Persónuverndarlög - innleiðing

Öryggi og upplýsingatæknimál vega sífellt þyngra í upplýsingaöryggi. Brjótast má inn í nánast öll kerfi sem styðjast að einhverju leyti við veraldarvefinn og eru mýmörg dæmi um misnotkun upplýsinga sem teknar hafa verið ófrjálsri hendi á netinu.  Núgildandi og væntanleg lög um persónuvernd gera mjög ríkar kröfur til þess að þessi mál séu eins trygg og mögulegt er.

Í þessu felst að grunnskólum er gert að uppfylla eftirtalin skilyrði:

1.     Að skrá ekki viðkvæmar persónuupplýsingar í vefkerfi eins og Mentor, nema því aðeins að útbúnar hafi verið verklagsreglur sem fullnægja kröfum persónuverndarlaga.

2.     Að meðalhófs og sanngirnissjónarmiða sé gætt við skráningu persónuupplýsinga.

3.     Að sveitarfélögin útbúi sem ábyrgðaraðilar grunnskólans öryggisstefnu, áhættumat, öryggisráðstafanir og lýsingu á fyrirkomulagi innra eftirlits vegna meðferðar og vörslu persónuupplýsinga. Þetta allt þarf síðan að innleið í hvern og einn skóla.

4.     Að grunnskólar sannreyni hvort vinnsluaðili (t.d. Mentor) geti framkvæmt viðeigandi öryggisráðstafanir og viðhaft innra eftirlit áður en samið er við hann.

 

Verklagsreglur vegna meðferðar og vörslu persónuupplýsinga segja t.d. fyrir um hvaða upplýsingar megi skrá, hvenær megi skrá (einkum í dagbókarflipa), hver hafi aðgang að færslum í dagbók, hvernig haldið er utan fræðslu innan stofnunar um meðferð og vörslu persónuupplýsinga og hvernig innra eftirliti sé háttað í þeim efnum. Verklagsreglunum er ætlað m.a. að einfalda og staðla innan skóla og milli skóla hvaða upplýsingum er safnað og gera  aðganginn að persónuupplýsingum gagnsæjan. Tilgangurinn með því er m.a. sá að gera upplýsingaleka eða –misnotkun rekjanlegri en ella.