1SMM_isakymas_NEMIS_2015 01 13.docx

LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS

ĮSAKYMAS

DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS MODERNIZAVIMO IR ŠVIETIMO IR MOKSLO MINISTRO 2010 M. BALANDŽIO 13 D. ĮSAKYMO NR. V-515 „DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2015 m. sausio 19 d. Nr. V- 24

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 32 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 33 punktu, Lietuvos Respublikos Vyriausybės 2012 m. balandžio 25 d. nutarimu Nr. 466 „Dėl Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimo Nr. 889 „Dėl Savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkos aprašo patvirtinimo“ pakeitimo“:

1. M o d e r n i z u o j u Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinę sistemą.

2.Pakeičiu Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. balandžio 13 d. įsakymą Nr. V-515 „Dėl Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ ir išdėstau jį nauja redakcija:

„LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS

ĮSAKYMAS

DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“,

tvirtinupridedamus:

1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatus.

2. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų saugos nuostatus.“

3. P a v e d u Švietimo informacinių technologijų centrui (direktorius – Vaino Brazdeikis):

3.1. organizuoti Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos funkcinius pakeitimus iki 2015 m. vasario 1 d.;

3.2. paskirti Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų valdymo įgaliotinį.

4. Šio įsakymo 2 punktas įsigalioja 2015 m. vasario 1 d.

Švietimo ir mokslo ministras Dainius Pavalkis

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2014 m. liepos 25 d.

raštu Nr. S-1107

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2014 m. liepos 16 d. raštu Nr. 2R-3637(3.33.)

SUDERINTA

Lietuvos Respublikos sveikatos apsaugos ministerijos 2014 m. liepos 18 d. raštu Nr. (1.1.5-411)10-6616

SUDERINTA

Lietuvos savivaldybių asociacijos 2014 m. liepos 21 d. raštu Nr. (13)-SD-495

SUDERINTA

Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos

2014 m. liepos 16 d. raštu Nr.(14.59)1-6248

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos 2014 m. gruodžio 15 d. raštu Nr. ID-9073

SUDERINTA

Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos

2014 m. balandžio 9 d. raštu Nr. (16.3-42) SD - 2464

SUDERINTA

Lietuvos Respublikos užsienio reikalų ministerijos 2014 m. rugpjūčio 14 d. raštu Nr. (4.11)3-4809

SUDERINTA

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos 2014 m. liepos 16 d. raštu Nr. 4K-5882

SUDERINTA

Lietuvos darbo birža prie Socialinės apsaugos ir darbo ministerijos

2014 m. liepos 29 d. raštu Nr.Sd-2099

SUDERINTA

Gyventojų registro tarnybos

2014 m. lapkričio 28 d. raštu Nr. 9R-3365

PATVIRTINTA

Lietuvos Respublikos švietimo ir

mokslo ministro 2010 m. balandžio 13 d.

įsakymu Nr. V-515

(Lietuvos Respublikos švietimo ir

mokslo ministro 2015 m. sausio 19 d.

įsakymo Nr. V- 24 redakcija)

NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – NEMIS) steigimo teisinį pagrindą, tikslą, uždavinį, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugą, finansavimą, modernizavimą, likvidavimą ir kitus su NEMIS susijusius klausimus.

2. Asmens duomenų tvarkymo NEMIS tikslas – rinkti, kaupti, apdoroti, sisteminti duomenis ir teikti išsamią bei kokybišką informaciją, kuri padės vykdyti savivaldybės teritorijoje gyvenančių vaikų apskaitą, siekiant užtikrinti, kad jie mokytųsi pagal privalomojo švietimo programas.

3. Nuostatuose sąvokos vartojamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos švietimo įstatyme, Lietuvos Respublikos gyventojų registro įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimu Nr. 889 „Dėl Savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkos aprašo patvirtinimo“ (toliau – Vaikų apskaitos tvarkos aprašas), Mokinių registro nuostatuose, patvirtintuose Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 8 d. įsakymu Nr. ISAK-353 „Dėl Mokinių registro steigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“, ir kituose teisės aktuose.

4. NEMIS steigimo teisinis pagrindas:

4.1. Lietuvos Respublikos švietimo įstatymas;

4.2 .Vaikų apskaitos tvarkos aprašas.

5. NEMIS veiklos sritį reglamentuojantys teisės aktai:

5.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

5.3. Lietuvos Respublikos švietimo įstatymas;

5.4. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas).

6. NEMIS tikslas – informacinių technologijų priemonėmis centralizuotai valdyti duomenis ir informaciją apie Lietuvos Respublikos teritorijoje registruotus ir nesimokančius vaikus bei mokyklos nelankančius mokinius.

7. NEMIS uždavinys – automatizuoti duomenų apie Lietuvos Respublikos teritorijoje registruotus ir nesimokančius vaikus bei mokyklos nelankančius mokinius rinkimą, kaupimą ir teikimą.

