Ákvörðun Persónuverndar varðandi öryggisbrot persónuupplýsinga í Borgarhólsskóla
Málsnúmer 201805140
Vakta málsnúmerByggðarráð Norðurþings - 252. fundur - 11.05.2018
Fyrir byggðarráði liggur til kynningar ákvörðun stjórnar Persónuverndar frá 30. apríl varðandi öryggisbrot við meðferð persónuupplýsinga hjá Borgarhólsskóla. Í bréfi Persónuverndar kemur eftirfarandi fram hvað varðar viðbrögð Norðurþings við öryggisbrotinu: "Í málinu liggur fyrir að ábyrgðaraðili tilkynnti Persónuvernd um atvikið án ótilhlýðilegrar tafar, sama dag og hann varð öryggisbrotsins var. Þá brást ábyrgðaraðili strax við þegar atvikið kom upp til að takmarka tjón og gera viðeigandi ráðstafanir til að koma í veg fyrir að upplýsingar yrðu gerðar aðgengilegar fleiri óviðkomandi en þegar var orðið. Þá innihélt tilkynning ábyrgðaraðila til Persónuverndar nauðsynlegar upplýsingar um atvikið auk þess sem Persónuvernd voru til viðbótar veittar umbeðnar upplýsingar með greinargóðum hætti, eftir því sem þær lágu fyrir. Að mati Persónuverndar greip ábyrgðaraðili til fullnægjandi ráðstafana til að lágmarka það tjón sem gat hlotist af framangreindu öryggisbroti." Í ákvörðunarorðum er lagt fyrir Borgarhólsskóla að útbúa öryggisstefnu, áhættumat og öryggisráðstafanir í samræmi við kröfur laga nr. 77/2000 og reglna nr. 299/2001. Þá er lagt fyrir skólann að sannreyna með viðeigandi hætti að Advania geti framkvæmt fullnægjandi öryggisráðstafanir, auk þess sem skólinn skal gera viðeigandi úrbætur á vinnslusamningini sínum við Advania.
Lagt fram til kynningar.