Upplřsinga÷ryggisstefna

InngangurStefna Sj˙krah˙ssins ß Akureyri Ý upplřsinga÷ryggi lřsir ßherslum framkvŠmdastjˇrnar ß upplřsingavernd og ÷rugga me­fer­ gagna og upplřsinga Ý

Upplřsinga÷ryggisstefna

Inngangur
Stefna Sj˙krah˙ssins ß Akureyri Ý upplřsinga÷ryggi lřsir ßherslum framkvŠmdastjˇrnar ß upplřsingavernd og ÷rugga me­fer­ gagna og upplřsinga Ý v÷rslu og eigu sj˙krah˙ssins. Verja ■arf upplřsingaeignir sj˙krah˙ssins og notenda ■jˇnustu ■ess fyrir ÷llum ˇgnum, innri og ytri, af ßsetningi, vegna ˇhappa e­a af slysni. Fagleg vinnubr÷g­ eru lykillinn a­ ßrangri og til marks um ■a­ er ■essi stefna um upplřsinga÷ryggi sett. Innlei­ing og framkvŠmd stefnunnar er mikilvŠg til a­ fullvissa starfsmenn og notendur ■jˇnustu sj˙krah˙ssins um heilindi og rÚtt vinnubr÷g­ Ý rekstri stofnunarinnar.

Umfang
Upplřsinga÷ryggisstefnan nŠr til umgengni og vistunar allra gagna og upplřsinga hjß SAk, sem og samstarfs- og ■jˇnustua­ila, Ý hva­a formi sem ■Šr eru og hvar sem ■Šr eru vista­ar. SÚrst÷k ßhersla er l÷g­ ß:

a) Heilsufarsupplřsingar og upplřsingar um lÝfsřni.
b) Upplřsingar sem eru eign sj˙krah˙ssins og bundnar eignarrÚtti e­a hß­ar hugverkarÚtti.
c) Persˇnugreinanlegar upplřsingar sem tengjast sj˙klingum.
d) Persˇnulegar upplřsingar er tengjast starfsm÷nnum.

Upplřsinga÷ryggisstefnan tekur jafnframt til ■ess h˙snŠ­is, b˙na­ar og kerfa, sem hřsa e­a flytja g÷gn og upplřsingar, ■.e. t÷lvusalir, net■jˇnar, upplřsingakerfi, gagnagrunnar, kaplar, nettengib˙na­ur og fjarskiptaskßpar. Ůannig einsetur sj˙krah˙si­ sÚr a­ verja upplřsingar gegn innri og ytri ˇgnum hvort sem ■Šr eru vÝsvitandi e­a ˇviljandi. Stefnan nŠr jafnframt til starfsmanna og samningsbundinna samstarfsa­ila sem hafa a­gang a­ umrŠddum g÷gnum og upplřsingum, s.s. verktaka e­a ■jˇnustua­ila.

Markmi­
Markmi­in me­ upplřsinga÷ryggisstefnunni eru a­:

a) Upplřsingar sÚu rÚttar og a­gengilegar ■eim sem a­gangsheimildir hafa ■egar ■÷rf er ß.
b) Tr˙na­i sÚ vi­haldi­ ■egar vi­ ß.
c) Tr˙na­arupplřsingar sÚu ˇa­gengilegar ˇvi­komandi og sÚu tryggilega var­ar gegn skemmdum, ey­ingu e­a uppljˇstrun til ■eirra sem hafa ekki a­gangsrÚtt, hvort sem ■a­ er af ßsetningi e­a kŠruleysi (vangß).
d) Upplřsingar sem fara um net komist til rÚtts vi­takanda ˇskadda­ar, ß rÚttum tÝma og ■ess sÚ gŠtt a­ ■Šr fari ekki til ˇvi­komandi.
e) ┴hŠtta vegna vinnslu, var­veislu og mi­lunar ß upplřsingum sÚ innan skilgreindra ßhŠttumarka og Ý samrŠmi vi­ ßhŠttumat.á

