Upplýsingaöryggisstefna nemendaskrár

Grunnskólar Reykjavíkurborgar viðhalda nemendaskrá til að halda utan um upplýsingar um nemendur sína, námsframvindu og annað sem nauðsynlegt er vegna náms þeirra við skólann. Með þessari skjalfestu upplýsingaöryggisstefnu vilja grunnskólar Reykjavíkurborgar leggja áherslu á mikilvægi persónuverndar við vinnslu nemendaskrár skólans.

Grunnskólar hagnýta m.a. upplýsingatækni til að varðveita gögn nemendaskrár og miðla þeim á öruggan og hagkvæman hátt. Það auðveldar skólanum, nemendum og forsjáraðilum nemenda að hafa yfirsýn yfir skráningar, utanumhald, námsframvindu nemenda og árangur í skólastarfi.

Hlutverk þessarar stefnu er að lýsa skuldbindingu grunnskóla Reykjavíkurborgar til að vernda nemendaskrána gegn ógnunum, innan frá og utan, vísvitandi og óviljandi.  Markmið stjórnunar upplýsingaöryggis er að tryggja áframhaldandi aðgang að upplýsingum nemendaskrár og lágmarka tjón, ef skaði verður, með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað upplýsingavinnslu úr nemendaskrá eða upplýsingaleka.

Nemendaskrá inniheldur m.a. viðkvæmar persónugreinanlegar upplýsingar sem ber að vernda sérstaklega. Hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar komast í rangar hendur, eru rangar eða eru ekki aðgengilegar þegar þeirra er þörf. Þess vegna skilgrein grunnskólar Reykjavíkurborgar þessa öryggisstefnu er varðar trúnað, réttleika og tiltækileika gagna.

Trúnaður. Grunnskólinn tryggir að eingöngu aðilar, sem til þess hafa heimild, hafi aðgang að upplýsingum nemendaskrár og búnaði tengdum henni.

Réttleiki gagna. Grunnskólinn tryggir að upplýsingar sem skráðar eru í nemendaskrá séu réttar og nákvæmar á hverjum tíma. Rangar, villandi, ófullkomnar eða úreltar upplýsingar séu leiðréttar, þeim eytt eða við þær aukið þegar slíkt uppgötvast og haldið uppi reglubundnu eftirliti í þeim tilgangi.

Tiltækileiki gagna. Grunnskólinn tryggir að upplýsingar skráðar í nemendaskrá séu aðgengilegar þeim sem hafa heimild og þurfa að nota þær þegar þeirra er þörf. Skólinn tryggir einnig að kerfi og gögn nemendaskrár sem kunna að eyðileggjast sé hægt að endurreisa með hjálp viðbragðsáætlunar og afrita sem geymd eru á öruggum stað.

Öryggisstefna þessi tekur mið af gildandi lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga. Öryggisstefnan er í fullu samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga og uppfyllir kröfur staðalsins ÍST EN ISO/IEC 27001.

Starfsmenn sem hafa aðgang að upplýsingaverðmætum og þeir vinnsluaðilar, sem koma að rekstri upplýsingakerfa, þ.m.t. nemendaskrár, skulu hafa aðgang að og þekkja til þessarar öryggisstefnu og þess hluta reglubókar sem snertir þeirra vinnu. Viðurlög komi fram í ráðningarsamningum, starfslýsingum, kjarasamningum eða lögum og felist eftir atvikum í skriflegri áminningu eða brottrekstri.