Upplýsingaöryggisstefna

Tilgangur

Skatturinn tekur á móti miklu magni af upplýsingum frá einstaklingum og lögaðilum í sinni lögbundnu starfsemi. Tilgangur þessarar stefnu er að setja umgjörð utan um hvernig stofnunin verndar trúnað og heilleika upplýsinga og aðgengi að þeim. Stefnan er undirstaðan í stjórnkerfi upplýsingaöryggis og styður við samfelldan rekstur og lágmörkun rekstraráhættu.

Umfang og gildissvið

Stefnan nær til allrar starfsemi og upplýsingaeigna Skattsins. Stefnan nær einnig til starfsemi og upplýsingaeigna sem stofnunin felur öðrum að sjá um í sínu nafni. Stefnan nær til upplýsinga óháð formi, t.a.m. rafræns forms, pappírsforms sem og vitneskju aðila. Hún nær til samskipta starfsmanna, samstarfsaðila, viðskiptavina og birgja, sem og hverskonar skráningar, vinnslu, dreifingar, geymslu eða eyðingu upplýsinga. Stefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða geymdar.

Stefnumið

Eftirfarandi stefnumið liggja til grundvallar að öryggisráðstöfunum Skattsins.

  • Innleiða og viðhalda virku stjórnkerfi upplýsingaöryggis (ISMS) sem byggir á ISO/IEC 27001 og tryggja nauðsynlegar auðlindir til reksturs þess.
  • Lágmarka rekstraráhættu með því að tryggja að meðferð upplýsinga sé byggð á reglulegu áhættumati og innan skilgreindra áhættumarka.
  • Tryggja trúnað og heilleika upplýsinga og aðgengi að þeim með formlegri aðgangsstýringu og öruggri umsjón upplýsingaeigna.
  • Uppfylla allar lagalegar kröfur, reglugerðir og samningsbundnar skuldbindingar er varða upplýsingaöryggi og persónuvernd.
  • Stuðla að virkri öryggisvitund og þekkingu meðal starfsmanna og þjónustuaðila með reglulegri fræðslu.
  • Vinna að stöðugum umbótum til að mæta síbreytilegum ógnum í umhverfi Skattsins.
  • Tryggja að öryggisatvik og veikleikar séu skráðir, og að viðbrögð og eftirfylgni með þeim séu með skipulögðum hætti.

Ábyrgð

Stjórnendur bera endanlega ábyrgð á upplýsingaöryggi, tryggja nauðsynlegt fjármagn og samþykkja stefnur.

Upplýsingaöryggisráð Skattsins ber ábyrgð á stjórnkerfinu.

Upplýsingaöryggisstjóri Skattsins ber ábyrgð á eftirliti með stjórnkerfinu.

Rýni

Stefnan skal vera rýnd árlega og ef verulegar breytingar verða á rekstrarumhverfi, og skal hún samþykkt af ríkisskattstjóra. 


Samþykkt af ríkisskattstjóra mars 2026

Þessi síða notar vefkökur. Lesa meira Loka kökum