Persónuverndar- og upplýsingaöryggisstefna Samtaka sveitarfélaga á Norðurlandi vestra (SSNV)
SSNV hefur sett sér neðangreinda persónuverndar- og upplýsingaöryggisstefnu í samræmi við ákvæði laga um persónuvernd og meðferð persónuupplýsinga nr. 90/2018. Gildir stefnan um sérhverja meðferð persónuupplýsinga í skilningi laga um persónuvernd og við alla starfsemi á vegum SSNV. Með þessari skjalfestu persónuverndar- og upplýsingaöryggisstefnu vill SSNV leggja áherslu á mikilvægi persónuverndar við alla vinnslu þess á persónuupplýsingum eins og þær eru skilgreindar í lögum um persónuvernd.
Tengiliðaupplýsingar
Tengiliðaupplýsingar SSNV er eftirfarandi:
Heimilisfang: Höfðabraut 6, 530 Hvammstanga
Sími: 455 2510
Tölvupóstur: ssnv@ssnv.is Heimasíða: www.ssnv.is
Persónuverndarfulltrúi SSNV er:
Nafn: Matthías Rúnarsson
Heimilisfang: Höfðabraut 6, 530 Hvammstanga
Sími: 419 4557
Tölvupóstur: matti@ssnv.is
Skal öllum erindum beint til persónuverndarfulltrúa er varða persónuupplýsingar og meðferð þeirra af hálfu SSNV, hvort sem um er að ræða fyrirspurnir, ósk um að fá aðgang að slíkum upplýsingum, ósk um breytingar eða eyðingu á gögnum.
Gögn sem SSNV vinnur með og vinnsla þeirra
SSNV safnar og vinnur með persónuupplýsingar um:
Starfsmenn SSNV.
Einstaklinga, fyrirtæki og félagasamtök er sækja um styrki sem SSNV hefur umsjón með.
Tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem SSNV er í samningssambandi við.
Vinnsla ofangreindra gagna er hluti af starfsemi SSNV og byggir hún á lögum, kjarasamningum eða upplýstu samþykki skráðra aðila.
Í samræmi við það er vinnsla SSNV unnin eftir meginreglu um gagnsæi og skulu hvers kyns upplýsingar og samskipti, sem tengjast vinnslu þessara persónuupplýsinga, vera aðgengilegar og auðskiljanlegar skráðum aðila á skýru og einföldu máli.
SSNV leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni. Þannig safnar SSNV eingöngu persónuupplýsingum sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar. Eins leitast SSNV við að grípa til tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar.
Öryggismál
SSNV hagnýtir m.a. upplýsingatækni til að varðveita gögn og miðla þeim á öruggan og hagkvæman hátt. Það auðveldar starfsmönnum - sem og skráðum einstaklingum - að hafa yfirsýn yfir skráningar, utanumhald, og vinnslu persónuupplýsinga í starfi sínu.
Hlutverk þessarar stefnu er að lýsa skuldbindingu SSNV að vernda gögn sem SSNV varðveitir og vinnur með gegn ógnunum, innan frá og utan, vísvitandi og óviljandi. Markmið stjórnunar upplýsingaöryggis er að tryggja og vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
SSNV býr yfir persónuupplýsingum er tengjast starfsemi þess og kunna að innihalda viðkvæmar persónugreinanlegar upplýsingar sem ber að vernda sérstaklega. Hagsmunir skráðra aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar komast í hendur annarra en lögmætra viðtakenda, eru rangar eða eru ekki aðgengilegar þegar þeirra er þörf. Þess vegna setur SSNV þessa öryggisstefnu er varðar trúnað, réttleika og tiltækileika gagna.
Trúnaður
SSNV tryggir að eingöngu aðilar, sem til þess hafa heimild, hafi aðgang að upplýsingum hjá SSNV og búnaði tengdum þeim.
Réttleiki gagna
SSNV tryggir að upplýsingar sem skráðar eru séu réttar og nákvæmar á hverjum tíma. Rangar, villandi, ófullkomnar eða úreltar upplýsingar séu leiðréttar, þeim eytt eða við þær aukið þegar slíkt uppgötvast og haldið uppi reglubundnu eftirliti í þeim tilgangi.
Tiltækileiki gagna
SSNV tryggir að upplýsingar skráðar hjá því séu aðgengilegar þeim sem hafa heimild og þurfa að nota þær þegar þeirra er þörf. SSNV tryggir einnig að kerfi og gögn sem kunna að eyðileggjast sé hægt að endurreisa með hjálp viðbragðsáætlunar og afrita sem geymd eru á öruggum stað.
Öryggisstefna þessi tekur mið af gildandi lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga. Öryggisstefnan er í fullu samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga.
Skyldur starfsmanna SSNV
SSNV stuðlar að virkri öryggisvitund starfsmanna m.a. með fræðslu. Starfsemi og starfshættir skulu vera til fyrirmyndar hvað varðar upplýsingaöryggi.
Starfsmenn sem hafa aðgang að upplýsingaverðmætum og þeir vinnsluaðilar, sem koma að rekstri upplýsingakerfa, á vegum SSNV, skulu hafa aðgang að og þekkja til þessarar öryggisstefnu. Skulu starfsmenn auk þess skrifa undir sérstaka trúnaðaryfirlýsingu. Brot starfsmanna gegn trúnaðarskyldu telst brot á starfsskyldu.
Stefna þessi skal endurskoðuð eftir því sem tilefni er til eða lög kveða á um.
Samþykkt á fundi stjórnar þann 21. ágúst 2018.