Suvestinė redakcija nuo 2015-02-01 iki 2020-03-17
Įsakymas paskelbtas: Žin. 2010, Nr. 46-2227, i. k. 1102070ISAK000V-515
Nauja redakcija nuo 2015-02-01:
Nr. V-24, 2015-01-19, paskelbta TAR 2015-01-27, i. k. 2015-01059
LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2010 m. balandžio 13 d. Nr. V-515
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“,
2. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų saugos nuostatus.
Švietimo ir mokslo ministras Gintaras Steponavičius
SUDERINTA Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2010 m. kovo 23 d. raštu Nr.(13)S-378 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos 2009 m. lapkričio 23 d. raštu Nr.(29)9R-4194 |
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2010 m. sausio 8 d. raštu Nr. 1D-111(6) |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2010 m. kovo 9 d. raštu Nr. 2 R-668 (3.33) |
PATVIRTINTA
Lietuvos Respublikos švietimo ir
mokslo ministro 2010 m. balandžio 13 d.
įsakymu Nr. V-515
(Lietuvos Respublikos švietimo ir
mokslo ministro 2015 m. sausio 19 d.
įsakymo Nr. V- 24 redakcija)
NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – NEMIS) steigimo teisinį pagrindą, tikslą, uždavinį, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugą, finansavimą, modernizavimą, likvidavimą ir kitus su NEMIS susijusius klausimus.
2. Asmens duomenų tvarkymo NEMIS tikslas – rinkti, kaupti, apdoroti, sisteminti duomenis ir teikti išsamią bei kokybišką informaciją, kuri padės vykdyti savivaldybės teritorijoje gyvenančių vaikų apskaitą, siekiant užtikrinti, kad jie mokytųsi pagal privalomojo švietimo programas.
3. Nuostatuose sąvokos vartojamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos švietimo įstatyme, Lietuvos Respublikos gyventojų registro įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimu Nr. 889 „Dėl Savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkos aprašo patvirtinimo“ (toliau – Vaikų apskaitos tvarkos aprašas), Mokinių registro nuostatuose, patvirtintuose Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 8 d. įsakymu Nr. ISAK-353 „Dėl Mokinių registro steigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“, ir kituose teisės aktuose.
4. NEMIS steigimo teisinis pagrindas:
5. NEMIS veiklos sritį reglamentuojantys teisės aktai:
6. NEMIS tikslas – informacinių technologijų priemonėmis centralizuotai valdyti duomenis ir informaciją apie Lietuvos Respublikos teritorijoje registruotus ir nesimokančius vaikus bei mokyklos nelankančius mokinius.
7. NEMIS uždavinys – automatizuoti duomenų apie Lietuvos Respublikos teritorijoje registruotus ir nesimokančius vaikus bei mokyklos nelankančius mokinius rinkimą, kaupimą ir teikimą.
8. NEMIS funkcijos:
8.1. atlikti automatinę duomenų paiešką apie nesimokantį vaiką susijusiuose registruose ir informacinėse sistemose ir išsaugoti šiuos duomenis NEMIS duomenų bazėje;
II SKYRIUS
NEMIS ORGANIZACINĖ STRUKTŪRA
9. NEMIS organizacinę struktūrą sudaro: NEMIS valdytojas, NEMIS tvarkytojas, NEMIS duomenų teikėjai.
10. NEMIS valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija, kuri yra ir asmens duomenų valdytoja.
11. NEMIS valdytojas turi teisę:
11.1. kaupti ir analizuoti Lietuvos Respublikos teritorijoje gyvenančių vaikų apskaitos duomenis, rengti rekomendacijas ir teikti siūlymus dėl nesimokančių vaikų ir mokyklos nelankančių mokinių apskaitos gerinimo;
12. NEMIS valdytojas privalo užtikrinti, kad NEMIS būtų tvarkomas, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Nuostatais ir kitais teisės aktais.
