Stefna í upplýsingaöryggi

Tilgangur og markmið

Tilgangur upplýsingaöryggisstefnu Sýnar er að lýsa áherslum stjórnar fyrirtækisins á verndun og meðhöndlun upplýsinga. Markmiðið er að upplýsa um kröfur til að varðveita trúnað, heilleika og tiltækileika upplýsinga sem félagið notar í starfsemi sinni eða meðhöndlar fyrir hönd viðskiptavina.

Umfang

Upplýsingaöryggistefna þessi nær til stjórnar, starfsfólks og þriðja aðila sem starfa í nafni félagins.

Stjórnkerfi upplýsingaöryggis hjá Sýn nær yfir farsíma-, landlínu-, internetþjónustu, Vodafone sjónvarps, smá- og heildsölu sem Vodafone á Íslandi veitir frá höfuðstöðvum sínum, verslunum og hýsingarsölum.

Stefna

Leitað er alla leiða til að verja upplýsingaeignir félagsins fyrir öllum ógnum, hvort sem þær eru innri eða ytri, hvort sem þær eru af ásetningi, vegna óhappa eða af slysni. Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er þessi stefna sett. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsmenn, samstarfsaðila, viðskiptavini og birgja um að félagið stjórni með ábyrgum hætti öryggi upplýsinga.

Stefnumið

1. Við gætum þess að tryggja öryggi upplýsinga á hverjum tíma.

2. Við geymum og notum aðeins upplýsingar sem þörf er á til að tryggja ásættanlega þjónustu og rekstur félagsins.

3. Við fylgjum ávallt lögum, reglum og samningsbundnar kröfum sem eru í gildi á hverjum tíma um stjórnun og meðhöndlun upplýsinga.

4. Stefna þessi er bindandi fyrir stjórn, starfsfólk og þriðja aðila sem starfa fyrir Sýn.

5. Við stýrum aðgangi starfsfólk og þriðja aðila að upplýsingum og upplýsingakerfum í samræmi við hlutverk þeirra.

6. Við stuðlum að virkri öryggisvitund starfsfólks og þriðja aðila með þjálfun, fræðslu og leiðbeiningum.

7. Við framkvæmum reglulega áhættumat og úttektir til að meta þörf á breytingum á stjórnkerfi Sýnar og stefnu þessari.

8. Við endurskoðum upplýsingaöryggissstefnu Sýnar eins og oft og þurfa þykir, þó eigi sjaldnar er á tveggja ára fresti

Framkvæmd

1. Sýn fylgir viðmiðum upplýsingaöryggisstaðalsins, ÍST EN ISO/IEC 27001:2023 til að tryggja vernda upplýsingar fyrir óheimiliðum aðgangi, notkun, breytingu, eyðingu og stendur vörð um leynd, réttleika og tiltækileika upplýsingaverðmæta.

2. Við greinum, metum, lágmörkum áhættu sem tengist meðhöndlun upplýsinga og ógna getur öryggi þeirra með áhættumati.

3. Við berum kennsl á þær upplýsingar sem þarf að vernda og gerum okkur grein fyrir virði þeirra fyrir Sýn og viðskiptavini þess.

4. Við tryggjum að starfsfólk og þriðju aðilar fái ásættanlega þjálfun og fræðslu um öryggi upplýsinga svo öllum sé ljós ábyrgð sín.

5. Vinnum stöðugt að umbótum, framkvæma reglulega áhættumat til að meta hvort þörf sé á endurskoðun á stýringum til að tryggja viðeigandi virkni stjórnkerfisins og stöðugar umbætur.

Stefna þessi er aðgengileg í gæðahandbók Sýnar og er á heimasíðu félagsins.

Útgáfa 11.0

Reykjavík 22.5.2025

Herdís Dröfn Fjeldsted, forstjóri