Efst á baugi - Úrskurðir o.fl.

Ákvörðun um öryggisbrot við meðferð persónuupplýsinga hjá Borgarhólsskóla - mál nr. 2017/1566

30.5.2018

Persónuvernd hefur ákvarðað að birting trúnaðargagna um nemendur skólans, sem átti sér stað við öryggisbrot við flutning gagna yfir í skýþjónustu, hafi ekki samrýmst lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Þá gerir Persónuvernd alvarlegar athugasemdir við að ekki hafi verið útbúin öryggiskerfi um þær persónuuppplýsingar sem unnar eru á vegum skólans, líkt og lög geri ráð fyrir. Jafnframt eru gerðar alvarlegar athugasemdir við vinnubrögð Advania, sem vinnsluaðila skólans, í málinu. Lagt er fyrir Borgarhólsskóla að útbúa öryggisstefnu, áhættumat og öryggisráðstafanir í samræmi við kröfur laga nr. 77/2000 og reglna nr. 299/2001. Þá er lagt fyrir skólann að sannreyna með viðeigandi hætti að Advania geti framkvæmt fullnægjandi öryggisráðstafanir, auk þess sem skólinn skal gera viðeigandi úrbætur á vinnslusamningi sínum við Advania.

 

Ákvörðun Persónuverndar.





Þetta vefsvæði byggir á Eplica