Fara í efni

Upplýsingaöryggisstefna Landmælinga Íslands

Landmælingar Íslands leggja áherslu á að verja upplýsingar stofnunarinnar fyrir öllum ógnum, innri og ytri, af ásetningi, vegna óhappa eða af slysni. Tryggja þarf öryggi á viðeigandi hátt og varðveita leynd, réttleika og tiltækileika. Upplýsingaöryggisstefnan lýsir áherslu Landmælinga Íslands á upplýsingavernd og öryggi í allri meðferð og vinnslu upplýsinga.

Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er þessi upplýsingaöryggisstefna sett. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsmenn, samstarfsaðila og viðskiptavini Landmælinga Íslands um heilindi og rétt vinnubrögð í rekstri stofnunarinnar.

Upplýsingaöryggisstefnan nær til umgengni og vistunar allra upplýsinga (gagna) í vörslu Landmælinga Íslands. Einnig til allra samskipta starfsmanna, hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga. Stefnan nær einnig til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

Upplýsingarnar eru aðgengilegar þegar þörf er á

Heildarskipulagi fyrir öll gögn Landmælinga Íslands er haldið við, þar sem geymslustaðir allra gagna eru skilgreindir.

Leynd upplýsinga og trúnaði er viðhaldið þegar það á við

Almennt vinna starfsmenn Landmælinga Íslands ekki með viðkvæmar upplýsingar sem krefjast leynd eða trúnaðar en það er mikilvægt að gögn séu rétt og aðgengileg þegar þörf er á þeim. Áhættumat er gert reglulega fyrir upplýsingaeignir stofnunarinnar þar sem fjallað er um leynd , réttleika og tiltækileika. Á þennan hátt er hægt að meta verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem geta stefnt þeim í hættu.

Áreiðanleg og örugglega varðveitt gögn eru ávallt aðgengileg

Alltaf eru til áreiðanleg og örugglega varðveitt afrit af upplýsingum sem eru nauðsynlegar fyrir starfsemi stofnunarinnar. Gerð er krafa um að tölvufyrirtæki sem stofnunin er í samstarfi við og tengjast upplýsingaöryggi hennar, hafi vottun skv. upplýsingaöryggisstaðlinum ISO 27001.

Fylgni við lögum og reglur sem gilda um meðferð skjala og upplýsinga

Reglulega er farið yfir hvaða lagalegu kröfur og aðrar kröfur gilda um starfsemi Landmælinga Íslands. Haldið er utan um lista þess efnis (GÁT 004) í gæðahandbók þar sem einnig er að finna verklagsreglur sem styðja við upplýsingaöryggisstefnu þessa.

Viðbrögð við frávikum, brotum eða grun um veikleika

Allir starfmenn Landmælinga Íslands fá fræðslu varðandi upplýsingaöryggi og ábyrgð þeirra hvað varðar upplýsingaöryggi á starfsmannfundum. Minnt er á upplýsingaöryggisstefnuna árlega ásamt verklagsreglurnar VLR 017 Frávik, ábendingar og kvartanir og VLR 016 Umbætur og forvarnir. Frávik, brot eða grunur um veikleika í upplýsingaöryggi eru skráð og fylgt eftir með úrbótum. Árlega er gerð samantekt um atvikin og þeim fylgt eftir með úrbótum.

Endurskoðun

Upplýsingaöryggisstefnan er endurskoðuð á þriggja ára fresti eða oftar ef þörf krefur.