8. NEMIS funkcijos:

8.1. atlikti automatinę duomenų paiešką apie nesimokantį vaiką susijusiuose registruose ir informacinėse sistemose ir išsaugoti šiuos duomenis NEMIS duomenų bazėje;

8.2. sisteminti sukauptus duomenis;

8.3. teikti statistines ataskaitas;

8.4. teikti nesimokančių vaikų ir mokyklos nelankančių mokinių sąrašus.

II SKYRIUS

NEMIS ORGANIZACINĖ STRUKTŪRA

9. NEMIS organizacinę struktūrą sudaro: NEMIS valdytojas, NEMIS tvarkytojas, NEMIS duomenų teikėjai.

10. NEMIS valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija, kuri yra ir asmens duomenų valdytoja.

11. NEMIS valdytojas turi teisę:

11.1. kaupti ir analizuoti Lietuvos Respublikos teritorijoje gyvenančių vaikų apskaitos duomenis, rengti rekomendacijas ir teikti siūlymus dėl nesimokančių vaikų ir mokyklos nelankančių mokinių apskaitos gerinimo;

11.2. vykdyti savivaldybės teritorijoje gyvenančių vaikų apskaitos tvarkymo mokyklose stebėseną;

11.3. atlikti veiksmus, nustatytus Valstybės informacinių išteklių valdymo įstatyme.

12. NEMIS valdytojas privalo užtikrinti, kad NEMIS būtų tvarkomas, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Nuostatais ir kitais teisės aktais.

13. NEMIS tvarkytojas yra Švietimo informacinių technologijų centras, kuris yra ir asmens duomenų tvarkytojas.

14. NEMIS tvarkytojas turi teisę:

14.1. rengti ir derinti NEMIS nuostatus ir NEMIS saugos politiką įgyvendinančių dokumentų projektus;

14.2. reikalauti iš NEMIS duomenų teikėjų, kad duomenys, jų pakeitimai būtų teisingi ir aktualūs;

14.3. atlikti automatinę informacijos apie nesimokančius vaikus paiešką kituose registruose, informacinėse sistemose ir gautą informaciją išsaugoti;

14.4. nustatyti NEMIS darbo organizavimo principus ir tvarką;

14.5. sudaryti duomenų teikimo (gavimo) sutartis;

14.6. atlikti kitus teisės aktuose nustatytus veiksmus.

15. NEMIS tvarkytojas privalo:

15.1. užtikrinti tinkamą ir nepertraukiamą NEMIS veikimą;

15.2. pagal kompetenciją konsultuoti NEMIS duomenų teikėjus NEMIS duomenų ir jų teikimo klausimais;

15.3. teikti NEMIS duomenis Nuostatuose nustatyta tvarka;

15.4. atlikti kitus teisės aktuose numatytus veiksmus.

16. NEMIS tvarkytojo vykdomos funkcijos:

16.1. organizuoja NEMIS programinės įrangos kūrimą, diegimą ir palaikymą;

16.2. inicijuoja NEMIS programinės įrangos tobulinimą;

16.3. rūpinasi NEMIS techninės, programinės, komunikacinės įrangos įgijimu, nustato šios įrangos priežiūros reikalavimus;

16.4. rūpinasi NEMIS duomenų atnaujinimu ir jų teikimu;

16.5. vykdo kitas NEMIS valdytojo pavestas bei teisės aktuose numatytas NEMIS tvarkymo funkcijas.

17. NEMIS duomenų teikėjai:

17.1. institucijos, teikiančios duomenis iš valstybės informacinių sistemų ir (arba) registrų:

17.1.1. Lietuvos Respublikos švietimo ir mokslo ministerija (Mokinių registras, Švietimo ir mokslo institucijų registras);

17.1.2. Gyventojų registro tarnyba (Lietuvos Respublikos gyventojų registras);

17.1.3. Lietuvos Respublikos sveikatos apsaugos ministerija (Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema (toliau – ESPBI IS);

17.1.4. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (Privalomojo sveikatos draudimo informacinė sistema SVEIDRA);

17.1.5. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema);

17.1.6. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras);

17.1.7. Lietuvos darbo birža prie Socialinės apsaugos ir darbo ministerijos (Lietuvos darbo biržos informacinė sistema);

17.2. juridiniai asmenys, teikiantys duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose:

17.2.1. savivaldybių administracijos;

17.2.2. Lietuvos Respublikos užsienio reikalų ministerija (diplomatinės atstovybės, konsulinės įstaigos, atstovybės prie tarptautinių organizacijų ir specialiosios misijos);

17.2.3. švietimo teikėjai, vykdantys privalomojo švietimo programas.

III SKYRIUS

NEMIS INFORMACINĖ STRUKTŪRA

18. NEMIS duomenų bazėse „Nelankantys“ ir „Nesimokantys“ kaupiami ir tvarkomi registrų ir informacinių sistemų bei juridinių asmenų teikiami duomenys. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys apie NEMIS naudotojus (toliau – naudotojai) ir jų teises.

