search

Upplýsingaöryggisstefna

Náttúrufræðistofnun (NÁTT) leggur áherslu á að verja upplýsingar stofnunarinnar fyrir öllum ógnum, innri og ytri, af ásetningi, vegna óhappa eða af slysni. Tryggja skal öryggi á viðeigandi hátt og varðveita leynd, réttleika og tiltækileika. Upplýsingaöryggisstefnan lýsir áherslu NÁTT á upplýsingavernd og öryggi í allri meðferð og vinnslu upplýsinga í stjórnkerfum stofnunarinnar.

Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er þessi upplýsingaöryggisstefna sett. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsfólk, samstarfsaðila og viðskiptavini NÁTT um að heilindi og rétt vinnubrögð séu viðhöfð í rekstri stofnunarinnar.

Upplýsingaöryggisstefnan nær til umgengni, verndunar og vistunar allra upplýsinga (gagna) í vörslu NÁTT. Einnig til allra samskipta starfsfólks, hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga. Stefnan nær einnig til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar, þar með talið fjarvinnustöðva.

Aðgerðir

  1. Upplýsingarnar eru aðgengilegar þegar þörf er á 
    Heildarskipulagi fyrir öll gögn NÁTT er haldið við, þar sem geymslustaðir allra gagna eru skilgreindir og aðgangsstýrðir í samræmi við skilgreinda notendur og innihald gagnasafnsins.
  2. Leynd upplýsinga og trúnaði er viðhaldið þegar það á við 
    Áhættumat er gert reglulega fyrir upplýsingaeignir stofnunarinnar þar sem fjallað er um leynd , réttleika og tiltækileika. Á þennan hátt er hægt að meta verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem geta stefnt þeim í hættu. Mikilvægt er að gögn séu rétt og aðgengileg þegar þörf er á þeim. Gögn NÁTT verða flokkuð í samræmi við Öryggisflokkun gagna íslenska ríkisins og er aðgengi að þeim háttað í samræmi við flokkunina.
  3. Áreiðanleg og örugglega varðveitt gögn eru ávallt aðgengileg 
    Alltaf eru til áreiðanleg og örugglega varðveitt afrit af upplýsingum sem eru nauðsynlegar fyrir starfsemi stofnunarinnar. Gerð er krafa um að tölvufyrirtæki sem stofnunin er í samstarfi við og tengjast upplýsingaöryggi hennar, hafi vottun skv. upplýsingaöryggisstaðlinum ISO 27001.
  4. Fylgni við lög og reglur sem gilda um meðferð skjala og upplýsinga 
    Reglulega er farið yfir hvaða lagalegu kröfur og aðrar kröfur gilda um starfsemi NÁTT. Haldið er utan um lista þess efnis í SKR 009 Lög og reglur sem gilda um starfsemi NÁTT.
  5. Viðbrögð við frávikum, brotum eða grun um veikleika 
    Allt starfsfólk NATT fær fræðslu varðandi upplýsingaöryggi og ábyrgð þeirra hvað varðar upplýsingaöryggi á starfsmannfundum. Minnt er á upplýsingaöryggisstefnuna árlega ásamt verklagsreglurnar VLR 004 Frávik og ábendingar og VLR 003 Umbætur og forvarnir. Frávik, brot eða grunur um veikleika í upplýsingaöryggi eru skráð og fylgt eftir með úrbótum. Árlega er gerð samantekt um atvikin og þeim fylgt eftir með umbótum.

Dags. 22.8.2025