13. NEMIS tvarkytojas yra Švietimo informacinių technologijų centras, kuris yra ir asmens duomenų tvarkytojas.
14. NEMIS tvarkytojas turi teisę:
14.1. rengti ir derinti NEMIS nuostatus ir NEMIS saugos politiką įgyvendinančių dokumentų projektus;
14.3. atlikti automatinę informacijos apie nesimokančius vaikus paiešką kituose registruose, informacinėse sistemose ir gautą informaciją išsaugoti;
15. NEMIS tvarkytojas privalo:
16. NEMIS tvarkytojo vykdomos funkcijos:
16.3. rūpinasi NEMIS techninės, programinės, komunikacinės įrangos įgijimu, nustato šios įrangos priežiūros reikalavimus;
17. NEMIS duomenų teikėjai:
17.1. institucijos, teikiančios duomenis iš valstybės informacinių sistemų ir (arba) registrų:
17.1.1. Lietuvos Respublikos švietimo ir mokslo ministerija (Mokinių registras, Švietimo ir mokslo institucijų registras);
17.1.3. Lietuvos Respublikos sveikatos apsaugos ministerija (Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema (toliau – ESPBI IS);
17.1.4. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (Privalomojo sveikatos draudimo informacinė sistema SVEIDRA);
17.1.5. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema);
17.1.6. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras);
17.2. juridiniai asmenys, teikiantys duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose:
17.2.2. Lietuvos Respublikos užsienio reikalų ministerija (diplomatinės atstovybės, konsulinės įstaigos, atstovybės prie tarptautinių organizacijų ir specialiosios misijos);
III SKYRIUS
NEMIS INFORMACINĖ STRUKTŪRA
18. NEMIS duomenų bazėse „Nelankantys“ ir „Nesimokantys“ kaupiami ir tvarkomi registrų ir informacinių sistemų bei juridinių asmenų teikiami duomenys. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys apie NEMIS naudotojus (toliau – naudotojai) ir jų teises.
19. NEMIS duomenų bazėje „Nesimokantys“ kaupiami ir tvarkomi nesimokančių vaikų duomenys.:
19.13. vaiko tėvo, motinos, globėjo (rūpintojo) gautos piniginės socialinės paramos pavadinimas, skyrimo vietovė ir data;
19.14. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinio draudėjo (darbovietės) kodas Juridinių asmenų registre;
19.16. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinio draudėjo (darbovietės) buveinės (adresas);
19.17. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos kodas, veiklos vietos kodas;
19.18. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos pavadinimas, veiklos vietos pavadinimas;
19.19. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos adresas;
19.20. draudžiamojo paskutinio apsilankymo sveikatos priežiūros įstaigoje data, paslaugos tipas (ambulatorinė, stacionarinė);
19.21. draudžiamojo paskutinio apsilankymo sveikatos priežiūros įstaigos veiklos vietos, kai buvo suteikta paslauga, adresas;
19.23. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinės registracijos teritorinės darbo biržos skyrius, telefono numeris;
19.24. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinės registracijos teritorinėje darbo biržoje data, paskutinės registracijos teritorinėje darbo biržoje nutraukimo data, paskutinės registracijos teritorinėje darbo biržoje nutraukimo priežastis;
19.25. vaiko tėvo, motinos, globėjo (rūpintojo) planuojamo apsilankymo teritorinėje darbo biržoje data ir laikas;
19.27. vaiko tėvą, motiną, globėją (rūpintoją) teritorinėje darbo biržoje aptarnaujančio specialisto vardas, pavardė, telefonas;
19.28. Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose, atstovybėse prie tarptautinių organizacijų ir specialiosiose misijose dirbančių Užsienio reiklų ministerijos diplomatų ir valstybės tarnautojų, kitų ministerijų ir valstybės institucijų darbuotojų, taip pat Lietuvos Respublikos piliečių, dirbančių pagal sutartis ir nedeklaravusių laikino išvykimo į užsienio valstybę, vaikų (iki 16 metų), kurie yra išvykę su tėvais, asmens kodai;
19.29. Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose, atstovybėse prie tarptautinių organizacijų ir specialiosiose misijose dirbančių Užsienio reiklų ministerijos diplomatų ir valstybės tarnautojų, kitų ministerijų ir valstybės institucijų darbuotojų, taip pat Lietuvos Respublikos piliečių, dirbančių pagal sutartis ir nedeklaravusių laikino išvykimo į užsienio valstybę, vaikų (iki 16 metų), kurie yra išvykę su tėvais, vardai, pavardės;
