1. Home
  2. Um okkur
  3. Öryggi og persónuvernd á vefnum

Öryggi og persónuvernd á vefnum

Þegar þú notar vefi Menntamálastofnunar verða til upplýsingar um heimsóknina. Menntamálastofnun miðlar þeim ekki til annarra nema samkvæmt lagaskyldu til eftirlitsaðila. 

Notkun á vafrakökum

Svo kallaðar vafrakökur* eru notaðar á vefnum í tvennum tilgangi, til að telja heimsóknir á vefinn og til þess að auðkenna notendur. 

Það er stefna Menntamálastofnunar að nota vafrakökur sparlega og með ábyrgum hætti. Notendur vefsins geta að sjálfsögðu stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu. 

Menntamálastofnun notar Google Analytics til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Engum frekari upplýsingum er safnað um hverja komu og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar. IP tölur eru gerðar ógreinilegri í gögnum Google Analytics með því að skipta síðustu tölunni út fyrir 0.

Þjónusta Cloudflare er nýtt í því skyni að auka öryggi og uppitíma vefþjónusta Menntamálastofnunar. Cloudflare safnar almennum upplýsingum út frá IP tölu þegar það nemur óeðlilegar fyrirspurnir sem það telur líkjast árás, og getur lokað fyrir þjónustu eða lagt fyrir próf til að greina á milli manna og véla. 

Vafrakökur eru einnig notaðar til að þekkja aftur notendur sem eru auðkenndir inn á vefþjónustur Menntamálastofnunar.

* „cookies“ - sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina. 

SSL skilríki

Vefir Menntamálastofnunar notast undantekningalaust við SSL-skilríki sem þýðir að öll samskipti eru yfir dulritað burðarlag. Það gerir gagnaflutning í gegnum hann öruggari. Upplýsingar um vefina er forhlaðið í stillingar helstu vafra (HSTS preload) og því þarf aldrei að tengjast vefunum yfir ódulritað burðarlag til að fá áframsendingu annað. 

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, eins og t.d. lykilorð. Með skilríkjunum eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Skráning notenda á vefnum

Áskrift að efni vefsins

Notendur geta skráð sig í áskrift að efni vefsins. Tilkynningar um nýtt efni eru sjálfkrafa sendar á netföng sem skráð hafa verið fyrir áskrift að efni. Netföngin og áskriftarflokkar eru vistuð í vefumsjónarkerfinu. Þessar upplýsingar eru aðeins notaðar til að senda út tilkynningar um nýtt efni. Neðst í tölvupóstunum sem notendum berst er tengill sem hægt er að smella á til að segja sig úr áskrift.

Hafa samband – ábending eða fyrirspurn

Á vefnum eru hlekkir svo hægt sé að hafa samband við stofnunina með því að senda tölvupóst á [email protected]. Ábendingar eða fyrirspurnir eru skráðar í skjalakerfi (málaskrá) og erindinu komið til starfsmanns sem afgreiðir það. Afrit af erindunum og svörum stofnunarinnar eru ekki vistuð í vefumsjónarkerfinu.

Tenglar í aðra vefi

Á vef Menntamálastofnunar er stundum vísað á vefi annarra stofnana, félagasamtaka og fyrirtækja. Reglur Menntamálastofnunar um öryggi notenda gilda ekki á vefjum utan hans. Menntamálastofnun ber ekki ábyrgð á efnisinnihaldi eða áreiðanleika slíkra vefja. Vísunin þýðir heldur ekki að Menntamálastofnun styðji eða aðhyllist nokkuð sem þar kemur fram.

Fyrirvari

Þótt leitast sé við að hafa upplýsingar á vef Menntamálastofnunar réttar og í samræmi við nýjustu stöðu mála er ekki ávallt hægt að ábyrgjast að svo sé. Þetta á einnig við um tilvísanir og tengla í efni utan vefsins.