19. NEMIS duomenų bazėje „Nesimokantys“ kaupiami ir tvarkomi nesimokančių vaikų duomenys.:

19.1. vaiko vardas, pavardė;

19.2. asmens kodas;

19.3. vaiko deklaruotos gyvenamosios vietos adresas;

19.4. tėvo vardas, pavardė;

19.5. tėvo asmens kodas;

19.6. tėvo deklaruotos gyvenamosios vietos adresas;

19.7. motinos vardas, pavardė;

19.8. motinos asmens kodas;

19.9. motinos deklaruotos gyvenamosios vietos adresas;

19.10. globėjo (rūpintojo) vardas, pavardė;

19.11. globėjo (rūpintojo) asmens kodas;

19.12. globėjo (rūpintojo) deklaruota gyvenamoji vieta;

19.13. vaiko tėvo, motinos, globėjo (rūpintojo) gautos piniginės socialinės paramos pavadinimas, skyrimo vietovė ir data;

19.14. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinio draudėjo (darbovietės) kodas Juridinių asmenų registre;

19.15. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinio draudėjo (darbovietės) pavadinimas;

19.16. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinio draudėjo (darbovietės) buveinės (adresas);

19.17. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos kodas, veiklos vietos kodas;

19.18. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos pavadinimas, veiklos vietos pavadinimas;

19.19. draudžiamojo paskutinio prisirašymo prie pirminės ambulatorinės asmens sveikatos priežiūros įstaigos adresas;

19.20. draudžiamojo paskutinio apsilankymo sveikatos priežiūros įstaigoje data, paslaugos tipas (ambulatorinė, stacionarinė);

19.21. draudžiamojo paskutinio apsilankymo sveikatos priežiūros įstaigos veiklos vietos, kai buvo suteikta paslauga, adresas;

19.22. draudžiamojo gyvenamosios vietos adresas, telefono numeris;

19.23. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinės registracijos teritorinės darbo biržos skyrius, telefono numeris;

19.24. vaiko tėvo, motinos, globėjo (rūpintojo) paskutinės registracijos teritorinėje darbo biržoje data, paskutinės registracijos teritorinėje darbo biržoje nutraukimo data, paskutinės registracijos teritorinėje darbo biržoje nutraukimo priežastis;

19.25. vaiko tėvo, motinos, globėjo (rūpintojo) planuojamo apsilankymo teritorinėje darbo biržoje data ir laikas;

19.26. vaiko tėvo, motinos, globėjo (rūpintojo) nurodyta faktinė gyvenamoji vieta;

19.27. vaiko tėvą, motiną, globėją (rūpintoją) teritorinėje darbo biržoje aptarnaujančio specialisto vardas, pavardė, telefonas;

19.28. Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose, atstovybėse prie tarptautinių organizacijų ir specialiosiose misijose dirbančių Užsienio reiklų ministerijos diplomatų ir valstybės tarnautojų, kitų ministerijų ir valstybės institucijų darbuotojų, taip pat Lietuvos Respublikos piliečių, dirbančių pagal sutartis ir nedeklaravusių laikino išvykimo į užsienio valstybę, vaikų (iki 16 metų), kurie yra išvykę su tėvais, asmens kodai;

19.29. Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose, atstovybėse prie tarptautinių organizacijų ir specialiosiose misijose dirbančių Užsienio reiklų ministerijos diplomatų ir valstybės tarnautojų, kitų ministerijų ir valstybės institucijų darbuotojų, taip pat Lietuvos Respublikos piliečių, dirbančių pagal sutartis ir nedeklaravusių laikino išvykimo į užsienio valstybę, vaikų (iki 16 metų), kurie yra išvykę su tėvais, vardai, pavardės;

19.30. požymis, kad asmuo surastas, asmens faktinės gyvenamosios vietos adresas (jei neatitinka deklaruotosios);

19.31. pokalbio (-ių) duomenys – data (-os), savivaldybės administracijos atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas (rūpintojas), vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os);

19.32. siuntimo mokytis duomenys (savivaldybės, į kurios teritoriją pasiųstas mokytis asmuo, kodas ir pavadinimas, mokyklos, į kurią pasiųstas mokytis asmuo, kodas ir pavadinimas, siuntimo data);

19.33. duomenis įrašiusio asmens vardas, pavardė, duomenų įrašymo data;

19.34. požymis, kad asmuo pradėjo mokytis;

19.35. Lietuvos Respublikos gyventojų registro ir Mokinių registro duomenų sutikrinimo data.

20. NEMIS duomenų bazėje „Nesimokantys“ kaupiami ir tvarkomi duomenys gaunami:

20.1. iš Lietuvos Respublikos gyventojų registro – du kartus per metus vaikų iki 16 metų, neįregistruotų Mokinių registre, nuostatų 19.1.–19.9. papunkčiuose nurodyti duomenys;

