυσκολία σε λάθος πλαίσιο.

Ένας χρήσιμος τρόπος να σκεφτούμε τα δεδομένα είναι τα επίπεδα ευαισθησίας:

  • Δημόσια Δεδομένα (κατάλογος μαθημάτων, συνεισφορές σε δημόσιο φόρουμ)

  • Εσωτερικά Δεδομένα (παρουσίες, βαθμοί ορατοί μόνο από το προσωπικό)

  • Εμπιστευτικά Δεδομένα (οικονομικά στοιχεία, ιατρικές σημειώσεις, προσωπική ταυτοποίηση μαθητών).

Όταν οι έμπειροι εκπαιδευτικοί και διαχειριστές κατανοούν αυτές τις διαφοροποιήσεις, μπορούν να εφαρμόσουν ισχυρότερη ασφάλεια σε ό,τι έχει τη μεγαλύτερη σημασία.

Συνηθισμένοι Κίνδυνοι στη Διαδικτυακή Μάθηση

Κατά τη λειτουργία μιας διαδικτυακής πλατφόρμας μάθησης, δημιουργούνται κίνδυνοι γύρω από τα δεδομένα των μαθητών που συνήθως δεν οφείλονται σε έμπειρους χάκερ, αλλά σε απλά ανθρώπινα λάθη. 

Οι πιο συνηθισμένοι κίνδυνοι είναι:

  • Phishing: Για παράδειγμα, ψεύτικες σελίδες εισόδου ή email εξαπατούν τους χρήστες ώστε να μοιραστούν κωδικούς. 

  • Αδύναμοι/επαναχρησιμοποιημένοι κωδικοί: Χρήστες που εισέρχονται με βασικούς κωδικούς (π.χ. “123456”) ή χρησιμοποιούν τον ίδιο κωδικό παντού, διευκολύνουν κάποιον να στοχεύσει τον λογαριασμό τους. 

  • Σύνδεσμοι που κοινοποιούνται υπερβολικά: Αν και οι σύνδεσμοι σε υλικό μαθήματος μπορεί να είναι ανοιχτοί, αυτά τα δεδομένα μπορεί να είναι προσβάσιμα σε οποιονδήποτε έχει τον σύνδεσμο. 

  • Λανθασμένες ρυθμίσεις δικαιωμάτων: Η παραχώρηση πρόσβασης “διαχειριστή” σε όλους μπορεί να οδηγήσει σε αδικαιολόγητη πρόσβαση στις πλατφόρμες μάθησης. 

  • Μη ελεγμένα πρόσθετα: Εφαρμογές τρίτων μπορεί να δημιουργήσουν κερκόπορτες για πρόσβαση σε δεδομένα μαθητών. 

  • Σκιώδης Πληροφορική (Shadow IT): Όταν επιτρέπεται στους μαθητές να χρησιμοποιούν μη εξουσιοδοτημένα εργαλεία (π.χ. δωρεάν ιστοσελίδες κοινής χρήσης αρχείων), η ασφάλεια βγαίνει εκτός εξίσωσης. 

Παράδειγμα: Ένας μαθητής ρυθμίζει έναν σύνδεσμο σε κοινόχρηστο drive ώστε να είναι διαθέσιμος σε “όποιον έχει τον σύνδεσμο.” Ο σύνδεσμος κυκλοφορεί πέρα από την τάξη και εκθέτει ιδιωτική εργασία και σχόλια.


Νόμοι και Πρότυπα που Πρέπει να Γνωρίζετε

Η προστασία των δεδομένων των μαθητών δεν είναι μόνο έξυπνη, αλλά και νομική υποχρέωση για όλες τις κυβερνήσεις. Όλες οι κυβερνήσεις έχουν κανόνες για τη διασφάλιση των προσωπικών δεδομένων, και οι διαδικτυακές πλατφόρμες μάθησης πρέπει να συμμορφώνονται με αυτούς, ειδικά όταν συνεργάζονται με διεθνείς μαθητές.   

Ο GDPR είναι ένας από τους πιο αυστηρούς νόμους που υπάρχουν και επιβάλλει τα εξής:  

  • Νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων.  

  • Συλλογή μόνο των πληροφοριών που απαιτούνται.  

