Upplřsinga÷ryggisstefna

InngangurStefna Sj˙krah˙ssins ß Akureyri Ý upplřsinga÷ryggi lřsir ßherslum framkvŠmdastjˇrnar ß upplřsingavernd og ÷rugga me­fer­ gagna og upplřsinga Ý

Upplřsinga÷ryggisstefna

Inngangur
Stefna Sj˙krah˙ssins ß Akureyri Ý upplřsinga÷ryggi lřsir ßherslum framkvŠmdastjˇrnar ß upplřsingavernd og ÷rugga me­fer­ gagna og upplřsinga Ý v÷rslu og eigu sj˙krah˙ssins. Verja ■arf upplřsingaeignir sj˙krah˙ssins og notenda ■jˇnustu ■ess fyrir ÷llum ˇgnum, innri og ytri, af ßsetningi, vegna ˇhappa e­a af slysni. Fagleg vinnubr÷g­ eru lykillinn a­ ßrangri og til marks um ■a­ er ■essi stefna um upplřsinga÷ryggi sett. Innlei­ing og framkvŠmd stefnunnar er mikilvŠg til a­ fullvissa starfsmenn og notendur ■jˇnustu sj˙krah˙ssins um heilindi og rÚtt vinnubr÷g­ Ý rekstri stofnunarinnar.

Umfang
Upplřsinga÷ryggisstefnan nŠr til umgengni og vistunar allra gagna og upplřsinga hjß SAk, sem og samstarfs- og ■jˇnustua­ila, Ý hva­a formi sem ■Šr eru og hvar sem ■Šr eru vista­ar. SÚrst÷k ßhersla er l÷g­ ß:

a) Heilsufarsupplřsingar og upplřsingar um lÝfsřni.
b) Upplřsingar sem eru eign sj˙krah˙ssins og bundnar eignarrÚtti e­a hß­ar hugverkarÚtti.
c) Persˇnugreinanlegar upplřsingar sem tengjast sj˙klingum.
d) Persˇnulegar upplřsingar er tengjast starfsm÷nnum.

Upplřsinga÷ryggisstefnan tekur jafnframt til ■ess h˙snŠ­is, b˙na­ar og kerfa, sem hřsa e­a flytja g÷gn og upplřsingar, ■.e. t÷lvusalir, net■jˇnar, upplřsingakerfi, gagnagrunnar, kaplar, nettengib˙na­ur og fjarskiptaskßpar. Ůannig einsetur sj˙krah˙si­ sÚr a­ verja upplřsingar gegn innri og ytri ˇgnum hvort sem ■Šr eru vÝsvitandi e­a ˇviljandi. Stefnan nŠr jafnframt til starfsmanna og samningsbundinna samstarfsa­ila sem hafa a­gang a­ umrŠddum g÷gnum og upplřsingum, s.s. verktaka e­a ■jˇnustua­ila.

Markmi­
Markmi­in me­ upplřsinga÷ryggisstefnunni eru a­:

a) Upplřsingar sÚu rÚttar og a­gengilegar ■eim sem a­gangsheimildir hafa ■egar ■÷rf er ß.
b) Tr˙na­i sÚ vi­haldi­ ■egar vi­ ß.
c) Tr˙na­arupplřsingar sÚu ˇa­gengilegar ˇvi­komandi og sÚu tryggilega var­ar gegn skemmdum, ey­ingu e­a uppljˇstrun til ■eirra sem hafa ekki a­gangsrÚtt, hvort sem ■a­ er af ßsetningi e­a kŠruleysi (vangß).á
d) Upplřsingar sem fara um net komist til rÚtts vi­takanda ˇskadda­ar, ß rÚttum tÝma og ■ess sÚ gŠtt a­ ■Šr fari ekki til ˇvi­komandi.
e) ┴hŠtta vegna vinnslu, var­veislu og mi­lunar ß upplřsingum sÚ innan skilgreindra ßhŠttumarka og Ý samrŠmi vi­ ßhŠttumat.

Lei­ir a­ markmi­i
Lei­ir a­ ofangreindum markmi­um eru a­:

a) ┴vallt sÚ fari­ eftir ■eim l÷gum, reglum og regluger­um sem ger­ar eru til starfseminnar um var­veislu, me­fer­, verndun og skrßningu heilbrig­isupplřsinga.
b) ┴Štlanir sÚu ger­ar um samfelldan rekstur, ■eim sÚ vi­haldi­ og ■Šr prˇfa­ar.
c) Frßvik, brot e­a grunur um veikleika Ý upplřsinga÷ryggi sÚu tilkynnt, ranns÷ku­ og ■eim fylgt eftir.
d) Halda skrß yfir upplřsingaeignir og flokka ■Šr eftir mikilvŠgi leyndar, rÚttleika og tiltŠkileika.
e) Reglulega og me­ formlegum hŠtti, sÚ framkvŠmt ßhŠttumat sem nŠr tilá upplřsingaeigna og veikleikum sem geta stefnt ■eim Ý hŠttu.á
f) Stjˇrna ßhŠttu innan skilgreindra marka me­ ■vÝ a­ hanna, innlei­a og starfrŠkja formlegt stjˇrnkerfi upplřsinga÷ryggis samkvŠmt ISO/IEC 27001.
g) Írugglega sÚu til rÚtt og nřuppfŠr­, tryggilega var­veitt afrit af g÷gnum og hugb˙na­arkerfum.
h) Fylgja og uppfylla alla samninga sem SAk er a­ili a­ og var­a upplřsinga÷ryggi.
i) Vi­halda gŠ­a- og ÷ryggishandbˇk me­ verklagsreglum og verkferlum vegna me­fer­ar upplřsinga og sjß til ■ess a­ starfsmenn og samstarfsa­ilar fylgi ■eim.
j) Allir starfmenn fßi ■jßlfun og frŠ­slu um ÷ryggiskerfi stofnunarinnar sem og ÷ryggi upplřsinga og ßbyrg­ ■eirra vegna ■essara og tengdra ■ßtta.
k) A­gengi a­ heilsufarsupplřsingum og upplřsingum um lÝfssřni sÚu Ý samrŠmi vi­ l÷g, regluger­ir og tilmŠli, sem LandlŠknir og SAk hafa sett fram.
l) Fylgt sÚ ÷llum l÷gum, regluger­um og reglum sem heilbrig­isstofnanir l˙ta. Ůess skal sÚrstaklega gŠtt a­ vanda ˙rlausnir mßla ■ar sem ßrekstrar kunna a­ ver­a milli ßkvŠ­a Ý mismunandi l÷gum og regluger­um, t.d. upplřsingal÷gum og l÷gum um persˇnuvernd. Sjß skjali­ HlÝting vi­ l÷g og regluger­ir ľ stefna.
m) ┴vallt sÚ fari­ eftir l÷gum og reglum si­anefndar SAk, Persˇnuverndar og VÝsindasi­anefndar, ■egar sˇtt er um a­ fß a­gaga a­ heilsufarsupplřsingum ˙r kerfum sj˙krah˙ssins, til a­ mynda til vÝsindarannsˇkna.á

┴byrg­á
┴byrg­ vi­ framkvŠmd og vi­hald upplřsinga÷ryggisstefnu skiptist ß eftirfarandi hßtt:

a) Forstjˇri ber ßbyrg­ ß upplřsinga÷ryggisstefnunni og a­ h˙n sÚ endursko­u­ og rřnd reglulega af ˇhß­um a­ila me­ formlegum hŠtti. Endurmeta skal ■ß hŠttu sem ste­ja­ getur a­ ■eim upplřsingakerfum sem eru Ý notkun og innihalda persˇnuupplřsingar, sem og ÷­rum kerfum og gagnas÷fnum sem tengjast ■eim. ═ kj÷lfar slÝks endurmats og endursko­unar er ÷ryggisstefnan uppfŠr­ og sam■ykkt formlega, auk ■ess sem stefnan og hugsanlegar breytingar ß henni eru kynntar starfsfˇlki og samstarfsa­ilum.á
b) FramkvŠmdastjˇri lŠkninga ber ßbyrg­ ß ÷ryggi sj˙kraskrßr.
c) Forst÷­uma­ur t÷lvu- og upplřsingatŠknideildar, ber ßbyrg­ ß framkvŠmd upplřsinga÷ryggisstefnunnar og beitir til ■ess vi­eigandi st÷­lum og vinnuferlum.á
d) Allir starfsmenn t÷lvu- og upplřsingatŠknideildar bera ßbyrg­ ß a­ ■eim vinnuferlum sÚ fylgt, sem eiga a­ tryggja framkvŠmd upplřsinga÷ryggisstefnunnar. Samstarfsa­ilar, verktakar og birgjar bera ßbyrg­ ß a­ samningsbundnum vinnuferlum sem eiga a­ tryggja a­ framkvŠmd stefnunnar sÚ fylgt.
e) Forst÷­umenn bera ßbyrg­ ß ■vÝ a­ starfsmenn ■eirra fari eftir ■eim reglum og tilmŠlum sem gilda um ÷ryggi upplřsinga, me­fer­ heilsufarsupplřsinga og me­fer­ upplřsinga um lÝfssřni. Ůeir bera einnig ßbyrg­ ß a­ vi­halda ÷ryggisvitund me­al starfsmanna.
f) Íllum starfsm÷nnum ber a­ vinna samkvŠmt upplřsinga÷ryggisstefnunni. Ůeim ber a­ tilkynna ÷ryggisfrßvik og veikleika sem var­a upplřsinga÷ryggi til starfsmanna t÷lvu- og upplřsingatŠknideildar svo og upplřsinga÷ryggisstjˇra.

Vottun
Stefnt er a­ vottun stjˇrnkerfis upplřsinga÷ryggis sem byggir ß sta­linum ═ST ISO/IEC 27001:2013 fyrir ßrslok 2018.

Vi­url÷g
Ůeir sem ˇgna upplřsinga÷rygginu af ßsettu rß­i eiga yfir h÷f­i sÚr mßlsh÷f­un e­a a­rar vi­eigandi lagalegar a­ger­ir. Brot getur, samkvŠmt l÷gum um rÚttindi og skyldur starfsmanna rÝkisins, var­a­ ßminningu e­a, ef um endurtekin e­a alvarleg brot er a­ rŠ­a, brottvikningu ˙r starfi.

Sam■ykki
Ůannig sta­fest ß framkvŠmdastjˇrnarfundi 16.09. 2015.á

Sj˙krah˙si­ ß Akureyri

Eyrarlandsvegi
IS 600 Akureyri

Sími +354 4630100 / Fax +354 4624621

Kt. 580269-2229

sak@sak.is 

Skiptiborð

s.

463 0100

Vaktlæknir

s.

1700

Neyðarlínan

s.

112