20.2. iš Socialinės paramos šeimai informacinės sistemos – Nuostatų 19.10.–19.13. papunkčiuose nurodyti duomenys;

20.3. iš Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro – Nuostatų 19.14.–19.16. papunkčiuose nurodyti duomenys;

20.4. iš ESPBI IS (duomenys iš ESPBI IS bus teikiami nuo ESPBI IS eksploatavimo pradžios arba nuo kito teisės aktais nustatyto termino) – Nuostatų 19.17.–19.22. papunkčiuose nurodyti duomenys;

20.5. iš Privalomojo sveikatos draudimo informacinės sistemos SVEIDRA (duomenys iš Privalomojo sveikatos draudimo informacinės sistemos SVEIDRA bus teikiami iki ESPBI IS eksploatavimo pradžios arba iki kito teisės aktais nustatyto termino) – Nuostatų 19.17.–19.22. papunkčiuose nurodyti duomenys;

20.6. iš Lietuvos darbo biržos informacinės sistemos – Nuostatų 19.4., 19.5., 19.7., 19.8., 19.10., 19.11., 19.23.–19.27. papunkčiuose nurodyti duomenys;

20.7. iš savivaldybės administracijos – Nuostatų 19.30.–19.33. papunkčiuose nurodyti duomenys;

20.8. iš Lietuvos Respublikos užsienio reikalų ministerijos (diplomatinės atstovybės, konsulinės įstaigos, atstovybės prie tarptautinių organizacijų ir specialiosios misijos) – Nuostatų 19.28–19.29 papunkčiuose nurodyti duomenys;

20.9. iš Mokinių registro – Nuostatų 19.34. papunktyje nurodyti duomenys.

21. NEMIS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi mokyklos nelankančių mokinių duomenys:

21.1. vardas, pavardė;

21.2. asmens kodas, jei kodo nėra, – gimimo data ir lytis;

21.3. deklaruotos gyvenamosios vietos adresas;

21.4. mokyklos, kurioje mokosi, tačiau jos nelanko, kodas;

21.5. klasė, kurioje mokosi, tačiau jos nelanko;

21.6. praleista pamokų per mėnesį ir praleidimo priežastis (-ys);

21.7. pokalbio (-ių) duomenys – data (-os), mokyklos (savivaldybės administracijos) atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os) (atstovo komentarai);

21.8. informacija, kada vaikas pradėjo lankyti mokyklą (duomenys teikiami iš mokyklos, mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);

21.9. duomenis įrašiusio asmens vardas, pavardė, duomenų įrašymo data.

22. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys:

22.1. Naudotojų duomenys:

22.1.1. naudotojo vardas, pavardė;

22.1.2. naudotojo NEMIS grupė;

22.1.3. naudotojo NEMIS vardas;

22.1.4. naudotojo NEMIS slaptažodis;

22.1.5. naudotojo NEMIS įregistravimo data;

22.1.6. naudotojo NEMIS išregistravimo data;

22.1.7. naudotojo NEMIS suteiktos prieigos teisės.

22.2. Klasifikatorių duomenys:

22.2.1. švietimo įstaigos kodas;

22.2.2. švietimo įstaigos pavadinimas;

22.2.3. švietimo įstaigos adresas;

22.2.4. švietimo įstaigos priklausomybė;

22.2.5. švietimo įstaigos pagrindinė paskirtis, švietimo įstaigos kitos paskirtys;

22.2.6. savivaldybės, kurios teritorijoje švietimo įstaiga yra, kodas ir pavadinimas;

22.2.7. nesimokymo priežasčių klasifikatoriaus duomenys;

22.2.8. mokyklos nelankymo priežasčių klasifikatoriaus duomenys;

22.2.9. teritorijos administracinių vienetų, gyvenamų vietovių, gatvių klasifikatorių duomenys.

23. NEMIS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi duomenys gaunami:

23.1. iš Mokinių registro – Nuostatų 21.1.–21.5. papunkčiuose nurodyti duomenys;

23.2. iš švietimo teikėjų, vykdančių privalomojo švietimo programas, – Nuostatų 21.6.–21.9. papunkčiuose nurodyti duomenys.

24. NEMIS duomenų bazėje „Registruoti vartotojai“ kaupiami ir tvarkomi duomenys gaunami:

24.1. iš švietimo teikėjų, vykdančių privalomojo švietimo programas, savivaldybių administracijų bei kitų juridinių asmenų – Nuostatų 22.1.1.–22.1.7. papunkčiuose nurodyti duomenys;

24.2. iš Švietimo ir mokslo institucijų registro – Nuostatų 22.2.1.–22.2.6. papunkčiuose nurodyti duomenys;

24.3. iš Švietimo ir mokslo informacinių sistemų, registrų ir klasifikatorių apskaitos informacinės sistemos – Nuostatų 22.2.7.–22.2.9. papunkčiuose nurodyti duomenys.