  • Αναγνώριση των δικαιωμάτων των μαθητών για πρόσβαση, τροποποίηση, διαγραφή ή εξαγωγή προσωπικών δεδομένων.  

  • Διενέργεια Εκτιμήσεων Αντικτύπου Προστασίας Δεδομένων (DPIAs) για την επεξεργασία δεδομένων που θεωρούνται ευαίσθητα.   

Ωστόσο, υπάρχουν και άλλα σημαντικά πρότυπα, όπως CCPA/CPRA (Καλιφόρνια), FERPA & COPPA (ΗΠΑ), PIPEDA (Καναδάς), και ISO/IEC 27001. 

Γιατί έχει σημασία; Ζούμε σε ένα παγκόσμιο εκπαιδευτικό περιβάλλον. Αν διδάσκετε μαθητές από την ΕΕ, τότε ο GDPR εφαρμόζεται στον οργανισμό σας, ακόμη κι αν βρίσκεστε εκτός Ευρώπης (ακόμη και στον Καναδά). Πλατφόρμες όπως το Kwiga βοηθούν τους εκπαιδευτικούς να αποδεικνύουν συμμόρφωση με τον GDPR και άλλα σημαντικά πρότυπα, ώστε οι διδάσκοντες να εκπληρώνουν αυτές τις υποχρεώσεις χωρίς να χρειάζονται δικηγορικό γραφείο.

Επιλογή Πλατφόρμας με Κέντρο την Ιδιωτικότητα

Η πλατφόρμα που επιλέγετε λειτουργεί ως το θεμέλιο για την προστασία των πληροφοριών των μαθητών. Οι ισχυρές πολιτικές δεν μπορούν να ξεπεράσουν κακή τεχνολογία· επομένως είναι κρίσιμο να επιλέξετε ένα προϊόν που δίνει προτεραιότητα στην ιδιωτικότητα. 

Όταν συγκρίνετε πλατφόρμες, λάβετε υπόψη: 

  • Επιλογές τοποθεσίας δεδομένων: Δυνατότητες διατήρησης πληροφοριών σε δικαιοδοσίες που ευθυγραμμίζονται με τις απαιτήσεις συμμόρφωσής σας.

  • Ισχυρή κρυπτογράφηση: Ασφαλής μετάδοση (TLS) και αποθήκευση (AES-256 ή ανώτερη).

  • Λεπτομερής έλεγχος πρόσβασης: Τα δικαιώματα RBAC διασφαλίζουν ότι μόνο εξουσιοδοτημένα άτομα βλέπουν ευαίσθητα αρχεία.

  • Αρχεία καταγραφής: Καταγραφή του τι προσπελάστηκε, από ποιον, πότε και από πού.

  • Γρήγορα εργαλεία εξαγωγής και διαγραφής: Επιτρέπουν την ταχεία ανταπόκριση σε αιτήματα μαθητών.

  • Ασφάλεια ελέγχου ταυτότητας: Single sign-on (SSO), πολυπαραγοντική αυθεντικοποίηση (MFA).

  • Διακυβέρνηση API: Διασφάλιση ότι οι ενσωματώσεις δεν διαρρέουν ευαίσθητες πληροφορίες.

  • Συμφωνία Επεξεργασίας Δεδομένων (DPA): Έγγραφο που καταγράφει τις υποχρεώσεις συμμόρφωσης από τον πάροχο.

Το Kwiga είναι συμβατό με τον GDPR και άλλα διεθνή πρότυπα, με ελέγχους μαθημάτων για την πρόσβαση και δικαιώματα ειδικά ανά ρόλο για μαθητές, βοηθούς και διαχειριστές. Περιλαμβάνει επίσης ασφαλή διαχείριση πληρωμών, καθώς και εργαλεία επεξεργασίας/διαγραφής/εξαγωγής για τη διαχείριση πληροφοριών μαθητών.

Έλεγχος Πρόσβασης που Πραγματικά Λειτουργεί

Το γεγονός ότι ένας ιστότοπος είναι πολύ ασφαλής ως τοποθεσία δεν καθιστά αυτόματα ασφαλείς τις πληροφορίες των μαθητών, αν η πρόσβαση δεν διέπεται από σωστούς κανόνες. Υπάρχει μόνο ένας κανόνας που πρέπει να ακολουθείτε: η αρχή του ελάχιστου προνομίου — παραχωρείτε σε κάθε χρήστη μόνο ό,τι χρειάζεται να βλέπει, ούτε λίγο παραπάνω.

