Stefna um persónuvernd og upplýsingaöryggi
Stefna Orkusölunnar um persónuvernd og upplýsingaröryggi er að upplýsingar skuli vera réttar, tiltækar og trúnaðar sé gætt. Öll meðferð á persónuupplýsingum lýtur lögum um persónuvernd og vinnslu persónuupplýsinga ásamt reglum sem settar eru samkvæmt þeim. Stefnan styður við samfelldan rekstur og þjónustu með það að markmiði að lágmarka áhættur og hámarka öryggi eigna og upplýsingarkerfa gegn innri og ytri ógnum. Orkusalan leggur áherslu á að gögn, upplýsingar, upplýsingarkerfi séu örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem við á.
Nánari lýsingar á útfærslu stefnunnar eru í skjölunum Stjórnkerfi upplýsingaöryggis. Leiðbeiningar og reglur um upplýsingarkerfi og vinnsla persónuupplýsinga hjá Orkusölunni.
Markmið og áætlun
Markmið Orkusölunnar er að hámarka öryggi upplýsinga félagsins, starfsfólks og viðskiptavina með tilliti til leyndar, réttleika og tiltækileika. Til að ná því markmiði mun Orkusalan:
- Viðhalda virku stjórnkerfi upplýsingaröryggis.
- Skuldbinda sig til að vinna að stöðugum umbótum á stjórnunarkerfi upplýsingaöryggismála.
- Stuðla að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta með fræðslu og leiðbeiningum.
- Framkvæma reglulegt áhættumat og greina tækifæri til stöðugra úrbóta.
- Tilkynna og rannsaka frávik, brot eða grun um veikleika í upplýsingaöryggi.