Neyðarlínan leggur áherslu á að gæta öryggis við alla meðhöndlun og varðveislu upplýsinga í starfsemi félagsins, jafnt upplýsinga sem varða viðskiptavini, starfsmenn, birgja eða aðra hagsmunaaðila, óháð formi þeirra og tíma. Upplýsingar skulu varðar fyrir innri og ytri ógnum, hvort sem þær stafa af ásetningi eða ekki.
Með upplýsingaöryggi er vísað til áreiðanleika upplýsinga, leyndar þeirra og tiltækileika, þ.e. leitast er við að upplýsingar séu réttar, eingöngu aðgengilegar þeim sem þær eru ætlaðar og tiltækar þegar þeirra er þörf.
Neyðarlínan hefur byggt upp og skjalfest stjórnkerfi um upplýsingaöryggi sem felur í sér stefnur, reglur og aðgerðir sem miða að því að hámarka upplýsingaöryggi félagsins. Með innleiðingu þess, eftirfylgni og stöðugum endurbótum er þessari stefnu um upplýsingaöryggi framfylgt.
Sérstök áhersla er lögð á að:
- Vernda upplýsingar gegn óheimilum aðgangi, að þær berist ekki óviðkomandi fyrir mistök, af ásetningi eða vegna kæruleysis og að trúnaði þeirra sem hafa upplýsingar með höndum sé viðhaldið.
- Upplýsingar séu varðar gegn innbrotum, eldi, vatnstjóni eða náttúruhamförum og einnig gegn þjófnaði, breytingum eða eyðingu af völdum tölvuglæpa eða spilliforrita.
- Alltaf séu til áreiðanleg og tryggilega varðveitt afrit af helstu gögnum og kerfum.
- Starfsmenn, verktakar og þjónustuaðilar þekki og fylgi stefnu og reglum sem gilda um upplýsingaöryggi Neyðarlínunnar og fái reglulega þjálfun og fræðslu um upplýsingaöryggi og ábyrgð þeirra þar að lútandi.
- Neyðaráætlanir um samfelldan rekstur séu til staðar, þeim sé viðhaldið og þær prófaðar reglulega.
- Hlíta skyldum og kröfum er varða upplýsingaöryggi og fram koma í lögum, reglum og samningum.
Stefnan nær til allrar starfsemi Neyðarlínunnar og þar með til allra stjórnarmanna, starfsmanna og verktaka sem fyrir félagið starfa sem og þjónustuaðila, aðstöðu, tækja og kerfa.
Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hennar af ásettu ráði, eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.
Framkvæmdastjóri ber ábyrgð á að stefnunni sé fylgt og getur falið starfsmönnum að framfylgja tilteknum atriðum hennar.
Upplýsingaöryggisstefna þessi er gefin út af Neyðarlínunni ohf. og gildir frá útgáfudegi og til þess tíma að ný upplýsingaöryggisstefna tekur gildi.
Upplýsingaöryggisstefna er endurskoðuð reglulega og kann því að taka breytingum. Markmið Neyðarlínunnar er að stefnan sé skýr og auðskilin í öllu sem lýtur að upplýsingaöryggi. Nýjar útgáfur eru birtar á www.112.is og auðkenndar með útgáfudegi.
Samþykkt á stjórnarfundi nr. 175 30.sept.2020