Πρόσβαση με Βάση τον Ρόλο

Καθιερώστε σαφείς ρόλους, όπως διαχειριστής, καθηγητής, βοηθός και μαθητής. Για κάθε ρόλο πρέπει να υπάρχουν όρια: 

  • Οι μαθητές μπορούν να βλέπουν μόνο τα δικά τους αρχεία.

  • Επιτρέπεται να καταχωρούν σημειώσεις αλλά όχι να βλέπουν οικονομικές πληροφορίες.

  • Οι διαχειριστές ρυθμίζουν τις παραμέτρους, αλλά δεν πρέπει να εισέρχονται τυχαία στα αρχεία συνομιλιών των μαθητών.

Αυθεντικοποίηση και Ασφάλεια Συνεδρίας

Μπορείτε να επιλέξετε ανάμεσα σε αυτές τις προσεγγίσεις:

  • Ενιαία Σύνδεση (SSO): Επιτρέπει εύκολη είσοδο και μειώνει την κόπωση από κωδικούς.

  • Πολυπαραγοντική Αυθεντικοποίηση (MFA): Εισάγει έναν δεύτερο παράγοντα, ο οποίος καθιστά λιγότερο επικίνδυνους τους κλεμμένους κωδικούς.

  • Λήξη συνεδρίας: Αυτόματη αποσύνδεση χρηστών μετά από ορισμένη περίοδο αδράνειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Περιοδικές Επανεξετάσεις Πρόσβασης

Τα δικαιώματα δεν πρέπει να παραμένουν σταθερά. Χρήστες που αποχωρούν ή μέλη προσωπικού που ολοκλήρωσαν τα καθήκοντά τους πρέπει να έχουν την πρόσβαση απενεργοποιημένη άμεσα. Διενεργείτε τριμηνιαίους ελέγχους πρόσβασης για τον εντοπισμό παρωχημένων ή υπερβολικών δικαιωμάτων. 

Συμβουλή: Ενθαρρύνετε τη χρήση ισχυρών κωδικών ή φράσεων πρόσβασης και, όπου είναι δυνατόν, διανείμετε κλειδιά υλικού ασφαλείας στους διαχειριστές. Αυτά μειώνουν σημαντικά τον κίνδυνο παραβίασης λογαριασμών.

Ελαχιστοποίηση και Διατήρηση Δεδομένων

Ένας από τους ευκολότερους και πιο πρακτικούς τρόπους προστασίας πληροφοριών μαθητών είναι να ζητάτε λιγότερα και να τα διατηρείτε για μικρότερο διάστημα. Όσο περισσότερα συλλέγετε, τόσο μεγαλύτερος ο στόχος για κακόβουλους παράγοντες — και τόσο πιο δύσκολη η συμμόρφωση με τους κανονισμούς ιδιωτικότητας.

Συλλέξτε Μόνο Ό,τι Χρειάζεστε

Ρωτήστε τον εαυτό σας: “Χρειάζομαι πραγματικά αυτήν την πληροφορία για να διδάξω ή να υποστηρίξω τους μαθητές μου;” Για παράδειγμα, μπορεί να απαιτείται το email του μαθητή για την αποστολή μαθημάτων, αλλά όχι η πλήρης διεύθυνσή του.

Καθορίστε Χρονικές Περιόδους Διατήρησης

Κάθε είδος δεδομένων πρέπει να έχει σαφώς καθορισμένο χρόνο διατήρησης: 

  • Εργασίες και βαθμοί: Διατηρούνται μόνο όσο χρειάζεται για τη βαθμολόγηση και τυχόν ενστάσεις.

  • Μηνύματα και αρχεία συνομιλιών: Κρατήστε τα για μερικούς μήνες, μετά διαγράψτε ή αρχειοθετήστε.

  • Αρχεία πληρωμών: Διατηρούνται όσο χρειάζεται για την κάλυψη νομικών ή φορολογικών υποχρεώσεων, αλλά όχι επ’ αόριστον.

