Upplýsingaöryggi - InfoSec

Leikskólar

Persónuvernd fyrir leikskóla

Um síðuna

Á þessari síðu eru birtar upplýsingar sem sérstaklega eru ætlaðar leikskólum vegna persónuverndar- og upplýsingaöryggisráðgjafar sem ráðgjafi er að vinna fyrir leikskólana í samræmi við samning við Samband íslenskra sveitarfélaga .  Síðan verður uppfærð eins og þörf þykir fram í maí 2019.  Einnig er bent á fréttasíðu verkefnisins, en þar verður komið á framfæri nýju upplýsingum sem talið er nauðsynlegt að koma til leikskólanna.  Athugið að þessi síða er til að byrja með opin fyrir aðgangi, en undirsíður hennar eru læstar sem þýðir að notendur þurfa aðgangsorð til aðgangs.  Aðgangsorðið verður gefið upp í tölvupósti, sem sendur veriður á þá leikskóla sem verða þátttakendur í verkefninu.  Ástæðan fyrir því að síðurnar verða læstar er að allt efni á þeim er hluti af ráðgjöf til leikskólanna og er ekki ætlað öðrum, þ.m.t. öðrum stofnunum innan þess sveitarfélags sem leikskólinn tilheyrir.  Á það jafnt við, að ekki má láta aðgangsorð öðrum í té né má afhenda öðrum skjöl sem útbúin verða/hafa verið, nema að viðkomandi virði að skjölin voru eingöngu ætluð þeim leikskólum sem eru aðilar að þessu verkefni.  Óskað er eftir því að þeir sem fá aðgangsorðið virði þetta.

04.07.2019: Byrjað er að senda áhættumatsskýrslur til leikskólanna. Er beðist velvirðingar á töfinni. Ekki eru enn allar skýrslur tilbúnar. Ýmist er að þær eru enn í vinnslu, að beðið er eftir að leikskólar sendi inn leiðrétt sjálfsmat eða að þeir hafa yfirhöfuð ekki sent inn sjálfsmatið.

Athugið að síðunni verður lokað 1. apríl 2020, nema eitthvað leiði til þess að sú tímasetningin verði endurskoðuð.

 Fréttir og skjöl (læst síða)

Leikskólarnir sækja fylgiskjöl vegna verkefnisins á síðuna Fréttir og skjöl, en farið er inn á hana með því að smella á tengilinn fyrir ofan. Athugið að síðan er læst og þarf aðgangsorð til að komast inn á síðuna. Leikskólarnir fengu aðgangsorðið sent í tölvupósti bæði þegar fundarboð voru send út og síðan þegar þeir fengu áhættumatsskýrsluna senda til sín.

 
 

Glærur vegna funda

Dagsetning: 13.11.2018

Höfundur: Marinó G. Njálsson

Í dag var haldinn fyrsti kynningarfundur um persónuverndarverkefnið með leikskólastjórnendum í Garðabæ. Nánari upplýsingar um fundinn er að finna á síðunni Fréttir og skjöl, en henni er læst með aðgangsorði, sem ýmist hefur þegar verið deilt með leikskólunum eða verður gert með fundarboði. Ef leikskóli, sem er þátttakandi í verkefninu, hefur ekki fengið aðgangsorðið eða týnt því, þá getur hann haft samband við Marinó á netfangið oryggi@internet.is.

