Upplýsingaöryggisstefna

Markmið

• Að tryggja öryggi upplýsinga Skattsins á skilvirkan hátt ásamt því að tryggja samfelldan rekstur og lágmarka rekstraráhættu.
• Að uppfylla alla samninga sem Skatturinn er aðili að og varða öryggi upplýsinga.
• Að ávallt sé farið eftir lögum og reglum sem varða trúnað við viðskiptavini og hagsmunaaðila Skattsins.
• Að aðgengi að upplýsingum sé í samræmi við lög, reglugerðir og tilmæli sem eiga við hverju sinni.
• Að innleiða og viðhalda verklagsreglum sem varða meðferð trúnaðarupplýsinga og tryggja að starfsmenn og samstarfsaðilar fylgi þeim.

Umfang og notkunarsvið

• Upplýsingaöryggisstefnan og markmið sem henni fylgja ná til þeirrar starfsemi, þjónustu og upplýsingaeigna Skattsins og sem stofnunin felur öðrum að sjá um í sínu nafni.
• Stefnan nær til allra upplýsinga óháð því á hvaða formi upplýsingar eru veittar, t.a.m. rafrænt, á pappír sem og vitneskju aðila.
• Stefnan nær til samskipta starfsmanna, samstarfsaðila, viðskiptavina og birgja. Hún nær einnig til hverskonar skráningar, vinnslu, samskipta, dreifingar, geymslu eða eyðingu upplýsinga hjá Skattinum. Stefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

Stefnumið

• Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsheimild hafa hverju sinni og aðgangsheimildum notenda sé stýrt á formlegan og rekjanlegan hátt.
• Trúnaðarupplýsingar séu óaðgengilegar óviðkomandi og tryggilega varðar gegn innri og ytri ógnum svo sem skemmdum, eyðingu eða uppljóstrun, hvort sem er af ásetningi eða vangá.
• Meðferð upplýsingaeigna tryggi að þau séu skráð og varðveitt á fullnægjandi hátt til þess að tryggja að þau séu áreiðanleg, rétt og tiltæk.
• Áhætta vegna vinnslu og varðveislu upplýsinga sé innan skilgreindra áhættumarka og í samræmi við áhættumat.
• Stuðla að virkri öryggisvitund starfsmanna og þjónustuaðila.

Samþykkt 10. desember 2021