Αρχειοθέτηση vs. Διαγραφή

Θα υπάρξουν φορές που οι πληροφορίες πρέπει να αποθηκευτούν για ιστορικούς λόγους ή για σκοπούς διαπίστευσης. Σε αυτές τις περιπτώσεις, αποθηκεύστε τις με περιορισμένη πρόσβαση. Για όλους τους άλλους σκοπούς, διαγράψτε με ασφάλεια όταν δεν χρειάζονται πλέον.

Κρυπτογράφηση και Ασφαλής Μεταφορά/Αποθήκευση

Ακόμα και με αυστηρούς ελέγχους πρόσβασης και πολιτικές διατήρησης, τα δεδομένα παραμένουν ευάλωτα αν δεν διαχειρίζονται και αποθηκεύονται σωστά ως κρυπτογραφημένα δεδομένα. 

Δεδομένα σε Μετάδοση

Κάθε φορά που οι μαθητές συνδέονται στους λογαριασμούς τους, υποβάλλουν εργασίες ή πραγματοποιούν πληρωμές, τα δεδομένα τους ταξιδεύουν μέσω του διαδικτύου. Το Transport Layer Security (TLS) προστατεύει αυτού του είδους τις πληροφορίες, καθιστώντας πιο δύσκολο για έναν επιτιθέμενο να τις υποκλέψει ή να αποκτήσει διαπιστευτήρια σύνδεσης, όπως ονόματα χρήστη, κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.


Δεδομένα σε Αποθήκευση

Κάπου σε έναν διακομιστή στο Διαδίκτυο, τα αρχεία των μαθητών αποθηκεύονται ως κρυπτογραφημένα δεδομένα. Τα αρχεία μαθητών πρέπει να απαιτούν επίπεδα κρυπτογράφησης εγκεκριμένα από κυβερνήσεις, αρκετά ισχυρά ώστε να προστατεύουν τα προσωπικά τους δεδομένα, με αλγορίθμους όπως το AES-256. Η χρήση του AES-256 σημαίνει ότι ακόμα κι αν κάποιος καταφέρει να κλέψει μια βάση δεδομένων, τα κρυπτογραφημένα δεδομένα θα παραμείνουν ακατανόητα χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης.

Διαχείριση Κλειδιών

Η κρυπτογράφηση μπορεί να είναι ισχυρή και αξιόπιστη μόνο εφόσον διαχειρίζεται σωστά. Τα κλειδιά πρέπει να αποθηκεύονται με ασφάλεια, να ανανεώνονται και να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση.

Έλεγχος Αντιγράφων Ασφαλείας και Αποκατάστασης

Δεν αρκεί απλώς να κρατάτε αντίγραφα ασφαλείας· πρέπει να είναι επίσης κρυπτογραφημένα. Ο έλεγχος αντιγράφων ασφαλείας απαιτεί επίσης κρυπτογραφημένα αντίγραφα, διαφορετικά ένα κατεστραμμένο ή μη ασφαλές αντίγραφο μπορεί να είναι εξίσου καταστροφικό με μια κατεστραμμένη ή μη ασφαλή βάση δεδομένων.

Εφαρμογές Τρίτων, Cookies και Συναίνεση

Οι ιστοσελίδες διαδικτυακών μαθημάτων μπορούν να ενσωματώσουν εργαλεία τρίτων, όπως εργαλεία βίντεο ή πίνακες αναλύσεων. Αυτά βελτιώνουν τη μάθηση αλλά ενδέχεται να παραβιάσουν την ιδιωτικότητα.

Έλεγχος Εργαλείων

Επαληθεύστε σε ποια δεδομένα μαθητών έχει πρόσβαση το εργαλείο, ζητήστε από τον προμηθευτή Συμφωνία Επεξεργασίας Δεδομένων (DPA) και απαιτήστε διαφάνεια σχετικά με τυχόν υπεργολάβους. Δεχτείτε μόνο εργαλεία έτοιμα για συμμόρφωση.

Cookies και Παρακολούθηση

Οι πλατφόρμες χρησιμοποιούν cookies για σύνδεση και απόδοση. Σε περιπτώσεις νόμων όπως ο GDPR, οι μαθητές πρέπει να ενημερώνονται και να παρέχουν τακτικά θετική συγκατάθεση. Οι ειδοποιήσεις banner και οι ρυθμίσεις προτιμήσεων βοηθούν σε αυτό.