Fundir með leikskólum

Dagsetning: 10.11.2018

Höfundur: Marinó G. Njálsson

Skipulagðir hafa verið eftirfarandi fundir með leikskólum í Kraganum og Suðurnesjum:

  • Þriðjudagur 13. nóvember, 2018: Kl. 14:00 Flataskóla, Garðabæ, fyrir leikskóla í Garðabæ

  • Fimmtudagur 15. nóvember, 2018: Kl. 14:00 Lækjarskóla, Hafnarfirði, fyrir leikskóla í Hafnarfirði og Seltjarnarnesi

  • Þriðjudagur 20. nóvember, 2018: Kl. 14:00 Glersalnum, Kópavogsvelli, Kópavogi, fyrir leikskóla í Kópavogi og Mosfellsbæ

  • Fimmtudagur 22. nóvember, 2018: Kl. 14:00 Fjölskyldusetri Reykjanesbæjar, Skólavegi 1, fyrir leikskóla á Reykjanesskaga

Gróf verk- og tímaáætlun

Dagsetning: 21.08.2018 (uppfært 10.11.2018)

Höfundur: Marinó G. Njálsson

Verkefninu var hrundið af stað miðvikudaginn 8. ágúst sl.  Á þeim fundi kynnti ráðgjafi grófa verk- og tímaáætlun sem hér segir:

  • Ágúst - soktóber 2018: Upplýsingaöflun frá leikskólum í gegn um samráð við valin sveitarfélög. Sveitarfélögin sem óskað hefur verið eftir í þetta samráð eru: Reykjavíkurborg, Kópavogur, Garðabær, Hafnarfjörður, Reykjanesbær, Ísafjarðarbær, Sveitarfélagið Skagafjörður, Akureyri, Fjarðarbyggð og Árborg. Aðlögun skjala hefst. Þessi vefsíða opnuð.

  • Nóvember 2018: Úrvinnsla upplýsinga og undirbúningur fyrir fundi, fyrstu fundir boðaðir. Öryggisstefna, sjálfsmatsskjal vegna áhættumats, leiðbeiningar og glærur vegna kynningar- og upplýsingafunda gert aðgengilegt á vefnum. Aðgangur að vef takmarkaður við þá sem hafa aðgangsorð.

  • Nóvember 2018 - janúar 2019: Kynningar- og upplýsingafundir með leikskólum. Allir fundir eru ýmist haldnir um fjarfundabúnað, þ.e. Skype/Skype for business eða í fundarsölum.

  • Nóvember 2018 - apríl 2019: Úrvinnsla áhættumats, áhættumatsskýrslur útbúnar, aðlögun skjala lokið.

  • Apríl 2019: Verkefnislok.

Verkefnið

Dagsetning: 21.08.2018

Höfundur: Marinó G. Njálsson (ráðgjafi)

Ný persónuverndarlöggjöf tók gildi 15. júlí sl.  Með þessari nýju löggjöf urðu ákveðnar breytingar á reglum sem nauðsynlegt er að leikskólarnir bregðist við.  Í samningi um verkefnið segir í 1.gr.:

" Ráðgjafi aðstoðar við innleiðingu stjórnkerfis upplýsingaöryggis sem uppfyllir öryggiskröfur laga um persónuvernd og vinnslu persónuupplýsinga og reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 (General Data Protection Regulation (GDPR)) í leikskólum."

Í þessu felst, að útbúa og afhenda leikskólunum drög að öryggisstefnu og sjálfsmatsskjal vegna áhættumats.

Auk þess segir:

"Í tímum er gert ráð fyrir að hámarki 3 tíma vinnu hjá hverjum leikskóla auk vinnu við gerð reglubókar, verkferla, samráðsfundi og samhæfingarstarf sem skal unnið og aðlagað út frá gögnum."

Af þessu er ljóst, að ráðgjafa er gefinn mjög takmarkaður tími til að sinna sérþörfum hvers og eins leikskóla og því verður mikil áhersla lögð á að einfalda vinnuna eins og hægt er.  Það kallar á samráð og samvinnu á milli leikskóla innan hvers sveitarfélags og jafnvel milli sveitarfélaga, en á sama tíma má það ekki koma niður á gæðum vinnunnar, hvorki hjá leikskólunum né ráðgjafa.

Leikskólarnir munu njóta þess, að ráðgjafi aðstoðaði um 150 grunnskóla vegna sambærilegrar vinnu og er það verkefni á lokametrunum, þegar þessi orð eru rituð.