Upplýsingaöryggisstefna

Stefnan á að tryggja að persónuupplýsingar séu verndaðar gegn öllum ógnum, hvort sem er af ásetningi eða gáleysi, og að trúnaður, réttleiki og aðgengi sé tryggt.

Stefnan nær til allrar meðhöndlunar og varðveislu persónuupplýsinga innan fyrirtækisins — innri reksturs, þjónustu við viðskiptavini, kerfa, búnaðar, húsnæðis, starfsmanna og samningsaðila með aðgang að gögnum.

• Tryggja réttleika persónuupplýsinga og aðgengi til heimilaðra notenda.
• Viðhalda trúnaði samkvæmt lögum og reglum.
• Verja gögn gegn skemmdum, eyðileggingu og óheimilum birtingum.
• Tryggja heilleika gagna í gegnum kerfin.
• Stýra áhættu í upplýsingaöryggi innan skilgreindra marka.
• Fylgja öllum gildandi lögum og reglugerðum.
• Rannsaka öryggisatvik og brot.
• Stunda stöðugar umbætur.

Aðferðir eru m.a. eignaskrá, formlegt áhættumat, öryggisstjórnunarkerfi, mat á áhrifum vinnslu (DPIA), gæðahandbækur, regluleg þjálfun starfsfólks og öruggt afrit gagna.

Ábyrgðin er dreifð milli stjórnar, framkvæmdastjórnar, öryggisstjóra, persónuverndarfulltrúa og allra starfsmanna.

Stefnan er endurskoðuð árlega og var samþykkt af stjórn 19. desember 2019.