Upplýsingaöryggisstefna SÁÁ

SÁÁ hagnýtir upplýsingatækni og upplýsingakerfi við varðveislu gagna og miðlun þeirra á sem hagkvæmastan hátt. Upplýsingakerfi SÁÁ innihalda viðkvæmar og í sumum tilvikum persónugreinanlegar upplýsingar sem ekki má nota í öðrum tilgangi en vegna starfsemi SÁÁ. Trúverðugleiki og hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar eru ónákvæmar, komast í rangar hendur eða eru ekki aðgengilegar þegar þeirra er þörf.

Afleiðingar þess að fyllsta öryggis sé ekki gætt gætu m.a. orðið eftirfarandi:

  • Viðkvæm persónugreinanleg gögn geta komist í hendur óviðkomandi aðila
  • Útgáfa á lyfseðlum gæti tafist eða stöðvast

SÁÁ  leggur áherslu á mikilvægi meðferðar upplýsinga og upplýsingakerfa, þ.e.a.s. upplýsingaöryggi í heild sinni, í allri starfsemi sinni því hefur SÁÁ sett sér stefnu og skilgreint formlegt verklag vegna vinnu starfsmanna og þjónustuaðila við gögn og kerfi SÁÁ.

Öryggisstefnan nær til umgengni og vistunar allra gagna sem eru í vörslu hjá SÁÁ sem og samstarfs- og þjónustuaðila, hvort sem þær eru á rafrænu formi, prentuðu eða í mæltu máli. Þannig einsetur  SÁÁ sér að verja upplýsingar gegn innri og ytri ógn hvort sem þær eru vísvitandi eða óviljandi.

Markmið með útfærslu og innleiðingu öryggiskerfis SÁÁ er að tryggja, ef skaði verður, áframhaldandi rekstur og lágmarka tjón með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað rekstur og þjónustu.

Stjórnendur sjá til þess að öryggisstefna SÁÁ sé endurskoðuð reglulega af óháðum aðila með formlegum hætti. Við þá endurskoðun er sú hætta  sem steðjað getur að þeim upplýsingakerfum sem eru í notkun og innihalda persónuupplýsingar, sem og öðrum kerfum er tengjast þeim, endurmetin. Í kjölfar slíks endurmats og endurskoðunar er öryggisstefnan uppfærð og samþykkt formlega, auk þess sem stefnan og hugsanlegar breytingar á henni eru kynnt starfsfólki og samstarfsaðilum. Því er öryggisstefna  SÁÁ byggð upp með tilliti til trúnaðar og réttleika og tiltækileika gagna.