19.30. požymis, kad asmuo surastas, asmens faktinės gyvenamosios vietos adresas (jei neatitinka deklaruotosios);
19.31. pokalbio (-ių) duomenys – data (-os), savivaldybės administracijos atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas (rūpintojas), vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os);
19.32. siuntimo mokytis duomenys (savivaldybės, į kurios teritoriją pasiųstas mokytis asmuo, kodas ir pavadinimas, mokyklos, į kurią pasiųstas mokytis asmuo, kodas ir pavadinimas, siuntimo data);
20. NEMIS duomenų bazėje „Nesimokantys“ kaupiami ir tvarkomi duomenys gaunami:
20.1. iš Lietuvos Respublikos gyventojų registro – du kartus per metus vaikų iki 16 metų, neįregistruotų Mokinių registre, nuostatų 19.1.–19.9. papunkčiuose nurodyti duomenys;
20.2. iš Socialinės paramos šeimai informacinės sistemos – Nuostatų 19.10.–19.13. papunkčiuose nurodyti duomenys;
20.3. iš Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro – Nuostatų 19.14.–19.16. papunkčiuose nurodyti duomenys;
20.4. iš ESPBI IS (duomenys iš ESPBI IS bus teikiami nuo ESPBI IS eksploatavimo pradžios arba nuo kito teisės aktais nustatyto termino) – Nuostatų 19.17.–19.22. papunkčiuose nurodyti duomenys;
20.5. iš Privalomojo sveikatos draudimo informacinės sistemos SVEIDRA (duomenys iš Privalomojo sveikatos draudimo informacinės sistemos SVEIDRA bus teikiami iki ESPBI IS eksploatavimo pradžios arba iki kito teisės aktais nustatyto termino) – Nuostatų 19.17.–19.22. papunkčiuose nurodyti duomenys;
20.6. iš Lietuvos darbo biržos informacinės sistemos – Nuostatų 19.4., 19.5., 19.7., 19.8., 19.10., 19.11., 19.23.–19.27. papunkčiuose nurodyti duomenys;
20.8. iš Lietuvos Respublikos užsienio reikalų ministerijos (diplomatinės atstovybės, konsulinės įstaigos, atstovybės prie tarptautinių organizacijų ir specialiosios misijos) – Nuostatų 19.28–19.29 papunkčiuose nurodyti duomenys;
21. NEMIS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi mokyklos nelankančių mokinių duomenys:
21.7. pokalbio (-ių) duomenys – data (-os), mokyklos (savivaldybės administracijos) atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os) (atstovo komentarai);
21.8. informacija, kada vaikas pradėjo lankyti mokyklą (duomenys teikiami iš mokyklos, mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);
22. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys:
22.1. Naudotojų duomenys:
22.2. Klasifikatorių duomenys:
23. NEMIS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi duomenys gaunami:
24. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys gaunami:
24.1. iš švietimo teikėjų, vykdančių privalomojo švietimo programas, savivaldybių administracijų bei kitų juridinių asmenų – Nuostatų 22.1.1.–22.1.7. papunkčiuose nurodyti duomenys;
24.2. iš Švietimo ir mokslo institucijų registro – Nuostatų 22.2.1.–22.2.6. papunkčiuose nurodyti duomenys;
IV SKYRIUS
NEMIS FUNKCINĖ STRUKTŪRA
25. NEMIS funkcinę struktūrą sudaro šie programiniai moduliai: „Nesimokantys“, „Nelankantys“ ir „Administravimas“.
26. NEMIS programinio modulio „Nesimokantys“ vykdomos funkcijos:
26.2. informacinių technologijų priemonėmis susieja nesimokančių vaikų duomenis su jų tėvų ar globėjų (rūpintojų) duomenimis, gaunamais iš kitų registrų ir informacinių sistemų;
26.6. informacinių technologijų priemonėmis tikrina Mokinių registre mokymosi būseną (mokosi, nesimoko);
27. NEMIS programinio modulio „Nelankantys“ vykdomos funkcijos:
27.6. formuoja duomenų pakeitimo protokolus: informacijos apie mokinio nelankymą pakeitimus – praleistų pamokų skaičių, praleistų pamokų tikslinimą, nelankymo priežastis, pokalbius, pokalbių dalyvius, mokyklų atstovus – čia matomas pakeitimus įrašiusio vartotojo vardas, informacijos įrašymo ar keitimo datos.
28. NEMIS programinio modulio „Administravimas“ vykdomos funkcijos:
V SKYRIUS
NEMIS DUOMENŲ teikimas ir naudojimAs
29. NEMIS teikiami statistiniai duomenys yra vieši ir duomenų gavėjams teikiami neatlygintinai. Statistiniai duomenys teikiami NEMIS sugeneruotomis tipinėmis statistinėmis ataskaitomis arba atvirų formatų failais, tinkamais mašininiam nuskaitymui ir tolesniam apdorojimui.
