Öryggisstefna

Þjóðskrá fylgir lögum og reglugerðum og einsetur sér að stofnunin njóti trausts í samfélaginu.

Framtíðarsýn Þjóðskrár er að veita fyrsta flokks þjónustu sem sparar viðskiptavinum sporin hvar sem er - hvenær sem er. Gildi stofnunarinnar eru virðing, sköpunargleði og áreiðanleiki.

Stofnunin starfrækir stjórnunarkerfi upplýsingaöryggis byggt á ISO 27001, alþjóðlegum staðli um stjórnunarkerfi upplýsingaöryggis. 

Stofnunin fylgir eftirfarandi stefnu um upplýsingaöryggi sem hér segir:

  1. Meðferð Þjóðskrár á upplýsingum skal njóta trausts í samfélaginu og upplýsingaöryggi skal vera eins og best verður á kosið á hverjum tíma.
  2. Þjóðskrá stuðlar að öruggu og traustu umhverfi fyrir skráningu einstaklinga, útgáfu skilríkja og aðra þjónustu sem stofnunin veitir lögaðilum og einstaklingum. Stofnunin byggir, ásamt öðru, á trúnaði og heilindum gagnvart viðskiptavinum og samstarfsaðilum.
  3. Áreiðanleiki og örugg miðlun upplýsinga er grundvöllur starfsemi Þjóðskrár. Stjórnun upplýsingaöryggis er nauðsynleg til að styrkja þann grunn.
  4. Þjóðskrá skuldbindur sig til að stuðla að viðeigandi vernd upplýsinga. Þetta er gert með fjölbreyttum ráðstöfunum til að standa vörð um leynd, réttleika og tiltækileika upplýsinga.
  5. Stefna Þjóðskrár í öryggismálum er bindandi fyrir allt starfsfólk og alla sem veita stofnuninni þjónustu og eru allir aðilar skuldbundnir til að vernda gögn og kerfi gegn óheimilum aðgerðum og aðgangi.
  6. Þjóðskrá skal stuðla að virkri öryggisvitund starfsfólks, þjónustuaðila, viðskiptavina og gesta.
  7. Starfsfólki og þjónustuaðilum, núverandi sem fyrrverandi, er óheimilt að veita upplýsingar um innri mál Þjóðskrár, viðskiptavina eða annars starfsfólks.
  8. Þjóðskrá byggir áhættumeðferð og val á ráðstöfunum á reglulegu áhættumati.
  9. Reglubundin rýni og prófanir á stjórnunarkerfi Þjóðskrár tryggir að unnið sé að stöðugum umbótum.
  10. Árlega er gerð skýrsla varðandi framkvæmd og virkni stjórnunarkerfis upplýsingaöryggis Þjóðskrár sem kynnt er fyrir stjórnendum.

Þjóðskrá endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

Umfang

Stjórnunarkerfi upplýsingaöryggis hjá Þjóðskrá nær til starfsstöðva stofnunarinnar í Reykjavík og er í samræmi við hlutverk stofnunarinnar:

  • Þjóðskrárþjónusta: Skráning í og viðhald á þjóðskrá og tengdum skrám, miðlun upplýsinga og útgáfa vottorða.
  • Útgáfa á skilríkjum (nafnskírteinum og vegabréfum) og rafrænum auðkennum. Þjónusta veitt öðrum útgefendum persónuskilríkja.
  • Útgáfa kjörskrárstofna, rekstur utankjörfundakerfis og verkefni tengd framkvæmd kosninga.
  • Upplýsingatækniþjónusta: Upplýsingatækniþjónusta, rekstur og þróun eigin hugbúnaðarkerfa og annarra stofnana í samræmi við kröfur laga og þjónustusamninga.

Reykjavík 13. ágúst 2019
Þjóðskrá

Vottunarskírteini

Staðfesting á vottun um upplýsingaöryggi

Skoða nánar