IV SKYRIUS

NEMIS FUNKCINĖ STRUKTŪRA

25. NEMIS funkcinę struktūrą sudaro šie programiniai moduliai: „Nesimokantys“, „Nelankantys“ ir „Administravimas“.

26. NEMIS programinio modulio „Nesimokantys“ vykdomos funkcijos:

26.1. kaupia vaikų, nesimokančių pagal privalomojo švietimo programas, sąrašus;

26.2. informacinių technologijų priemonėmis susieja nesimokančių vaikų duomenis su jų tėvų ar globėjų (rūpintojų) duomenimis, gaunamais iš kitų registrų ir informacinių sistemų;

26.3. kaupia darbo su nesimokančiais vaikais informaciją;

26.4. formuoja tipines statistines ataskaitas;

26.5. formuoja nesimokančių vaikų sąrašus;

26.6. informacinių technologijų priemonėmis tikrina Mokinių registre mokymosi būseną (mokosi, nesimoko);

26.7. automatiniu būdu į NEMIS duomenų bazę „Nesimokantys“ įrašo duomenis apie pradėtą mokymąsi.

27. NEMIS programinio modulio „Nelankantys“ vykdomos funkcijos:

27.1. kaupia nelankančio mokinio duomenis;

27.2. kaupia darbo su nelankančiu mokiniu informaciją;

27.3. kaupia informaciją apie praleistų pamokų skaičių;

27.4. importuoja praleistų pamokų skaičių iš mokyklų informacinių sistemų ar elektroninių dienynų;

27.5. formuoja tipines statistines ataskaitas;

27.6. formuoja duomenų pakeitimo protokolus: informacijos apie mokinio nelankymą pakeitimus – praleistų pamokų skaičių, praleistų pamokų tikslinimą, nelankymo priežastis, pokalbius, pokalbių dalyvius, mokyklų atstovus – čia matomas pakeitimus įrašiusio vartotojo vardas, informacijos įrašymo ar keitimo datos.

28. NEMIS programinio modulio „Administravimas“ vykdomos funkcijos:

28.1. naudotojų registravimas ir administravimas;

28.2. naudotojų autorizavimas;

28.3. naudotojų autentifikavimas;

28.4. duomenų archyvavimas ir prarastų duomenų atkūrimas;

28.5. duomenų saugos užtikrinimas;

28.6. programinės įrangos administravimas;

28.7. klasifikatorių administravimas.

V SKYRIUS

NEMIS DUOMENŲ teikimas ir naudojimAs

29. NEMIS teikiami statistiniai duomenys yra vieši ir duomenų gavėjams teikiami neatlygintinai. Statistiniai duomenys teikiami NEMIS sugeneruotomis tipinėmis statistinėmis ataskaitomis arba atvirų formatų failais, tinkamais mašininiam nuskaitymui ir tolesniam apdorojimui.

30. Duomenų gavėjui pageidavus gauti NEMIS duomenis automatiniu būdu ir pageidaujamu formatu, kuris nėra realizuotas NEMIS, NEMIS tvarkytojas, įvertinęs NEMIS duomenų parengimo bei generavimo įkainius, įtraukia šiuos įkainius į kitų metų NEMIS priežiūros lėšas ir, gavęs finansavimą, atitinkamais metais gali sukurti reikalingas papildomas priemones. Kai finansavimo nėra, papildomos priemonės nekuriamos.

31. NEMIS asmens duomenys teikiami, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

32. Registruotiems NEMIS duomenų bazėje „Registruoti vartotojai“ savivaldybių administracijų ir švietimo teikėjų, vykdančių privalomojo švietimo programas, darbuotojams teikiami NEMIS duomenys pagal jiems priskirtas funkcijas. NEMIS duomenų bazėje „Registruoti vartotojai“ registruoti savivaldybių administracijų darbuotojai gali gauti atitinkamos savivaldybės NEMIS automatiniu būdu sugeneruotus atitinkamos savivaldybės nesimokančių vaikų ir mokyklos nelankančių mokinių sąrašus. NEMIS duomenų bazėje „Registruoti vartotojai“ registruoti švietimo teikėjų, vykdančių privalomojo švietimo programas, darbuotojai gali matyti atitinkamos mokyklos NEMIS automatiniu būdu sugeneruotus konkrečios mokyklos nelankančių mokinių sąrašus.

33. Asmens duomenys duomenų gavėjams teikiami, gavus prašymą (vienkartinio teikimo atveju), kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Asmens duomenys gali būti teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis.

34. Kiekvienas asmuo, kurio duomenys yra įrašyti NEMIS duomenų bazėse, pateikęs rašytinį prašymą, turi teisę susipažinti su NEMIS tvarkomais savo duomenimis.