30. Duomenų gavėjui pageidavus gauti NEMIS duomenis automatiniu būdu ir pageidaujamu formatu, kuris nėra realizuotas NEMIS, NEMIS tvarkytojas, įvertinęs NEMIS duomenų parengimo bei generavimo įkainius, įtraukia šiuos įkainius į kitų metų NEMIS priežiūros lėšas ir, gavęs finansavimą, atitinkamais metais gali sukurti reikalingas papildomas priemones. Kai finansavimo nėra, papildomos priemonės nekuriamos.
31. NEMIS asmens duomenys teikiami, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
32. Registruotiems NEMIS duomenų bazėje „Registruoti vartotojai“ savivaldybių administracijų ir švietimo teikėjų, vykdančių privalomojo švietimo programas, darbuotojams teikiami NEMIS duomenys pagal jiems priskirtas funkcijas. NEMIS duomenų bazėje „Registruoti vartotojai“ registruoti savivaldybių administracijų darbuotojai gali gauti atitinkamos savivaldybės NEMIS automatiniu būdu sugeneruotus atitinkamos savivaldybės nesimokančių vaikų ir mokyklos nelankančių mokinių sąrašus. NEMIS duomenų bazėje „Registruoti vartotojai“ registruoti švietimo teikėjų, vykdančių privalomojo švietimo programas, darbuotojai gali matyti atitinkamos mokyklos NEMIS automatiniu būdu sugeneruotus konkrečios mokyklos nelankančių mokinių sąrašus.
33. Asmens duomenys duomenų gavėjams teikiami, gavus prašymą (vienkartinio teikimo atveju), kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Asmens duomenys gali būti teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis.
34. Kiekvienas asmuo, kurio duomenys yra įrašyti NEMIS duomenų bazėse, pateikęs rašytinį prašymą, turi teisę susipažinti su NEMIS tvarkomais savo duomenimis.
Kiekvienas asmuo, kurio duomenys yra įrašyti NEMIS, susipažinęs su NEMIS tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisomi neteisingi, netikslūs, papildomi neišsamūs duomenys. NEMIS tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos nurodytus netikslumus ištaisyti, jei buvo įsitikinta reikalavimo pagrįstumu, informuoti to reikalavusį asmenį ir duomenų gavėjus, kuriems buvo perduoti neteisingi duomenys.
35. Teikiami duomenys negali būti keičiami ir, juos naudojant, turi būti nurodomas duomenų šaltinis.
36. NEMIS nesimokančių vaikų statistiniai duomenys (vaikų skaičiai pagal amžių, pagal administracinę teritoriją, pagal nelankymo priežastis) skelbiami Švietimo valdymo informacinės sistemos svetainėje ir Lietuvos statistikos departamento interneto svetainėje, pasibaigus duomenų apie nesimokančius vaikus tvarkymui.
37. Neteisingi, netikslūs, neišsamūs NEMIS duomenys gali būti taisomi arba NEMIS tvarkytojo iniciatyva, arba gavus duomenų gavėjo, susijusio registro, valstybės informacinės sistemos tvarkytojo, asmens, kurio duomenys yra tvarkomi NEMIS, prašymą ir jį pagrindžiančius dokumentus.
38. Gavęs iš susijusio registro, valstybės informacinės sistemos tvarkytojo informaciją ir ją pagrindžiančius dokumentus apie perduotus neteisingus, netikslius, neišsamius NEMIS duomenis, NEMIS tvarkytojas privalo per 5 darbo dienas pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti netikslumus. Apie ištaisytus įrašytus neteisingus, netikslius, neišsamius NEMIS duomenis NEMIS tvarkytojas ne vėliau kaip kitą darbo dieną neatlygintinai informuoja susijusio registro, valstybės informacinės sistemos tvarkytoją ir visus gavėjus, kuriems buvo pateikti ir (ar) perduoti neteisingi, netikslūs, neišsamūs NEMIS duomenys.
VI SKYRIUS
NEMIS DUOMENŲ SAUGA
39. NEMIS duomenų bazėje „Nesimokantys“ nesimokančio vaiko duomenys saugomi tol, kol vaikas nepradeda mokytis pagal privalomojo švietimo programas arba kol jam nesueina 16 metų. Po to jo duomenys perkeliami į NEMIS duomenų bazės archyvą ir, pasibaigus 10 metų saugojimo terminui, sunaikinami.
