Tilgangur
Þessi aðgangsstefna lýsir áherslu Neyðarlínunnar á að sérhverjum starfsmanni sé, þegar þörf er á, tryggt nauðsynlegt aðgengi að þeim upplýsingum sem varða störf hans og að þær séu óaðgengilegar óviðkomandi. Innleiðing og framkvæmd þessarar stefnu er mikilvæg til að fullvissa starfsfólk Neyðarlínunnar og samstarfsaðila um heilindi og markviss vinnubrögð í rekstri félagsins.
Umfang
Aðgangsstefnan tekur til aðgangs og umgengni um húsnæði Neyðarlínunnar sem og allar upplýsingar í vörslu félagsins á rafrænu formi, prentuðu, handskrifuðu eða í mæltu máli. Hér er átt við:
- Upplýsingar um málefni innhringjenda í 112, notendur í þjónustu VSS, notendur í þjónustu Tetra og samstarfsaðila um veitta þjónustu.
- Málefni annarra samstarfsaðila og viðskiptavina þeirra sem Neyðarlínan veitir þjónustu.
- Upplýsingar sem eru eign Neyðarlínunnar og bundnar eignarrétti eða háðar hugverkarétti.
- Persónulegar upplýsingar sem tengjast starfsfólki Neyðarlínunnar
- Aðgang að húsnæði Neyðarlínunnar.
Aðgangsstefnan tekur jafnframt til húsnæðis, kerfa þjónustu og upplýsinga sem og starfsmanna, þjónustuaðila, samningsbundinna viðskiptavina og samstarfsaðila sem hafa aðgang að upplýsingum.
Markmið
Markmið Neyðarlínunnar með aðgangsstefnunni eru að:
- Þjónusta og upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa vegna starfa sinna.
- Leynd upplýsinga og trúnaði sé viðhaldið þegar við á. Trúnaðarupplýsingar séu óaðgengilegar fyrir óviðkomandi og varðar gegn skemmdum, eyðingu eða uppljóstrun til aðila sem hafa ekki aðgangsrétt hvort sem er af ásetningi eða kæruleysi (vangá).
- Upplýsingar sem fara um net komist til rétts viðtakanda óskaddaðar og á réttum tíma. Þess sé gætt að þær fari ekki til annarra.
- Fylgja öllum samningum sem Neyðarlínan er aðili að og varða öryggismál.
Leiðir að markmiði
Leiðir Neyðarlínunnar að ofangreindum markmiðum eru að:
- Starfsfólki skal skipt í hópa miðað í samræmi við verkefni og ábyrgð.
- Hver hópur skal hafa sams konar aðgang að stýrikerfi og notkunarforritum.
- Allur aðgangur skal vera einstaklingsbundinn.
- Aðgangsréttindi skal skrá í rafrænt AD
- Aðstoðarframkvæmdastjóri samþykkir hvaða aðgang einstakir starfsmenn hafa eftir tillögu yfirmanns þeirra. Kerfisstjóri og tæknistjóri Tetra sjá um að úthluta aðgangi.
- Aðgangsreglur skulu byggjast á því að allur aðgangur sem ekki er sérstaklega leyfður sé bannaður.
Ábyrgð
Ábyrgð við framkvæmd og viðhald aðgangsstefnu skiptist á eftirfarandi hátt:
- Framkvæmdastjóri Neyðarlínunnar ber ábyrgð á þessari aðgangsstefnu.
- Öryggisstjóri Neyðarlínunnar ber ábyrgð á framkvæmd aðgangsstefnunnar og beitir til þess viðeigandi stöðlum og vinnuferlum.
- Allt starfsfólk Neyðarlínunnar ber ábyrgð á að þeim vinnuferlum sem eiga að tryggja framkvæmd aðgangsstefnunnar sé fylgt.
- Öryggisstjóri ber ábyrgð á því að samstarfsaðilar, verktakar og birgjar fylgi samningsbundnum vinnuferlum í samræmi við stefnu þessa.
Gildistími og endurskoðun
Þessi stefna skal endurskoðuð annaðhvort ár og oftar ef þörf krefur til þess að tryggja að hún samrýmist markmiðum með rekstri Neyðarlínunnar. Stefna þessi er gefin út af Neyðarlínunni og gildir frá útgáfudegi og til þess tíma að endurskoðuð eða ný aðgangsstefna tekur gildi.
Samþykkt á stjórnarfundi nr. 26. október 2022