Kiekvienas asmuo, kurio duomenys yra įrašyti NEMIS, susipažinęs su NEMIS tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisomi neteisingi, netikslūs, papildomi neišsamūs duomenys. NEMIS tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos nurodytus netikslumus ištaisyti, jei buvo įsitikinta reikalavimo pagrįstumu, informuoti to reikalavusį asmenį ir duomenų gavėjus, kuriems buvo perduoti neteisingi duomenys.

35. Teikiami duomenys negali būti keičiami ir, juos naudojant, turi būti nurodomas duomenų šaltinis.

36. NEMIS nesimokančių vaikų statistiniai duomenys (vaikų skaičiai pagal amžių, pagal administracinę teritoriją, pagal nelankymo priežastis) skelbiami Švietimo valdymo informacinės sistemos svetainėje ir Lietuvos statistikos departamento interneto svetainėje, pasibaigus duomenų apie nesimokančius vaikus tvarkymui.

37. Neteisingi, netikslūs, neišsamūs NEMIS duomenys gali būti taisomi arba NEMIS tvarkytojo iniciatyva, arba gavus duomenų gavėjo, susijusio registro, valstybės informacinės sistemos tvarkytojo, asmens, kurio duomenys yra tvarkomi NEMIS, prašymą ir jį pagrindžiančius dokumentus.

38. Gavęs iš susijusio registro, valstybės informacinės sistemos tvarkytojo informaciją ir ją pagrindžiančius dokumentus apie perduotus neteisingus, netikslius, neišsamius NEMIS duomenis, NEMIS tvarkytojas privalo per 5 darbo dienas pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti netikslumus. Apie ištaisytus įrašytus neteisingus, netikslius, neišsamius NEMIS duomenis NEMIS tvarkytojas ne vėliau kaip kitą darbo dieną neatlygintinai informuoja susijusio registro, valstybės informacinės sistemos tvarkytoją ir visus gavėjus, kuriems buvo pateikti ir (ar) perduoti neteisingi, netikslūs, neišsamūs NEMIS duomenys.

VI SKYRIUS

NEMIS DUOMENŲ SAUGA

39. NEMIS duomenų bazėje „Nesimokantys“ nesimokančio vaiko duomenys saugomi tol, kol vaikas nepradeda mokytis pagal privalomojo švietimo programas arba kol jam nesueina 16 metų. Po to jo duomenys perkeliami į NEMIS duomenų bazės archyvą ir, pasibaigus 10 metų saugojimo terminui, sunaikinami.

40. Duomenys apie nelankantį mokinį NEMIS duomenų bazėje „Nelankantys“ saugomi tol, kol nelankančio mokinio praleistų pamokų dėl nepateisinamų priežasčių skaičius bus didesnis nei 50 proc. Kai dėl nepateisinamų priežasčių praleistų pamokų skaičius yra mažesnis nei 50 proc., duomenys apie nelankantį mokinį NEMIS duomenų bazėje „Nelankantys“ saugomi 1 metus. Po to jo duomenys perkeliami į NEMIS duomenų bazės archyvą ir, pasibaigus 10 metų saugojimo terminui, sunaikinami.

41. NEMIS tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines saugos priemones, skiriamas NEMIS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės nustatomos pagal:

41.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, Saugos dokumentų turinio gairių aprašą ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašą, patvirtintus Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

41.2. Bendruosius reikalavimus organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintus Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

41.3. Lietuvos standartą LST ISO/IEC 27002:2009;

41.4. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą;

41.5. Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;

41.6. NEMIS valdytojo patvirtintus NEMIS duomenų saugos nuostatus ir kitus saugos politiką įgyvendinančius dokumentus.

42. NEMIS tvarkytojo paskirti asmenys, kurie tvarko asmens duomenis, turi saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys viešai neskelbtini. Ši pareiga galioja ir pasitraukus iš tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams su NEMIS tvarkytoju.

43. NEMIS valdytojas, NEMIS tvarkytojas pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako už NEMIS duomenų saugą.

VII SKYRIUS

NEMIS FINANSAVIMAS

44. NEMIS kūrimas, tvarkymas ir priežiūra finansuojami valstybės biudžeto lėšomis įskaitant Europos Sąjungos struktūrinės paramos lėšas.

VIII SKYRIUS

NEMIS modernizavimas IR LIKVIDAVIMAS

45. NEMIS likviduojama, modernizuojama Aprašo nustatyta tvarka.

46. Modernizuojamos ar likviduojamos NEMIS duomenys perduodami kitai informacinei sistemai, valstybiniam archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

baigiamosios nuostatos

47. Duomenų subjektų teisės įgyvendinamos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.

______________________________

PATVIRTINTA

Lietuvos Respublikos švietimo ir

mokslo ministro 2010 m. balandžio 13 d.

įsakymu Nr. V-515

(Lietuvos Respublikos švietimo ir

mokslo ministro 2015 m. sausio 19 d.

įsakymo Nr. V- 24 redakcija)

NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – NEMIS) duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų NEMIS duomenų tvarkymą.

