Upplýsingaöryggisstefna nemendaskrár grunnskóla Bolungarvíkur
Upplýsingaöryggisstefna nemendaskrár
Grunnskóla
Bolungarvíkur
Grunnskóli Bolungarvíkur viðheldur nemendaskrá til að halda utan um upplýsingar um nemendur sína, námsframvindu og annað sem nauðsynlegt er vegna náms þeirra við skólann. Með þessari skjalfestu upplýsingaöryggisstefnu vill Grunnskóli Bolungarvíkur leggja áherslu á mikilvægi persónuverndar við vinnslu nemendaskrár skólans.
Grunnskóli Bolungarvíkur hagnýtir m.a. upplýsingatækni til að varðveita gögn nemendaskrár og miðla þeim á öruggan og hagkvæman hátt. Það auðveldar skólanum, nemendum og forsjármönnum nemenda að hafa yfirsýn yfir skráningar, utanumhald, námsframvindu nemenda og árangur í skólastarfi.
Hlutverk þessarar stefnu er að lýsa skuldbindingu Grunnskóla Bolungarvíkur að vernda nemendaskrána gegn ógnunum, innan frá og utan, vísvitandi og óviljandi. Markmið stjórnunar upplýsingaöryggis er að tryggja áframhaldandi aðgang að upplýsingum nemendaskrár og lágmarka tjón, ef skaði verður, með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað upplýsingavinnslu úr nemendaskrá eða upplýsingaleka.
Nemendaskrá inniheldur m.a. viðkvæmar persónugreinanlegar upplýsingar sem ber að vernda sérstaklega. Hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar komast í rangar hendur, eru rangar eða eru ekki aðgengilegar þegar þeirra er þörf. Þess vegna skilgreinir Grunnskóli Bolungarvíkur þessa öryggisstefnu er varðar trúnað, réttleika og tiltækileika gagna.
Trúnaður. Grunnskóli Bolungarvíkur tryggir að eingöngu aðilar, sem til þess hafa heimild, hafi aðgang að upplýsingum nemendaskrár og búnaði tengdum henni.
Réttleiki gagna. Grunnskóli Bolungarvíkur tryggir að upplýsingar sem skráðar eru í nemendaskrá séu réttar og nákvæmar á hverjum tíma. Rangar, villandi, ófullkomnar eða úreltar upplýsingar séu leiðréttar, þeim eytt eða við þær aukið þegar slíkt uppgötvast og haldið uppi reglubundnu eftirliti í þeim tilgangi.
Tiltækileiki gagna. Grunnskóli Bolungarvíkur tryggir að upplýsingar skráðar í nemendaskrá séu aðgengilegar þeim sem hafa heimild og þurfa að nota þær þegar þeirra er þörf. Skólinn tryggir einnig að kerfi og gögn nemendaskrár sem kunna að eyðileggjast sé hægt að endurreisa með hjálp viðbragsáætlunar og afrita sem geymd eru á öruggum stað.
Öryggisstefna þessi tekur mið af gildandi lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga. Öryggisstefnan er í fullu samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga og uppfyllir kröfur staðalsins ÍST EN ISO/IEC 27001.
Starfsmenn sem hafa aðgang að upplýsingaverðmætum og þeir vinnsluaðilar, sem koma að rekstri upplýsingakerfa, þ.m.t. nemendaskrár, skulu hafa aðgang að og þekkja til þessarar öryggisstefnu og þess hluta reglubókar sem snertir þeirra vinnu. Viðurlög komi fram í ráðningarsamningum, starfslýsingum, kjarasamningum eða lögum og felist eftir atvikum í skriflegri áminningu eða brottrekstri.
Bolungarvík, 22.03.2018
Skólastjóri Grunnskóla Bolungarvíkur Formaður Fræðslunefndar