Upplýsingaöryggisstefna leikskóla Reykjavíkurborgar

Hlutverk þessarar stefnu er að lýsa skuldbindingu leikskólans til að vernda upplýsingar leikskólans gegn ógnunum, innan frá og utan, vísvitandi og óviljandi.  Markmið stjórnunar upplýsingaöryggis er að tryggja áframhaldandi aðgang að upplýsingunum og lágmarka tjón, ef skaði verður, með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað vinnslu upplýsinganna eða valdið upplýsingaleka. 

Leikskólinn heldur m.a. utan um viðkvæmar persónugreinanlegar upplýsingar sem ber að vernda sérstaklega. Hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar komast í rangar hendur, eru rangar eða eru ekki aðgengilegar þegar þeirra er þörf. Þess vegna skilgreinir leikskólinn þessa öryggisstefnu er varðar trúnað, réttleika og tiltækileika gagna.

Trúnaður

Leikskólinn tryggir að eingöngu aðilar, sem til þess hafa heimild, hafi aðgang að upplýsingum leikskólans. 

Réttleiki gagna

Leikskólinn tryggir að upplýsingar sem skráðar eru séu réttar og nákvæmar á hverjum tíma. 

Tiltækileiki gagna

Leikskólinn tryggir að skráðar upplýsingar séu aðgengilegar þeim sem hafa heimild og þurfa að nota þær þegar þeirra er þörf. Leikskólinn tryggir einnig að kerfi og gögn sem kunna að eyðileggjast sé hægt að endurreisa með hjálp viðbragðsáætlunar og afrita sem geymd eru á öruggum stað.

Öryggisstefna þessi tekur mið af gildandi lögum og reglugerðum um persónuvernd og vinnslu persónuupplýsinga. Öryggisstefnan er í fullu samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga og uppfyllir kröfur staðalsins ÍST EN ISO/IEC 27001.

Starfsmenn sem hafa aðgang að upplýsingaverðmætum og þeir vinnsluaðilar, sem koma að rekstri upplýsingakerfa eða vinnslu upplýsinga, skulu hafa aðgang að og þekkja til þessarar öryggisstefnu og þess hluta reglubókar sem snertir þeirra vinnu. Viðurlög komi fram í ráðningarsamningum, starfslýsingum, kjarasamningum eða lögum og felist eftir atvikum í skriflegri áminningu eða brottrekstri.