Stafræn ökunámsbók heldur utan um ökunámsferil frá umsókn um ökunám og ökuskírteini til útgáfu ökuskírteinis og gerir upplýsingar aðgengilegar um ökunámsferil, verklega ökutíma, ökuskóla, ökugerði og ökupróf aðgengilega á einum stað. Í Stafræna ökunámsbók eru því skráðar upplýsingar um ökunema, ökukennara, ökuskóla, prófamiðstöð og um veittar undanþágur.
Samgöngustofa er ábyrgðaraðili að Stafrænni ökunámsbók og skal ákveða tilgang með vinnslu upplýsinga og aðferð við vinnsluna.
Samgöngustofa hefur sett starfsreglur um Stafræna ökunámsbók.
Starfsreglur um Stafræna ökunámsbók
Lagaheimildir: Samgöngustofa skal annast ökupróf, hafa umsjón með ökunámi og eftirlit með ökukennslu sbr. 4 tl. 7. gr. laga um Samgöngustofu, stjórnsýslustofnun samgöngumála, nr. 119/2012 með síðari breytingum, og til samræmis við skyldur sínar samkvæmt reglugerð um ökuskírteini nr. 830/2011, með áorðnum breytingum. Þá er það einnig hlutverk Samgöngustofu að annast rekstur tölvu og upplýsingakerfa er lúta að starfsemi stofnunarinnar, sbr. 6. mgr. 4. gr. laga nr. 119/2012.
Stafræn ökunámsbók: Stafræn ökunámsbók er ætluð til að halda utan um ökunámsferil frá umsókn um ökunám og ökuskírteini til útgáfu ökuskírteinis og til að gera upplýsingar aðgengilegar um ökunámsferil, verklega ökutíma, ökuskóla, ökugerði og ökupróf aðgengilega á einum stað. Í Stafræna ökunámsbók eru því skráðar upplýsingar um ökunema, ökukennara, ökuskóla, prófamiðstöð og um veittar undanþágur.
Rekstur á stafrænni ökunámsbók: Stafræn ökunámsbók er haldin rafrænt í tölvukerfi Samgöngustofu. Samgöngustofa annast rekstur, hönnun og þróun hennar. Samgöngustofa ber einnig ábyrgð á öruggri varðveislu gagna, á rekstraröryggi og viðvarandi aðgengi að skránni, sem og að tryggja rekjanleika skráninga í ökunámsbók og notkunar aðgangsheimilda. Samgöngustofa leggur einnig til örugga vefþjónustu (e. API) fyrir tengingar hugbúnaðarlausna við Stafræna ökunámsbók.
Persónuupplýsingar: Stafræn ökunámsbók inniheldur persónuupplýsingar, er átt við persónugreindar eða persónugreinanlegar upplýsingar um þá sem sækja ökunám, ökukennara og aðra sem koma að ökunámi.
Ábyrgðaraðili og vinnsluaðili: Samgöngustofa er ábyrgðaraðili að Stafrænni ökunámsbók og skal ákveða tilgang með vinnslu upplýsinga og aðferð við vinnsluna. Feli Samgöngustofa öðrum aðilum að framkvæma vinnslu persónuupplýsinga, að hluta til eða í heild telst sá aðili vinnsluaðili. Þriðju aðilar sem fá aðgang að Stafrænni ökunámsbók í þeim tilgangi að hanna eigin lausnir fyrir ökunema, ökukennara, ökuskóla eða ökugerði teljast ábyrgðaraðilar að þeirri vinnslu sem fram fer í þeim hugbúnaði.
