Öryggisstefna

Fjarskiptastofa hefur mótað eftirfarandi öryggisstefnu en við mótun hennar var stuðst við staðalinn ISO/IEC 27001. Öryggisstefnunni er ætlað að tryggja rétta meðferð, vörslu og öryggi upplýsinga sem stofnunin hefur undir höndum. Stefnan er mótuð með það í huga að uppfylla kröfur laga nr. 75/2021 um Fjarskiptastofu, lög um fjarskipti nr. 81/2003, lög um póst nr. 19/2002 og lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og annara krafa sem tengjast upplýsingaöryggi.  

Það er stefna Farskiptastofu:  

• Að upplýsingar séu réttar og aðgengilegar á hverjum tíma þeim sem hafa aðgangsheimild 
• Að leynd upplýsinga og trúnaði sé viðhaldið 
• Að trúnaðarupplýsingar séu óaðgengilegar, eða berist ekki til óviðkomandi 
• Að upplýsingar séu varðar gegn skemmdum, eyðingu eða uppljóstrun af aðilum sem ekki hafa aðgangsheimild, hvort sem er af ásetningi eða gáleysi 
• Að frávik, brot eða grunur um bresti í upplýsingaöryggi séu tilkynnt öryggisstjóra, eða viðkomandi yfirvöldum eftir því sem við á, og rannsökuð 
• Að vinna að stöðugum umbótum 

Stefna Fjarskiptastofu í öryggismálum er bindandi fyrir alla starfsmenn hennar.  

Síðast uppfært: Reykjavík 21. júní 2019 

Hrafnkell V. Gíslason, forstjóri Fjarskiptastofu