20. feb. 2019

Upplýsingar vegna öryggisbrests í Mentor

Öryggisbrestur í skólaupplýsingakerfinu Mentor átti sér stað í lok dags, fimmtudagsins 14. febrúar sl. Tilkynning um málið barst til Garðabæjar að hluta til föstudaginn 15. febrúar sl. og ítarlegri upplýsingar fengust mánudaginn 18. febrúar sl.

Um öryggisbrestinn

Notandi á Íslandi nýtti varð uppvís að því að nýta sér veikleika í skólaupplýsingakerfinu Mentor og safna heimildarlaust upplýsingum um 422 nemenda í 96 skólum á Íslandi. Þær upplýsingar sem um ræðir eru kennitölur og myndir. Brugðist hefur verið við veikleikanum og öryggi kerfisins tryggt af hugbúnaðarsérfræðingum Mentor. Sannreynt hefur verið að ekki var um að ræða neinar aðrar upplýsingar en kennitölu og forsíðumynd viðkomandi nemenda. Ekki var hægt að nálgast neinar aðrar upplýsingar né heldur breyta upplýsingum. Þá voru engin lykilorð í hættu.

Áhrif hjá grunnskólum í Garðabæ

Um leið og tilkynning barst var hafist handa við að skoða öryggisbrestinn og áhrif hans á grunnskólanemendur í Garðabæ. Við þá rannsókn kom í ljós að upplýsingum um sjö börn í þremur skólum í Garðabæ, Álftanesskóla, Flataskóla og Hofsstaðaskóla, var safnað með þessum hætti. Haft hefur verið samband við forráðamenn allra þeirra barna sem um ræðir, en ekki náðst í einn og verður haldið áfram að reyna að ná samband við viðkomandi.

Persónuvernd nemenda í Garðabæ

Grunnskólar í Garðabæ hafa unnið hörðum höndum að því að tryggja persónuvernd nemenda og er verkefnið í miklum forgangi hjá sveitarfélaginu. Kynningarfundir um persónuvernd hafa verið haldnir með öllum starfsmönnum og áhættumat verið unnið á vinnslu persónuupplýsinga hjá grunnskólum í Garðabæ.

Um persónuvernd barna almennt er bent á bækling frá Persónuvernd um efnið sem er aðgengilegur á vef Persónuverndar.  
https://www.personuvernd.is/einstaklingar/fraedsluefni/baeklingur-personuvernd-barna

Jafnframt má sjá almennar upplýsingar um persónuvernd hjá Garðabæ á vef bæjarins:
https://www.gardabaer.is/stjornsysla/stjornsyslan/personuvernd/