Eftirlit: Samgöngustofa skal hafa eftirlit með vinnslu upplýsinga í Stafrænni ökunámsbók til að ganga úr skugga um að unnið sé í samræmi við starfsreglur þessar og þær öryggisráðstafanir sem ákveðnar hafa verið. Samgöngustofa getur krafist þess að fá aðgang að tölvukerfum aðila sem fá aðgang að Stafrænu ökunámsbókinni og fá afhent afrit af samningum og milli þeirra og þeirra aðila sem þeir þjónusta til að ganga úr skugga um að farið sé að reglunum. Ef rökstuddur grunur er um misnotkun upplýsinga eða brot á starfsreglunum er Samgöngustofu heimilt að loka fyrir aðgang einstakra aðila og/eða grípa til annarra aðgerða í samræmi við alvarleika brots.
Aðgangur ökunema: Samgöngustofa hefur umsjón með aðgengi að Stafrænni ökunámsbók. Ökunemum er veittur aðgangur að Stafrænni ökunámsbók í gegnum Island.is.
Aðgangur sýslumanna: Sýslumenn skulu hafa aðgang að Stafrænni ökunámsbók í gegnum ökuskírteinakerfi til að staðfesta umsóknir um ökuskírteini og námsheimild, ásamt því að kanna hvort skilyrði fyrir útgáfu ökuskírteinis séu uppfyllt. Sýslumönnum er veittur aðgangur að vefþjónustu (API) í gegnum ökuskírteinakerfi RLS.
Aðgangur ökukennara: Ökukennurum með gilt starfsleyfi er heimill aðgangur að upplýsingum um sína nemendur í Stafrænni ökunámsbók, í þeim tilgangi að afla sér upplýsinga um námsframvindu og til að skrá verklega ökutíma. Aðgangur að upplýsingum takmarkast við þá nemendur sem hafa valið viðkomandi ökukennara. Ökukennarar geta þó skráð verklega ökutíma á aðra ökunema. Ökukennurum er veittur aðgangur í gegnum Island.is eða vefþjónustu (API) í gegnum kerfi hjá þriðja aðila.
Aðgangur ökuskóla og ökugerða: Ökuskólar og ökugerði með gilt starfsleyfi skulu hafa aðgang að Stafrænni ökunámsbók í þeim tilgangi að staðfesta að námskeiðum í ökuskóla eða ökugerði sé lokið. Ökuskólum og ökugerðum er veittur aðgangur í gegnum Island.is eða gegnum vefþjónustu (API).
Aðgangur prófamiðstöðvar: Prófamiðstöð skal hafa aðgang að Stafrænni ökunámsbók til að kanna hvort skilyrði fyrir próftöku séu uppfyllt og skrá niðurstöður ökuprófa. Prófamiðstöð er veittur aðgangur í gegnum vefþjónustu (API).
Aðgangur þriðju aðila: Samgöngustofa getur, að uppfylltum þeim skilyrðum sem sett eru með starfsreglum þessum, veitt þriðja aðila leyfi til að miðla upplýsingum úr Stafrænni ökunámsbók og til skráningar upplýsinga í hana í gegnum hugbúnaðarlausnir þeirra aðila. Samgöngustofa þarf að samþykkja þá aðferð sem þriðji aðili notar og skal ávallt koma fram að upplýsingarnar eigi uppruna sinn eða verði skráðar í Stafræna ökunámsbók.
Gjald fyrir upplýsingar: Samgöngustofa innheimtir gjald fyrir upplýsingar og tengingar þriðju aðila samkvæmt gjaldskrá stofnunarinnar sem aðgengileg er á heimasíðu stofnunarinnar.
Skrá yfir notkun aðgangs: Samgöngustofa skal halda aðgerðaskráningu um veitt aðgengi að upplýsingum eða skráningu upplýsinga í Starfræna ökunámsbók, þar sem fram kemur rafrænn uppruni aðgengis eða skráningar og upplýsingar um þriðja aðila sem veitti aðgang þar sem það á við. Aðgerðaskráningu skal varðveita í 2 ár.
Skyldur sýslumanna: Sýslumenn skulu skrá upplýsingar í ökuskírteinakerfi Ríkislögreglustjóra sem skilar í Stafræna ökunámsbók staðfestingu á umsókn um ökunám, námsheimild, æfingaakstri og pöntun á ökuskírteini þegar staðfest er að ökunemi hafi lokið námi með fullnægjandi hætti.
