Persónuverndastefna SSNE
Persónuverndarstefna Samtaka sveitarfélaga og atvinnuþróunar á Norðurlandi eystra (SSNE)
SSNE hefur sett sér neðangreinda persónuverndar- og upplýsingaöryggisstefnu í samræmi við ákvæði laga um persónuvernd og meðferð persónuupplýsinga nr. 90/2018. Gildir stefnan um sérhverja meðferð persónuupplýsinga í skilningi laga um persónuvernd og á við alla starfsemi á vegum SSNE. Með þessari skjalfestu persónuverndar- og upplýsingaöryggisstefnu vill SSNE leggja áherslu á mikilvægi persónuverndar við alla vinnslu þess á persónuupplýsingum eins og þær eru skilgreindar í lögum um persónuvernd.
Skal öllum erindum beint á netfangið personuvernd@ssne.is er varða persónuupplýsingar og meðferð þeirra af hálfu SSNE, hvort sem um er að ræða fyrirspurnir, ósk um að fá aðgang að slíkum upplýsingum, ósk um breytingar eða eyðingu á gögnum.
Gögn sem SSNE vinnur með og vinnsla þeirra
SSNE safnar og vinnur með persónuupplýsingar um:
- Starfsmenn SSNE.
- Einstaklinga, fyrirtæki og félagasamtök er sækja um styrki sem SSNE hefur umsjón með.
- Tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem SSNE er í samningssambandi við.
Vinnsla ofangreindra gagna er hluti af starfsemi SSNE og byggir hún á lögum, kjarasamningum eða upplýstu samþykki skráðra aðila.
Í samræmi við það er vinnsla SSNE unnin eftir meginreglu um gagnsæi og skulu hvers kyns upplýsingar og samskipti, sem tengjast vinnslu þessara persónuupplýsinga, vera aðgengilegar og auðskiljanlegar skráðum aðila á skýru og einföldu máli.
SSNE leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni. Þannig safnar SSNE eingöngu persónuupplýsingum sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar. Eins leitast SSNE við að grípa til tæknilegra og skipulagslegraráðstafana til að vernda persónuupplýsingar.
Öryggismál
SSNE hagnýtir m.a. upplýsingatækni til að varðveita gögn og miðla þeim á öruggan og hagkvæman hátt. Það auðveldar starfsmönnum - sem og skráðum einstaklingum - að hafa yfirsýn yfir skráningar, utanumhald, og vinnslu persónuupplýsinga í starfi sínu.
Með stefnu þessar lýsir SSNE skuldbindingu um að vernda gögn sem SSNE varðveitir og vinnur með gegn ógnunum, innan frá og utan, vísvitandi og óviljandi. Markmið stjórnunar upplýsingaöryggis er að tryggja og vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
SSNE býr yfir persónuupplýsingum er tengjast starfsemi þess og kunna að innihalda viðkvæmar persónugreinanlegar upplýsingar sem ber að vernda sérstaklega. Hagsmunir skráðra aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar komast í hendur annarra en lögmætra viðtakenda, eru rangar eða eru ekki aðgengilegar þegar þeirra er þörf. Þess vegna setur SSNE þessa öryggisstefnu er varðar trúnað, réttleika og tiltækileika gagna.
Trúnaður
SSNE tryggir að eingöngu aðilar, sem til þess hafa heimild, hafi aðgang að upplýsingum hjá SSNE og búnaði tengdum þeim.
Réttleiki gagna
SSNE tryggir að upplýsingar sem skráðar eru séu réttar og nákvæmar á hverjum tíma. Rangar, villandi, ófullkomnar eða úreltar upplýsingar séu leiðréttar, þeim eytt eða við þær aukið þegar slíkt uppgötvast og haldið uppi reglubundnu eftirliti í þeim tilgangi.
Tiltækileiki gagna
SSNE tryggir að upplýsingar skráðar hjá því séu aðgengilegar þeim sem hafa heimild og þurfa að nota þær þegar þeirra er þörf. SSNE tryggir einnig að kerfi og gögn sem kunna að eyðileggjast sé hægt að endurreisa með hjálp viðbragðsáætlunar og afrita sem geymd eru á öruggum stað.
Öryggisstefna þessi tekur mið af gildandi lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga. Öryggisstefnan er í fullu samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga.
Skyldur starfsmanna SSNE
SSNE stuðlar að virkri öryggisvitund starfsmanna m.a. með fræðslu. Starfsemi og starfshættir skulu vera til fyrirmyndar hvað varðar upplýsingaöryggi.
Starfsmenn sem hafa aðgang að upplýsingaverðmætum og þeir vinnsluaðilar, sem koma að rekstri upplýsingakerfa, á vegum SSNE, skulu hafa aðgang að og þekkja til þessarar öryggisstefnu. Skulu starfsmenn auk þess skrifa undir sérstaka trúnaðaryfirlýsingu. Brot starfsmanna gegn trúnaðarskyldu telst brot á starfsskyldu.
Stefna þessi skal endurskoðuð eftir því sem tilefni er til eða lög kveða á um.
Samþykkt á fundi stjórnar þann 11. ágúst 2021