2. Saugos nuostatai privalomi NEMIS valdytojui (toliau – valdytojas), Nemis tvarkytojui (toliau – tvarkytojas), NEMIS naudotojams (toliau – naudotojai), NEMIS administratoriui (toliau – administratorius) ir NEMIS duomenų saugos įgaliotiniui (toliau – saugos įgaliotinis).

3. NEMIS duomenų saugumo užtikrinimo prioritetinės kryptys:

3.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NEMIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

3.2. NEMIS veiklos tęstinumo užtikrinimas.

4. Valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija (toliau – Ministerija), buveinės adresas: A. Volano g. 2, LT-01516 Vilnius.

5. Tvarkytojas yra Švietimo informacinių technologijų centras. Tvarkytojo buveinės adresas: Suvalkų g. 1, LT-03113 Vilnius.

6. Tvarkytojo vadovas turi paskirti atsakingus darbuotojus, kurie tvarkys NEMIS duomenis ir užtikrins NEMIS duomenų saugą saugos politiką įgyvendinančių dokumentų nustatyta tvarka.

7. Saugos įgaliotinio funkcijos:

7.1. teikia tvarkytojo vadovui siūlymus dėl:

7.1.1. administratoriaus (administratorių) paskyrimo;

7.1.2. NEMIS informacinių technologijų saugos atitikties vertinimo atlikimo, pagal Informacinių technologijų saugos atitikties vertinimo metodiką, patvirtintą Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

7.2. teikia valdytojo vadovui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, keitimo;

7.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių NEMIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, elektroninės informacijos saugos incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

7.4. teikia administratoriui (administratoriams), naudotojams ir, jei būtina NEMIS duomenų saugos politikai įgyvendinti, kitiems valdytojo ir tvarkytojo darbuotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su NEMIS duomenų saugos politikos įgyvendinimu;

7.5. organizuoja NEMIS rizikos įvertinimą;

7.6. periodiškai organizuoja naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;

7.7. atlieka kitas valdytojo ir tvarkytojo vadovų pavestas ir kituose teisės aktuose jam priskirtas funkcijas.

8. Administratoriaus funkcijos:

8.1. administratorius atlieka funkcijas, susijusias su:

8.1.1. kompiuterinių tinklų veikimu;

8.1.2. kompiuterinių tinklų diegimu, konfigūracija ir aktyviosios įrangos aptarnavimu;

8.1.3. NEMIS komponentais (ugniasienėmis, elektroninės informacijos perdavimu tinklais), šių komponentų sąrankos peržiūra (patikrinimu) ir pakeitimais;

8.1.4. tarnybinių stočių veikimu, veiklos stebėjimu, analize ir saugos užtikrinimu;

8.1.5. tarnybinių stočių tinklo prieigos konfigūracija;

8.1.6. tarnybinių stočių programinės įrangos diegimu, atnaujinimu, konfigūracija ir atsarginių laikmenų su programinės įrangos kopijomis tvarkymu;

8.1.7. duomenų bazių valdymo sistemomis, duomenų bazių stebėjimu ir analize, atsarginių kopijų tvarkymu;

8.1.8. duomenų bazių programinės įrangos tvarkymu;

8.1.9. duomenų bazių kompiuterinio tinklo aplinkos konfigūracija;

8.1.10. pažeidžiamų vietų nustatymu;

8.1.11. įsilaužimų aptikimo sistemomis;

8.1.12. saugumo reikalavimų atitikties nustatymu ir stebėsena;

8.1.13. reagavimu į elektroninės informacijos saugos incidentus;

8.1.14. naudotojų teisių valdymu.

9. Teisės aktai, kuriais vadovaujantis tvarkomi NEMIS duomenys ir užtikrinamas jų saugumas:

9.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

9.2. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

9.3. Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

9.4. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d įsakymas Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

9.5. Informacinių technologijų saugos atitikties vertinimo metodika;

9.6. Lietuvos standartai LST ISO/IEC 27002:2009, LST ISO/ IEC 27001:2006 bei kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;

9.7. Saugos nuostatai ir kiti teisės aktai, reglamentuojantys elektroninės informacijos saugą valstybės institucijose.

10. Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Saugos nuostatų 9 punkte nurodytuose teisės aktuose.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

11. NEMIS tvarkoma elektroninė informacija priskirtina žinybinės svarbos elektroninės informacijos kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 4.3.1.–4.3.4. papunkčių nuostatomis.

12. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 papunkčiu, NEMIS priskiriama trečiajai informacinės sistemos kategorijai.

13. Saugos įgaliotinis turi kasmet organizuoti NEMIS rizikos įvertinimą, o, pasikeitus NEMIS funkcinei struktūrai, atsiradus naujiems rizikos veiksniams, saugos įgaliotinis organizuoja neeilinį NEMIS rizikos įvertinimą pagal Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;

14. NEMIS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama tvarkytojo vadovui. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos NEMIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:

14.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

14.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

15. Atsižvelgdamas į rizikos įvertinimo ataskaitą, valdytojo vadovas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

16. NEMIS informacinių technologijų saugos atitikties vertinimas atliekamas ne rečiau kaip kartą per metus Informacinių technologijų saugos atitikties vertinimo metodikoje nustatyta tvarka.