Skyldur ökukennara: Ökukennarar skulu skrá í Stafræna ökunámsbók verklega ökutíma. Ökukennarar skulu eingöngu skrá upplýsingar um ökutíma sem viðkomandi kennari hefur sannarlega kennt. Óheimilt er að miðla upplýsingum um ökunema til óviðkomandi aðila.
Skyldur ökuskóla og ökugerða: Ökuskólar og ökugerði skulu skrá í Stafræna ökunámsbók staðfestingar á þeim ökunámskeiðum sem ökunemar ljúka. Ökuskólar og ökugerði skulu eingöngu skrá upplýsingar um ökunema sem sannarlega stunda ökunám við viðkomandi skóla. Ökuskólum og ökugerðum er óheimilt að nýta upplýsingar úr Stafrænni ökunámsbók með öðrum hætti eða að miðla upplýsingum til annarra aðila nema að fengnu leyfi Samgöngustofu samkvæmt reglum þessum.
Skyldur prófamiðstöðvar: Prófamiðstöð skal skrá í Stafræna ökunámsbók sundurliðaðar niðurstöður ökuprófa. Prófamiðstöð skal eingöngu skrá upplýsingar um ökunema sem sannarlega þreyta ökupróf hjá prófamiðstöð. Prófamiðstöð er óheimilt að nýta upplýsingar úr Stafrænni ökunámsbók með öðrum hætti eða miðla upplýsingum til annarra aðila nema að fengnu leyfi Samgöngustofu samkvæmt reglum þessum.
Skyldur þriðju aðila: Þriðju aðilar, þ.e. aðrir en þeir ökunemar, sýslumenn, ökukennarar, ökuskólar, ökugerði og prófamiðstöð, sem veitt er aðgengi að upplýsingum skulu sækja um slíkan aðgang til Samgöngustofu þar sem gerð er grein fyrir tilgangi með aðgengi að Stafrænni ökunámsbók. Þriðju aðilar, eða ökukennarar,ökuskólar og ökugerði sem hyggjast nýta eigin hugbúnaðarlausnir við miðlun og skráningu upplýsinga, skulu sýna fram á að þeir geti uppfyllt kröfur til upplýsingaöryggis svo sem tilgreint er í kafla 4. í reglum þessum.
Eigin hugbúnaðarlausnir: Þriðju aðilum, ökukennurum,ökuskólum og ökugerðum er heimilt að þróa og reka eigin hugbúnaðarlausnir, s.s. smáforrit eða vefsíður, til að veita ökunemum, ökukennurum,ökuskólum og ökugerðum aðgengi að upplýsingum í Stafrænni ökunámsbók og/eða til að skrá þar upplýsingar.
Ábyrgð aðila sem reka eigin hugbúnaðarlausnir: Aðilar sem reka eigin hugbúnaðarlausnir til miðlunar og skráningar í Stafræna ökunámsbók ábyrgjast að uppfylla allar þær kröfur sem fram koma í starfsreglum þessum á hverjum tíma. Leiði eftirlit skv. gr. 1.6. í ljós að aðili uppfylli ekki kröfurnar er Samgöngustofu heimilt að loka fyrir aðgengi viðkomandi aðila eða grípa til annarra aðgerða eftir alvarleika brots.
Samgöngustofa er ábyrgðaraðili við vinnslu persónuupplýsinga í Stafrænu ökunámsbókinni, en ber ekki ábyrgð á vinnslu sem fram fer í hugbúnaðarlausnum annarra aðila sem veitt hefur verið aðgengi skv. þessum kafla.
Aðili sem fær heimild til aðgengis að Stafrænni ökunámsbók í eigin tæknilausn skal gæta að ákvæðum persónuverndarlaga um ábyrgðaraðila og vinnsluaðila.