Εργαλεία Υψηλού Κινδύνου

Εργαλεία όπως τα εργαλεία επιτήρησης ή τα βιομετρικά απαιτούν πρόσθετη προστασία. Διενεργήστε Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (DPIA) πριν από τη χρήση τους.

Διακυβέρνηση: Πολιτικές, Εκπαίδευση και Έλεγχοι

Όσον αφορά την ιδιωτικότητα, η τεχνολογία από μόνη της δεν αρκεί. Για να ενσωματωθεί στην κουλτούρα και το περιβάλλον του σχολείου ή του κολεγίου, απαιτούνται σαφείς πολιτικές, εκπαίδευση προσωπικού και έλεγχοι.

Πολιτικές

Κρατήστε τις πολιτικές σύντομες και πρακτικές. Χρησιμοποιήστε απλή γλώσσα για να καλύψετε τη συλλογή δεδομένων, τη χρήση της πλατφόρμας, την πρόσβαση με κωδικούς, τα χρονοδιαγράμματα διατήρησης και άλλες σχετικές λεπτομέρειες. 

Εκπαίδευση Προσωπικού

Οι καθηγητές και οι διαχειριστές είναι η πρώτη γραμμή άμυνας. Παρέχετε στο προσωπικό ετήσια εκπαίδευση σχετικά με το phishing, τα αιτήματα διαγραφής δεδομένων βάσει GDPR και την ασφαλή χρήση εφαρμογών τρίτων.

Έλεγχοι

Πρέπει να δοκιμάζετε τα πράγματα και να μην υποθέτετε ότι λειτουργούν σωστά. Διενεργείτε περιοδικούς ελέγχους δικαιωμάτων πρόσβασης σε δεδομένα, αρχεία συστημάτων και συμμόρφωση με τους όρους διαγραφής δεδομένων.

Μετρήσεις

Μετρήστε στοιχεία όπως οι χρόνοι απόκρισης σε αιτήματα δεδομένων, ο αριθμός αποτυχημένων συνδέσεων, ο αριθμός παραβιάσεων πολιτικών κ.λπ.

Συμπέρασμα

Η προστασία δεδομένων μαθητών δεν είναι πλέον προαιρετική αλλά απαραίτητη για όλα τα σχολεία και την εκπαίδευση. Κάντε σωστά την ιδιωτικότητα ώστε όχι μόνο να παραμείνετε συμβατοί με τον GDPR και άλλα διεθνή πρότυπα, αλλά και να προστατεύσετε αυτό που καθιστά δυνατή την ύπαρξη της διαδικτυακής μάθησης: την εμπιστοσύνη των μαθητών. 

Ως πρακτικό βήμα προς αυτό, ακολουθεί μια λίστα ελέγχου 10 σημείων που μπορείτε να χρησιμοποιήσετε σήμερα:

  1. Χαρτογραφήστε ποια δεδομένα μαθητών συλλέγετε και γιατί.

  2. Χρησιμοποιήστε μια πλατφόρμα συμβατή με τον GDPR, όπως το Kwiga, που ευθυγραμμίζεται με διεθνή πρότυπα.

  3. Χρησιμοποιήστε έλεγχο πρόσβασης βάσει ρόλου και εφαρμόστε MFA.

  4. Συλλέξτε μόνο τις απολύτως απαραίτητες πληροφορίες.

  5. Θεσπίστε αποτελεσματικές πολιτικές για τη διατήρηση και διαγραφή δεδομένων.

  6. Κρυπτογραφήστε όλα τα δεδομένα σε μετάδοση (TLS) και αποθήκευση (AES-256).

  7. Ελέγξτε εφαρμογές τρίτων και ζητήστε άδεια.

  8. Παρέχετε επιλογή συγκατάθεσης (opt-in) στους μαθητές για την κατοχύρωση των δικαιωμάτων τους.

  9. Αναπτύξτε και δοκιμάστε σχέδιο αντιμετώπισης περιστατικών.

  10. Εκπαιδεύετε συνεχώς το προσωπικό και διενεργείτε ελέγχους ιδιωτικότητας.

Δεν αφορά μόνο τον νόμο, αλλά και την εμπιστοσύνη — και μόνο η εμπιστοσύνη μπορεί να δημιουργήσει μια ζωντανή διαδικτυακή εκπαιδευτική κοινότητα.