Upplýsingaöryggisstefna

Gildissvið

Upplýsingaöryggisstefna þessi (hér eftir “stefnan”) ásamt Persónuverndarstefnu Blikk hugbúnaðarþjónustu hf., kt. 530922-1620, Lágmúla 9, 108 Reykjavík (hér eftir “Blikk” eða “félagið”) gildir um upplýsingaöryggi og vinnslu persónuupplýsinga hjá Blikk. Blikk skuldbindur sig til þess að tryggja viðunandi öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og reglugerð Evrópuþingsins og ráðsins (ESB) nr. 2016/679 (GDPR) (hér eftir sameiginlega nefnd “persónuverndarlög”).

Stefna þessi gildir um alla starfsemi Blikk þar sem vinnsla persónuupplýsinga kemur að sögu, bæði innri starfsemi félagsins og þeirri starfsemi sem lýtur að þjónustu sem Blikk veitir viðskiptavinum sínum. Stefnan gildir jafnt um stjórnarmenn, sérhvern starfsmann, verktaka og þriðju aðila sem starfa samkvæmt umboði Blikk og nær yfir allan búnað og upplýsingaeignir Blikk s.s. húsnæði, innri kerfi, hug- og vélbúnað.

Markmið Blikk er að verja öll gögn og upplýsingar, upplýsingakerfi og samskipti gegn innri og ytri ógnum með ábyrgri stjórnun upplýsingaöryggis.

Markmið

Markmið Blikk með stefnu þessari er að styðja við samfelldan rekstur og þjónustu ásamt því að hámarka öryggi upplýsinga og gagna með eftirfarandi leiðum:

  • Eftirfylgni með ákvæðum gildandi laga og reglum sem gilda um málaflokkinn.
  • Eftirfylgni með öllum samningum við þriðju aðila sem á einn eða annan hátt snúa að vinnslu persónuupplýsinga, svo sem þjónustusamningum og vinnslusamningum.
  • Leynd persónuupplýsinga og trúnaði.
  • Réttleika, aðgengileika og áreiðanleika persónuupplýsinga.
  • Lögmæti og gagnsæi í allri meðferð persónuupplýsinga í starfsemi Blikk.
  • Tilkynningu og rannsókn á öllum, öryggisbrotum eða grun um öryggisbrot í samræmi við viðeigandi verklagsreglur og ferla.
  • Framkvæma reglulegar öryggisprófanir sem skila niðurstöðum sem leiða til umbóta í öryggi gagna.
  • Framkvæma áhættumat á upplýsingaöryggi með reglulegum uppfærslum.
  • Áhættur sem fylgja vinnslu persónuupplýsinga sé innan skilgreindra marka.

Markmið

Blikk skuldbindur sig til að standa vörð um öryggi persónuupplýsinga með því að:

  • Tryggja að söfnun gagna samræmist ávallt ákvæðum gildandi laga og reglna og að allir starfsmenn fylgi þeim.
  • Tryggja að allir starfsmenn Blikk fái viðeigandi þjálfun og fræðslu um öryggi persónuupplýsinga og þá ábyrgð sem hvílir á þeim.
  • Tryggja ábyrga stjórnun og áhættustýringu vegna vinnslu persónuupplýsinga í samræmi við verklagsreglur og innri ferla áhættustýringar og upplýsingatæknisviðs.
  • Tryggja að gripið sé til viðeigandi mótvægisaðgerða ef líklegt er að ákveðin vinnsla geti haft í för með sér mikla áhættu fyrir frelsi og réttindi einstaklinga í samræmi við mat á áhrifum á persónuvernd.
  • Tryggja að þær upplýsingaeignir sem innihalda persónuupplýsingar séu skráðar innan félagsins hvort sem þær eru á pappír eða rafrænu formi og flokka þær eftir eðli og mikilvægi leyndar.
  • Tryggja að handbækur, verklagsreglur og ferlar séu til staðar innan félagsins um vinnslu persónuupplýsinga og viðbrögð við öryggisbrestum.
  • Tryggja viðeigandi aðgangsstýringar að upplýsingaeignum.
  • Tryggja örugga hýsingu og vistun gagna ásamt því að tryggja að afrit af persónuupplýsingum sé til staðar.

Markmið

Þjónusta sú sem Blikk býður upp á felur óhjákvæmilega í sér ákveðna áhættu í tengslum við upplýsingaöryggi. Blikk skuldbindur sig til að beita öllum þeim úrræðum sem á valdi Blikk eru til að koma í veg fyrir frávik eða brot á upplýsingaöryggi sínu. Blikk gerir ríkar kröfur til sinnar starfsemi og til starfsmanna Blikk.

Framkvæmdastjóri er ábyrgur fyrir framkvæmd stefnu þessari og umsjónarmaður upplýsingaöryggis sér um daglega stjórnun upplýsingaeigna félagsins. Persónuverndarfulltrúi sér til þess að starfsmenn hljóti viðeigandi ráðgjöf og fræðslu um öryggi persónuupplýsinga. Stjórn Blikk sér um skipun löggilts endurskoðanda félagsins sem gerir útttekt á verklagsreglum og innri ferlum félagsins ásamt skipun regluvarðar sem gegnir hlutverki í innra eftirliti og áhættustýringu félagsins.

Stefna þessi er samþykkt af stjórn Blikk og skal endurskoðuð á tveggja ára fresti ásamt því að vera uppfærð þegar við á. Stýringar og verkferlar settir á grundvelli hennar skulu samþykktir af framkvæmdastjóra.

Samþykkt af stjórn Blikk, september 2024.

hafðu samband

Ekki hika við að senda okkur línu ef þú ert með spurningar eða athugasemdir!
Við svörum fyrirspurnum eins fljótt og hægt er.

hafðu samband.

Ekki hika við að senda okkur línu ef þú ert með
spurningar eða athugasemdir!
Við svörum fyrirspurnum eins fljótt og hægt er.