17. Atlikus NEMIS informacinių technologijų saugos atitikties vertinimą, rengiama NEMIS informacinių technologijų saugos atitikties vertinimo ataskaita, taip pat rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato NEMIS valdytojo vadovas.

18. Elektroninės informacijos saugos priemonių parinkimo principai yra šie:

18.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

18.2. elektroninės informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos elektroninės informacijos vertei.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

19. Prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik administratoriui, atsakingam už kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų serverių (proxy)) administravimą ir priežiūrą.

20. NEMIS duomenims saugiai rinkti, apdoroti, kaupti, saugoti, teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims tvarkytojas turi naudoti programinės ir techninės įrangos saugos priemones, kuriose:

20.1. realizuota galimybė naudotojams naudoti tik legalią programinę įrangą;

20.2. realizuota naudotojams prieigos prie NEMIS duomenų galimybė tik per registravimosi ir slaptažodžių sistemą;

20.3. realizuota pareiga naudotojams reguliariai keisti slaptažodžius;

20.4. realizuota galimybė identifikuoti naudotojus, fiksuoti ir kaupti jų veiksmus;

20.5. realizuota galimybė naudotojų užklausas į NEMIS duomenų bazę fiksuoti programiniu būdu;

20.6. apribotas programinės įrangos, nesusijusios su naudotojų funkcijomis (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.), naudojimas;

20.7. viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas, naudojant HTTPS (Hypertext Transfer Protocol Secure) protokolą arba šifravimą;

20.8. draudžiama naudotojams nešiojamuosius kompiuterius naudoti NEMIS duomenims perduoti kompiuterių tinklais ne savo darbo vietoje.

21. Saugos įgaliotinis turi organizuoti NEMIS programinės, techninės įrangos saugos priemonių įgyvendinimą.

22. Priemonės ir metodai, kurie taikomi, užtikrinant prieigą prie NEMIS, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisyklėse.

23. NEMIS veiklos tęstinumui ir funkcionalumui užtikrinti NEMIS duomenys periodiškai kopijuojami kas 12 valandų ir saugomi taip, kad, įvykus nenumatytai situacijai, veiklą iš atsarginių kopijų galima būtų atkurti per 16 valandų. Elektroninių bylų mėnesinės kopijos papildomai turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje. NEMIS duomenų atsarginių kopijų darymo, saugojimo ir elektroninės informacijos atkūrimo iš atsarginių kopijų tvarka nustatoma Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

24. NEMIS tarnybinėje stotyje neturi veikti programinė įranga, nesusijusi su registrų ir informacinių sistemų duomenų tvarkymu.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

25. NEMIS duomenis saugiai rinkti, kaupti, apdoroti, saugoti ir juos teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims galima tik susipažinus su NEMIS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais.

26. Saugos įgaliotinis privalo turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su elektronine informacija mokėjimas, ECDL vartotojo sertifikatas), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

27. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą, arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

28. Administratorius privalo turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

29. Naudotojas turi:

29.1. turėti darbo kompiuteriu įgūdžių;

29.2. mokėti tvarkyti NEMIS duomenis NEMIS nuostatų, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisyklėse nustatyta tvarka;

29.3. būti susipažinęs su registrų ir informacinių sistemų saugos politiką įgyvendinančių dokumentų reikalavimais.

30. Saugos įgaliotinis turi:

30.1. ne rečiau kaip 1 kartą per metus organizuoti naudotojų mokymus NEMIS duomenų saugos klausimais;

30.2. priminti naudotojams apie NEMIS elektroninės informacijos saugos problemas (pavyzdžiui, priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

V SKYRIUS

naudotojų SUPAŽINDINIMO SU saugos DOKUMENTAIS PRINCIPAI

31. Tvarkyti NEMIS duomenis gali tik naudotojai, susipažinę su NEMIS nuostatais, Saugos nuostatais, kitais saugos politiką įgyvendinančiais dokumentais ir raštu įsipareigoję laikytis reikalavimų, nustatytų šiame punkte nurodytuose dokumentuose.

32. Už naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais ir atsakomybe už šių dokumentų nuostatų pažeidimus yra atsakingas saugos įgaliotinis.

33. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai skelbiami naudotojams pasiekiamoje interneto svetainėje.

34. Pakartotinai su saugos politiką įgyvendinančiais dokumentais naudotojai supažindinami raštu arba žodžiu, tik iš esmės pasikeitus saugos politiką įgyvendinantiems dokumentams.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

35. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.

36. Duomenys apie naudotojų atliktus veiksmus su NEMIS duomenimis saugomi neterminuotai.

____________________