Öryggisstefna

Hlutverk Þjóðskrár Íslands er að greiða götu fólks og fyrirtækja í samfélaginu. Þjóðskrá skal gæta upplýsinga um einstaklinga með því að safna, varðveita, uppfæra og miðla þeim upplýsingum á öruggan hátt. Þjóðskrá Íslands fylgir lögum og reglugerðum og einsetur sér að stofnunin njóti trausts í samfélaginu.

Framtíðarsýn Þjóðskrár Íslands er að veita fyrsta flokks þjónustu sem sparar viðskiptavinum sporin hvar sem er - hvenær sem er. Gildi stofnunarinnar eru gleði, kraftur og samvinna.

Stofnunin starfrækir stjórnunarkerfi upplýsingaöryggis byggt á ISO 27001, alþjóðlegum staðli um stjórnunarkerfi upplýsingaöryggis.

Stofnunin fylgir eftirfarandi stefnu um upplýsingaöryggi sem hér segir:

  • Að stjórnendur veiti leiðsögn og stuðning fyrir upplýsingaöryggi í samræmi við rekstrarkröfur og viðeigandi lög og reglugerðir
  • Að áhættumat sé notað sem virkt stjórntæki við stjórnun upplýsingaöryggis
  • Að rýni allra megin skjala upplýsingaöryggis fari fram árlega
  • Að tryggja að starfsmenn og verktakar skilji ábyrgð sína og séu hæfir til að taka að sér þau hlutverk sem þeim eru ætluð.
  • Að engin starfsmaður sé með aðgang að kerfum ÞÍ eftir starfslok og allir starfsmenn séu með aðgang að þeim kerfum sem þeir þurfa starf síns vegna
  • Að tryggja að til sé uppfærð eignaskrá með öllum UT eignum
  • Að tryggja að upplýsingar njóti viðeigandi verndar í samræmi við mikilvægi þeirra fyrir stofnunina
  • Að koma í veg fyrir óheimilan aðgang að kerfum og hugbúnaði
  • Að koma í veg fyrir óheimilan raunlægan aðgang, tjón og truflanir á upplýsingum og aðstöðu stofnunarinnar til upplýsingavinnslu.
  • Að allir birgjar séu með samning sem tilgreinir upplýsingaöryggi
  • Meðferð Þjóðskrár Íslands á upplýsingum skal njóta trausts í samfélaginu og upplýsingaöryggi skal vera eins og best verður á kosið á hverjum tíma.
  • Þjóðskrá Íslands stuðlar að öruggu og traustu umhverfi fyrir skráningu einstaklinga, útgáfu skilríkja og aðra þjónustu sem stofnunin veitir lögaðilum og einstaklingum. Stofnunin byggir, ásamt öðru, á trúnaði og heilindum gagnvart viðskiptavinum og samstarfsaðilum.
  • Að tryggja að tekið sé með samkvæmum og árangursríkum hætti á stjórnun upplýsingaöryggisatvika.
  • Að forðast brot á lögum, lögbundnum, reglugerðar bundnum eða samningsbundnum skyldum sem tengjast upplýsingaöryggi og rof á hvers kyns öryggiskröfum.

Umfang

Stjórnunarkerfi upplýsingaöryggis hjá Þjóðskrá Íslands nær til allra starfsmanna og er í samræmi við hlutverk stofnunarinnar:

  • Þjóðskrárþjónusta: Skráning í og viðhald á þjóðskrá og tengdum skrám, miðlun upplýsinga og útgáfa vottorða.
  • Útgáfa á skilríkjum (nafnskírteinum og vegabréfum) og rafrænum auðkennum. Þjónusta veitt öðrum útgefendum persónuskilríkja.
  • Útgáfa kjörskrárstofna, rekstur utankjörfundakerfis og verkefni tengd framkvæmd kosninga.
  • Upplýsingatækniþjónusta: Upplýsingatækniþjónusta, rekstur og þróun eigin hugbúnaðarkerfa og annarra stofnana í samræmi við kröfur laga og þjónustusamninga.

Vottunarskírteini

Staðfesting á vottun um upplýsingaöryggi

Skoða nánar