Lei­ir a­ markmi­i
Lei­ir a­ ofangreindum markmi­um eru a­:á

a) ┴vallt sÚ fari­ eftir ■eim l÷gum, reglum og regluger­um sem ger­ar eru til starfseminnar um var­veislu, me­fer­, verndun og skrßningu heilbrig­isupplřsinga.
b) ┴Štlanir sÚu ger­ar um samfelldan rekstur, ■eim sÚ vi­haldi­ og ■Šr prˇfa­ar.
c) Frßvik, brot e­a grunur um veikleika Ý upplřsinga÷ryggi sÚu tilkynnt, ranns÷ku­ og ■eim fylgt eftir.
d) Halda skrß yfir upplřsingaeignir og flokka ■Šr eftir mikilvŠgi leyndar, rÚttleika og tiltŠkileika.
e) Reglulega og me­ formlegum hŠtti, sÚ framkvŠmt ßhŠttumat sem nŠr tilá upplřsingaeigna og veikleikum sem geta stefnt ■eim Ý hŠttu.
f) Stjˇrna ßhŠttu innan skilgreindra marka me­ ■vÝ a­ hanna, innlei­a og starfrŠkja formlegt stjˇrnkerfi upplřsinga÷ryggis samkvŠmt ISO/IEC 27001á
g) Írugglega sÚu til rÚtt og nřuppfŠr­, tryggilega var­veitt afrit af g÷gnum og hugb˙na­arkerfum.
h) Fylgja og uppfylla alla samninga sem SAk er a­ili a­ og var­a upplřsinga÷ryggi.
i) Vi­halda gŠ­a- og ÷ryggishandbˇk me­ verklagsreglum og verkferlum vegna me­fer­ar upplřsinga og sjß til ■ess a­ starfsmenn og samstarfsa­ilar fylgi ■eim.
j) Allir starfmenn fßi ■jßlfun og frŠ­slu um ÷ryggiskerfi stofnunarinnar sem og ÷ryggi upplřsinga og ßbyrg­ ■eirra vegna ■essara og tengdra ■ßtta.
k) A­gengi a­ heilsufarsupplřsingum og upplřsingum um lÝfssřni sÚu Ý samrŠmi vi­ l÷g, regluger­ir og tilmŠli, sem LandlŠknir og SAk hafa sett fram.
l) Fylgt sÚ ÷llum l÷gum, regluger­um og reglum sem heilbrig­isstofnanir l˙ta. Ůess skal sÚrstaklega gŠtt a­ vanda ˙rlausnir mßla ■ar sem ßrekstrar kunna a­ ver­a milli ßkvŠ­a Ý mismunandi l÷gum og regluger­um, t.d. upplřsingal÷gum og l÷gum um persˇnuvernd. Sjß skjali­ HlÝting vi­ l÷g og regluger­ir ľ stefna.
m) ┴vallt sÚ fari­ eftir l÷gum og reglum si­anefndar SAk, Persˇnuverndar og VÝsindasi­anefndar, ■egar sˇtt er um a­ fß a­ganga a­ heilsufarsupplřsingum ˙r kerfum sj˙krah˙ssins, til a­ mynda til vÝsindarannsˇkna.á
n) FramkvŠmdar ver­a ˙ttektir ß stefnu og verklagsreglum upplřsinga÷ryggis. ŮŠr taka ekki einungis til ßkve­inna atvika heldur til allra ■ßtta Ý ÷ryggismßlum. ┌ttektir skulu skilgreindar og sam■ykktar af Upplřsinga÷ryggisnefnd.á

┴byrg­á
┴byrg­ vi­ framkvŠmd og vi­hald upplřsinga÷ryggisstefnu skiptist ß eftirfarandi hßtt:á

