Upplýsingaöryggisstefna
Starfsemi
Gagnaeyðing sérhæfir sig í eyðingu trúnaðargagna, sem vistuð eru á margvíslegum miðlum, m.a. pappír, filmum, segulböndum, hörðum diskum og símum. Starfsemi Gagnaeyðingar er vottuð af alþjóðlegum samtökum eyðingarfyrirtækja, NAID.
Tilgangur
Tilgangur upplýsingaöryggisstefnu Gagnaeyðingar er að tryggja sem best öryggi upplýsinga fyrirtækisins, starfsmanna og viðskiptavina þess með sjálfbærni og trúnað að leiðarljósi.
Umfang
Upplýsingaöryggisstefna nær til starfsstöðva Gagnaeyðingar, starfsmanna, tæknibúnaðar og gagna í eigu og umsjón fyrirtækisins.
Markmið
Markmið Gagnaeyðingar með upplýsingaöryggisstefnu þessari er að:
- Leynd upplýsinga og trúnaði sé viðhaldið í samræmi við eðli upplýsinganna, vottunarkröfur, lög og reglur.
- Tryggja réttleika og rétta meðhöndlun þeirra upplýsinga sem eiga uppruna sinn hjá félaginu.
- Sérhver vinnsla félagsins á upplýsingum starfsmanna og viðskiptavina sé unnin í samræmi við samninga, vottunarkröfur og lagalegar skyldur.
Leiðir
Leiðir Gagnaeyðingar að markmiðum öryggisstefnunnar eru:
- Regluleg rýni á framkvæmd verklagsreglna sem tryggja hlítingu við NAID vottunarkröfur um örugga eyðingu gagna.
- Tryggja með samningum við starfsmenn, viðskiptavini og verktaka að upplýsingaöryggis og trúnaðar sé gætt í hvívetna.
- Einstaklingar sem starfa fyrir fyrirtækið, starfsmenn og verktakar, skili inn nýju sakavottorði á 3ja ára fresti.
- Regluleg þjálfun starfsmanna í meðhöndlun gagna viðskiptavina, sértæk þjálfun og daglegt eftirlit.
- Vöktun á breytingum á lagalegu umhverfi og vottunarkröfum og aðlögun aðferða, skjölunar og verklags að þeim breytingum.
- Samningar við þjónustuaðila sem koma að rekstri upplýsingakerfa fyrirtækisins, vistun og meðhöndlun gagna.
Staðfesting
Upplýsingaöryggisstefna þessi samþykkt af stjórn Gagnaeyðingar ehf. 1.2.2021