Örugg eyðing gagna

Upplýsingaöryggisstefna

Starfsemi

Gagnaeyðing sérhæfir sig í eyðingu trúnaðargagna, sem vistuð eru á margvíslegum miðlum, m.a. pappír, filmum, segulböndum, hörðum diskum og símum. Starfsemi Gagnaeyðingar er vottuð af alþjóðlegum samtökum eyðingarfyrirtækja, NAID.

Tilgangur

Tilgangur upplýsingaöryggisstefnu Gagnaeyðingar er að tryggja sem best öryggi upplýsinga fyrirtækisins, starfsmanna og viðskiptavina þess með sjálfbærni og trúnað að leiðarljósi.

Umfang

Upplýsingaöryggisstefna nær til starfsstöðva Gagnaeyðingar, starfsmanna, tæknibúnaðar og gagna í eigu og umsjón fyrirtækisins.

Markmið

Markmið Gagnaeyðingar með upplýsingaöryggisstefnu þessari er að:

  • Leynd upplýsinga og trúnaði sé viðhaldið í samræmi við eðli upplýsinganna, vottunarkröfur, lög og reglur.
  • Tryggja réttleika og rétta meðhöndlun þeirra upplýsinga sem eiga uppruna sinn hjá félaginu.
  • Sérhver vinnsla félagsins á upplýsingum starfsmanna og viðskiptavina sé unnin í samræmi við samninga, vottunarkröfur og lagalegar skyldur.

Leiðir

Leiðir Gagnaeyðingar að markmiðum öryggisstefnunnar eru:

  • Regluleg rýni á framkvæmd verklagsreglna sem tryggja hlítingu við NAID vottunarkröfur um örugga eyðingu gagna.
  • Tryggja með samningum við starfsmenn, viðskiptavini og verktaka að upplýsingaöryggis og trúnaðar sé gætt í hvívetna.
  • Einstaklingar sem starfa fyrir fyrirtækið, starfsmenn og verktakar, skili inn nýju sakavottorði á 3ja ára fresti.
  • Regluleg þjálfun starfsmanna í meðhöndlun gagna viðskiptavina, sértæk þjálfun og daglegt eftirlit.
  • Vöktun á breytingum á lagalegu umhverfi og vottunarkröfum og aðlögun aðferða, skjölunar og verklags að þeim breytingum.
  • Samningar við þjónustuaðila sem koma að rekstri upplýsingakerfa fyrirtækisins, vistun og meðhöndlun gagna.

Staðfesting

Upplýsingaöryggisstefna þessi samþykkt af stjórn Gagnaeyðingar ehf. 1.2.2021