Öryggisstefna
Hlutverk Þjóðskrár Íslands er að greiða götu fólks og fyrirtækja í samfélaginu. Þjóðskrá skal gæta upplýsinga um einstaklinga með því að safna, varðveita, uppfæra og miðla þeim upplýsingum á öruggan hátt. Þjóðskrá Íslands fylgir lögum og reglugerðum og einsetur sér að stofnunin njóti trausts í samfélaginu.
Framtíðarsýn Þjóðskrár Íslands er að veita fyrsta flokks þjónustu sem sparar viðskiptavinum sporin hvar sem er - hvenær sem er. Gildi stofnunarinnar eru gleði, kraftur og samvinna.
Stofnunin starfrækir stjórnunarkerfi upplýsingaöryggis byggt á ISO 27001, alþjóðlegum staðli um stjórnunarkerfi upplýsingaöryggis.
Stofnunin fylgir eftirfarandi stefnu um upplýsingaöryggi sem hér segir:
- Að stjórnendur veiti leiðsögn og stuðning fyrir upplýsingaöryggi í samræmi við rekstrarkröfur og viðeigandi lög og reglugerðir
- Að áhættumat sé notað sem virkt stjórntæki við stjórnun upplýsingaöryggis
- Að rýni allra megin skjala upplýsingaöryggis fari fram árlega
- Að tryggja að starfsmenn og verktakar skilji ábyrgð sína og séu hæfir til að taka að sér þau hlutverk sem þeim eru ætluð.
- Að engin starfsmaður sé með aðgang að kerfum ÞÍ eftir starfslok og allir starfsmenn séu með aðgang að þeim kerfum sem þeir þurfa starf síns vegna
- Að tryggja að til sé uppfærð eignaskrá með öllum UT eignum
- Að tryggja að upplýsingar njóti viðeigandi verndar í samræmi við mikilvægi þeirra fyrir stofnunina
- Að koma í veg fyrir óheimilan aðgang að kerfum og hugbúnaði
- Að koma í veg fyrir óheimilan raunlægan aðgang, tjón og truflanir á upplýsingum og aðstöðu stofnunarinnar til upplýsingavinnslu.
- Að allir birgjar séu með samning sem tilgreinir upplýsingaöryggi
- Meðferð Þjóðskrár Íslands á upplýsingum skal njóta trausts í samfélaginu og upplýsingaöryggi skal vera eins og best verður á kosið á hverjum tíma.
- Þjóðskrá Íslands stuðlar að öruggu og traustu umhverfi fyrir skráningu einstaklinga, útgáfu skilríkja og aðra þjónustu sem stofnunin veitir lögaðilum og einstaklingum. Stofnunin byggir, ásamt öðru, á trúnaði og heilindum gagnvart viðskiptavinum og samstarfsaðilum.
- Að tryggja að tekið sé með samkvæmum og árangursríkum hætti á stjórnun upplýsingaöryggisatvika.
- Að forðast brot á lögum, lögbundnum, reglugerðar bundnum eða samningsbundnum skyldum sem tengjast upplýsingaöryggi og rof á hvers kyns öryggiskröfum.
Umfang
Stjórnunarkerfi upplýsingaöryggis hjá Þjóðskrá Íslands nær til allra starfsmanna og er í samræmi við hlutverk stofnunarinnar:
- Þjóðskrárþjónusta: Skráning í og viðhald á þjóðskrá og tengdum skrám, miðlun upplýsinga og útgáfa vottorða.
- Útgáfa á skilríkjum (nafnskírteinum og vegabréfum) og rafrænum auðkennum. Þjónusta veitt öðrum útgefendum persónuskilríkja.
- Útgáfa kjörskrárstofna, rekstur utankjörfundakerfis og verkefni tengd framkvæmd kosninga.
- Upplýsingatækniþjónusta: Upplýsingatækniþjónusta, rekstur og þróun eigin hugbúnaðarkerfa og annarra stofnana í samræmi við kröfur laga og þjónustusamninga.