a) Forstjˇri ber ßbyrg­ ß upplřsinga÷ryggisstefnunni og a­ h˙n sÚ endursko­u­ og rřnd reglulega af ˇhß­um a­ila me­ formlegum hŠtti. Endurmeta skal ■ß hŠttu sem ste­ja­ getur a­ ■eim upplřsingakerfum sem eru Ý notkun og innihalda persˇnuupplřsingar, sem og ÷­rum kerfum og gagnas÷fnum sem tengjast ■eim. ═ kj÷lfar slÝks endurmats og endursko­unar er ÷ryggisstefnan uppfŠr­ og sam■ykkt formlega, auk ■ess sem stefnan og hugsanlegar breytingar ß henni eru kynntar starfsfˇlki og samstarfsa­ilum.á
b) FramkvŠmdastjˇri lŠkninga ber ßbyrg­ ß ÷ryggi sj˙kraskrßr.
c) Forst÷­uma­ur t÷lvu- og upplřsingatŠknideildar, ber ßbyrg­ ß framkvŠmd upplřsinga÷ryggisstefnunnar og beitir til ■ess vi­eigandi st÷­lum og vinnuferlum.á
d) Allir starfsmenn t÷lvu- og upplřsingatŠknideildar bera ßbyrg­ ß a­ ■eim vinnuferlum sÚ fylgt, sem eiga a­ tryggja framkvŠmd upplřsinga÷ryggisstefnunnar. Samstarfsa­ilar, verktakar og birgjar bera ßbyrg­ ß a­ samningsbundnum vinnuferlum sem eiga a­ tryggja a­ framkvŠmd stefnunnar sÚ fylgt.á
e) Forst÷­umenn bera ßbyrg­ ß ■vÝ a­ starfsmenn ■eirra fari eftir ■eim reglum og tilmŠlum sem gilda um ÷ryggi upplřsinga, me­fer­ heilsufarsupplřsinga og me­fer­ upplřsinga um lÝfssřni. Ůeir bera einnig ßbyrg­ ß a­ vi­halda ÷ryggisvitund me­al starfsmanna.
f) Íllum starfsm÷nnum ber a­ vinna samkvŠmt upplřsinga÷ryggisstefnunni. Ůeim ber a­ tilkynna ÷ryggisfrßvik og veikleika sem var­a upplřsinga÷ryggi til starfsmanna t÷lvu- og upplřsingatŠknideildar svo og upplřsinga÷ryggisstjˇra.á

Vottun
Stefnt er a­ vottun stjˇrnkerfis upplřsinga÷ryggis sem byggir ß sta­linum ═ST ISO/IEC 27001:2017 fyrir ßrslok 2019.á

Vi­url÷g
Ůeir sem ˇgna upplřsinga÷rygginu af ßsettu rß­i eiga yfir h÷f­i sÚr mßlsh÷f­un e­a a­rar vi­eigandi lagalegar a­ger­ir. Brot getur, samkvŠmt l÷gum um rÚttindi og skyldur starfsmanna rÝkisins, var­a­ ßminningu e­a, ef um endurtekin e­a alvarleg brot er a­ rŠ­a, brottvikningu ˙r starfi.á

Sam■ykki
Ůannig sta­fest af framkvŠmdastjˇrn 26.09 2019.

TilvÝsanir
Upplřsinga÷ryggisstefna ■essi er unnin Ý samrŠmi vi­ l÷g um vinnslu persˇnuupplřsingaá nr. 90/2018, l÷g um sj˙kraskrß nr. 55/2009 og byggir jafnframt ß reglum Persˇnuverndar um leyfisgilda vinnslu persˇnuupplřsinga nr. 811/2019. Einnig ß h˙n sÚr sto­ Ý ═ST 27001 sÚr Ý lagi ne­angreindum k÷flum:á

4. Stjˇrnkerfi upplřsinga÷ryggis,
ISO-27001:2017 - 4.4 Stjˇrnkerfi upplřsinga÷ryggis - Information security management system,
ISO-27001:2017 - 5.1 Forysta og skuldbindingar - Leadership and commitment,
ISO-27001:2017 - 5.2 Stefna - Policy,á
ISO-27001:2017 - 6.2 Upplřsinga÷ryggismarkmi­ og ߊtlanir um a­ nß ■eim - Information security objectives and planning to achieve them,á
ISO-27001:2017 - A 18.1.3 Verndun ß skrßm Protection of records,á
ISO-27001:2017 - A 18.1.4 Fri­helgi og vernd ß persˇnugreinanlegum upplřsingum - Privacy and protection of personally indentifialble information,á
ISO-27001:2017 - A 18.2.3 HlÝting vi­ ÷ryggisstefnur og sta­la ľ Compliance with security policies and standards,
ISO-27001:2017 - A 7.2.3 Agaferli-á Disciplinary process,áá

Sj˙krah˙si­ ß Akureyri

Eyrarlandsvegi
IS 600 Akureyri

Sími +354 4630100 / Fax +354 4624621

Kt. 580269-2229

sak@sak.is 

Skiptiborð

s.

463 0100

Vaktlæknir

s.

1700

Neyðarlínan

s.

112