Upplýsingaöryggisstefna

Í Menntaskólanum við Hamrahlíð er lögð áhersla á mikilvægi persónuverndar við vinnslu upplýsinga er varða starfsfólk, nemendur og ytri hagsmunaaðila, hvort sem um rafrænar upplýsingar er að ræða eða á pappír, og leitast við að hámarka öryggi upplýsingaverðmæta.

Upplýsingaöryggisstefna MH tekur mið af gildandi lögum og reglugerðum um persónuvernd og vinnslu persónuupplýsinga. Hún er í samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga.

Vernd persónuupplýsinga
Stjórnendur MH skuldbinda sig til að vernda allar persónuupplýsingar sem unnið er með í skólanum gegn innri og ytri ógnum, sem geta verið hvort heldur óviljandi eða vísvitandi. Skólinn leggur einnig áherslu á að lágmarka hugsanlegt tjón og áhrif upplýsingaleka eða atvika sem geta truflað vinnslu persónuupplýsinga. Þetta er gert með því að:

  • Vista persónugögn í öryggisvottuðum tölvukerfum.
  • Tryggja aðgangsstýringu, bæði að tölvukerfum og skjalageymslum.
  • Tryggja að skjalageymslur uppfylli skilyrði Þjóðskjalasafns Íslands, svo sem með tilliti til eldvarna, hita- og rakastigs.
  • Setja verklagsreglur og vinna eftir þeim.

Öll skjöl, rafræn og á pappír, eru varðveitt samkvæmt lögum nr. 77/2014 um opinber skjalasöfn. Persónuupplýsingum er einungis miðlað ef þörf krefur og þá á öruggan hátt samkvæmt verklagsreglu um afhendingu persónuupplýsinga.

Trúnaður
Aðgangsstýring að skjalageymslum, upplýsingakerfum, skjalastjórnarkerfi og búnaði þeim tengdum tryggir að eingöngu þeir aðilar, sem þess þurfa starfs síns vegna, hafi aðgang að viðeigandi persónuupplýsingum. Starfsfólk MH er bundið þagnarskyldu samkvæmt stjórnsýslulögum nr. 37/1993 og lögum um réttindi og skyldur starfsmanna ríkisins nr. 70/1996. Vinnsluaðilar MH staðfesta í vinnslusamningi að þeir tryggi trúnað starfsmanna sinna. Listi yfir vinnsluaðila er geymdur í gátlistanum GAT 002.

Réttleiki
MH tryggir að persónuupplýsingar sem unnið er með séu réttar og nákvæmar á hverjum tíma og að rangar, villandi eða úreltar upplýsingar séu leiðréttar um leið og það uppgötvast eða þeim eytt samkvæmt heimild Þjóðskjalasafns Íslands.

Tiltækileiki
MH tryggir að persónuupplýsingar séu aðgengilegar þeim sem hafa heimild til og þurfa að nota þær. Eyðileggist kerfi eða gögn er hægt að nálgast afrit upplýsinganna hjá vinnsluaðilum.

Umbætur
MH skuldbindur sig til að vinna stöðugt að umbótum, í samvinnu við sína vinnsluaðila, til að tryggja sem best upplýsingaöryggi skólans á hverjum tíma.

Kynning
Starfsfólki sem vinnur með persónuupplýsingar og hefur aðgang að þeim skal kynnt þessi stefna.

Síðast uppfært: 03. október 2023