Þrói ökukennari,ökuskóli eða ökugerði lausn fyrir sína nemendur telst hann ábyrgðaraðili þeirra vinnslu persónuupplýsinga sem fram fer í tæknilausninni, sjái þriðji aðili ökukennara,ökuskóla, eða ökugerði fyrir lausn telst hann vinnsluaðili og ökukennarinn,ökuskólinn eða ökugerðið ábyrgðaraðili að vinnslu persónuupplýsinga um sína ökunema. Í slíkum tilvikum skulu aðilar gera með sér vinnslusamning skv. ákvæðum persónuverndarlaga.
Umsókn um aðgang vegna eigin hugbúnaðarlausna: Aðilar sem hyggjast þróa eigin lausnir skulu sækja um aðgang að Stafrænni ökunámsbók hjá Samgöngustofu. Umsókn skal fylgja lýsing á lausninni og tilgangi hennar. Samgöngustofa þarf að samþykkja þá leið sem notast skal við til að miðla og/eða skrá upplýsingar.
Tenging við Stafræna ökunámsbók: Aðilar sem hyggjast þróa eigin lausnir skulu tengjast Stafrænni ökunámsbók í gegnum vefþjónustu sem Samgöngustofa veiti þeim aðgang að. Tenging byggir á notendanafni og lykilorði ásamt því að vera tengt við samþykkta IP-tölu (e. white list) til að tryggja að beiðni um aðgang komi frá viðkomandi aðila.
Upplýsingar til notenda: Aðilar sem bjóða notendum tæknilausnir til aðgengis eða skráningar í Stafræna ökunámsbók skulu veita notendum fræðslu um þá vinnslu persónuupplýsinga sem fram fer til samræmis við kröfur persónuverndarlaga. Taka skal skýrt fram að upplýsingar séu skráðar og varðveittar í Stafrænni ökunámsbók Samgöngustofu, hverjir kunna að hafa aðgang að upplýsingum og hver réttindi notenda eru varðandi vinnslu persónuupplýsinga.
Öryggiskröfur vegna tengingar við Stafræna ökunámsbók: Aðilar sem hyggjast þróa og reka eigin tæknilausn skulu að lágmarki uppfylla eftirfarandi öryggiskröfur:
Tæknilausnir skulu hannaðar til samræmis við meginreglur persónuverndarlaga, kröfur persónuverndarlaga til öryggis við vinnslu persónuupplýsinga og innbyggða og sjálfgefna persónuvernd.
Öll samskipti um vef skulu dulkóðuð svo sem með HTTPS með SSL/TSL dulkóðunarsamskiptastöðlunum.
Einstaklingar sem nota hugbúnaðinn skulu auðkenndir með fullgildum rafrænum skilríkjum, sé þeim gert kleift að nálgast upplýsingar úr Stafrænni ökunámsbók eða skrá þar upplýsingar. Sé notandi starfsmaður ökuskóla eða ökugerðis skal tryggja að auðkenning einstaklingsins sé gerð með fullnægjandi hætti þannig að hægt sé að staðfesta í aðgerðarskráningu hvaða notandi stendur að baki skoðun upplýsinga eða skráningu og að hægt sé að miðla þeim upplýsingum til Samgöngustofu. Er þá gerð krafa um meðferð og styrk lykilorða til samræmis við 9. kafla ISO 27001 staðalsins.
Hugbúnaðar skal þannig gerður að hann lágmarki áhættu á álagsárásum eða tölvuinnbrotum í Starfrænu ökunámsbókinni, s.s. með uppfærðum vírusvörnum og eldveggjum.
Samgöngustofa áskilur sér einhliða rétt til að endurskoða starfsreglur þessar. Breytingar á starfsreglum skulu kynntar á heimasíðu Samgöngustofa með 30 daga fyrirvara.
Hér má finna yfirlit yfir þær upplýsingar sem skráðar eru í Stafræna ökunámsbók.
STE-0003 Útg. nr. 1
Þjónustuaðili
Samgöngustofa