40. Duomenys apie nelankantį mokinį NEMIS duomenų bazėje „Nelankantys“ saugomi tol, kol nelankančio mokinio praleistų pamokų dėl nepateisinamų priežasčių skaičius bus didesnis nei 50 proc. Kai dėl nepateisinamų priežasčių praleistų pamokų skaičius yra mažesnis nei 50 proc., duomenys apie nelankantį mokinį NEMIS duomenų bazėje „Nelankantys“ saugomi 1 metus. Po to jo duomenys perkeliami į NEMIS duomenų bazės archyvą ir, pasibaigus 10 metų saugojimo terminui, sunaikinami.
41. NEMIS tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines saugos priemones, skiriamas NEMIS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės nustatomos pagal:
41.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, Saugos dokumentų turinio gairių aprašą ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašą, patvirtintus Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
41.2. Bendruosius reikalavimus organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintus Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;
42. NEMIS tvarkytojo paskirti asmenys, kurie tvarko asmens duomenis, turi saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys viešai neskelbtini. Ši pareiga galioja ir pasitraukus iš tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams su NEMIS tvarkytoju.
VII SKYRIUS
NEMIS FINANSAVIMAS
VIII SKYRIUS
NEMIS modernizavimas IR LIKVIDAVIMAS
IX SKYRIUS
baigiamosios nuostatos
Priedo pakeitimai:
Nr. V-24, 2015-01-19, paskelbta TAR 2015-01-27, i. k. 2015-01059
PATVIRTINTA
Lietuvos Respublikos švietimo ir
mokslo ministro 2010 m. balandžio 13 d.
įsakymu Nr. V-515
(Lietuvos Respublikos švietimo ir
mokslo ministro 2015 m. sausio 19 d.
įsakymo Nr. V- 24 redakcija)
NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS
DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – NEMIS) duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų NEMIS duomenų tvarkymą.
2. Saugos nuostatai privalomi NEMIS valdytojui (toliau – valdytojas), Nemis tvarkytojui (toliau – tvarkytojas), NEMIS naudotojams (toliau – naudotojai), NEMIS administratoriui (toliau – administratorius) ir NEMIS duomenų saugos įgaliotiniui (toliau – saugos įgaliotinis).
3. NEMIS duomenų saugumo užtikrinimo prioritetinės kryptys:
3.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NEMIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
4. Valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija (toliau – Ministerija), buveinės adresas: A. Volano g. 2, LT-01516 Vilnius.
5. Tvarkytojas yra Švietimo informacinių technologijų centras. Tvarkytojo buveinės adresas: Suvalkų g. 1, LT-03113 Vilnius.
6. Tvarkytojo vadovas turi paskirti atsakingus darbuotojus, kurie tvarkys NEMIS duomenis ir užtikrins NEMIS duomenų saugą saugos politiką įgyvendinančių dokumentų nustatyta tvarka.
7. Saugos įgaliotinio funkcijos:
7.1. teikia tvarkytojo vadovui siūlymus dėl:
7.1.2. NEMIS informacinių technologijų saugos atitikties vertinimo atlikimo, pagal Informacinių technologijų saugos atitikties vertinimo metodiką, patvirtintą Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
7.2. teikia valdytojo vadovui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, keitimo;
7.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių NEMIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, elektroninės informacijos saugos incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;
7.4. teikia administratoriui (administratoriams), naudotojams ir, jei būtina NEMIS duomenų saugos politikai įgyvendinti, kitiems valdytojo ir tvarkytojo darbuotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su NEMIS duomenų saugos politikos įgyvendinimu;
7.6. periodiškai organizuoja naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;
8. Administratoriaus funkcijos:
8.1. administratorius atlieka funkcijas, susijusias su:
8.1.3. NEMIS komponentais (ugniasienėmis, elektroninės informacijos perdavimu tinklais), šių komponentų sąrankos peržiūra (patikrinimu) ir pakeitimais;
8.1.6. tarnybinių stočių programinės įrangos diegimu, atnaujinimu, konfigūracija ir atsarginių laikmenų su programinės įrangos kopijomis tvarkymu;
8.1.7. duomenų bazių valdymo sistemomis, duomenų bazių stebėjimu ir analize, atsarginių kopijų tvarkymu;
9. Teisės aktai, kuriais vadovaujantis tvarkomi NEMIS duomenys ir užtikrinamas jų saugumas:
9.2. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
9.3. Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
9.4. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d įsakymas Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
9.6. Lietuvos standartai LST ISO/IEC 27002:2009, LST ISO/ IEC 27001:2006 bei kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
11. NEMIS tvarkoma elektroninė informacija priskirtina žinybinės svarbos elektroninės informacijos kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 4.3.1.–4.3.4. papunkčių nuostatomis.
12. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 papunkčiu, NEMIS priskiriama trečiajai informacinės sistemos kategorijai.
13. Saugos įgaliotinis turi kasmet organizuoti NEMIS rizikos įvertinimą, o, pasikeitus NEMIS funkcinei struktūrai, atsiradus naujiems rizikos veiksniams, saugos įgaliotinis organizuoja neeilinį NEMIS rizikos įvertinimą pagal Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;
14. NEMIS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama tvarkytojo vadovui. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos NEMIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:
14.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
14.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
15. Atsižvelgdamas į rizikos įvertinimo ataskaitą, valdytojo vadovas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
16. NEMIS informacinių technologijų saugos atitikties vertinimas atliekamas ne rečiau kaip kartą per metus Informacinių technologijų saugos atitikties vertinimo metodikoje nustatyta tvarka.
17. Atlikus NEMIS informacinių technologijų saugos atitikties vertinimą, rengiama NEMIS informacinių technologijų saugos atitikties vertinimo ataskaita, taip pat rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato NEMIS valdytojo vadovas.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
19. Prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik administratoriui, atsakingam už kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų serverių (proxy)) administravimą ir priežiūrą.
20. NEMIS duomenims saugiai rinkti, apdoroti, kaupti, saugoti, teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims tvarkytojas turi naudoti programinės ir techninės įrangos saugos priemones, kuriose:
20.2. realizuota naudotojams prieigos prie NEMIS duomenų galimybė tik per registravimosi ir slaptažodžių sistemą;
20.6. apribotas programinės įrangos, nesusijusios su naudotojų funkcijomis (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.), naudojimas;
20.7. viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas, naudojant HTTPS (Hypertext Transfer Protocol Secure) protokolą arba šifravimą;
21. Saugos įgaliotinis turi organizuoti NEMIS programinės, techninės įrangos saugos priemonių įgyvendinimą.
22. Priemonės ir metodai, kurie taikomi, užtikrinant prieigą prie NEMIS, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisyklėse.
23. NEMIS veiklos tęstinumui ir funkcionalumui užtikrinti NEMIS duomenys periodiškai kopijuojami kas 12 valandų ir saugomi taip, kad, įvykus nenumatytai situacijai, veiklą iš atsarginių kopijų galima būtų atkurti per 16 valandų. Elektroninių bylų mėnesinės kopijos papildomai turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje. NEMIS duomenų atsarginių kopijų darymo, saugojimo ir elektroninės informacijos atkūrimo iš atsarginių kopijų tvarka nustatoma Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
25. NEMIS duomenis saugiai rinkti, kaupti, apdoroti, saugoti ir juos teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims galima tik susipažinus su NEMIS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais.
26. Saugos įgaliotinis privalo turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su elektronine informacija mokėjimas, ECDL vartotojo sertifikatas), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
27. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą, arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
28. Administratorius privalo turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
29. Naudotojas turi:
29.2. mokėti tvarkyti NEMIS duomenis NEMIS nuostatų, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisyklėse nustatyta tvarka;
30. Saugos įgaliotinis turi:
30.1. ne rečiau kaip 1 kartą per metus organizuoti naudotojų mokymus NEMIS duomenų saugos klausimais;
V SKYRIUS
naudotojų SUPAŽINDINIMO SU saugos DOKUMENTAIS PRINCIPAI
31. Tvarkyti NEMIS duomenis gali tik naudotojai, susipažinę su NEMIS nuostatais, Saugos nuostatais, kitais saugos politiką įgyvendinančiais dokumentais ir raštu įsipareigoję laikytis reikalavimų, nustatytų šiame punkte nurodytuose dokumentuose.
32. Už naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais ir atsakomybe už šių dokumentų nuostatų pažeidimus yra atsakingas saugos įgaliotinis.
33. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai skelbiami naudotojams pasiekiamoje interneto svetainėje.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
35. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.
Priedo pakeitimai:
Nr. V-24, 2015-01-19, paskelbta TAR 2015-01-27, i. k. 2015-01059
Pakeitimai:
1.
Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas
Nr. V-24, 2015-01-19, paskelbta TAR 2015-01-27, i. k. 2015-01059
Dėl Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos modernizavimo ir Švietimo ir mokslo ministro 2010 m. balandžio 13 d. įsakymo Nr. V-515 „Dėl Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ pakeitimo