Stefna Seðlabanka Íslands um öryggi starfsfólks, húsnæðis og upplýsinga

Seðlabanki Íslands kappkostar að tryggja öryggi starfsfólks, húsnæðis og upplýsinga bankans. Kröfur um öryggi upplýsinga ná einnig til upplýsinga sem bankinn fær frá tengdum eða eftirlitsskyldum aðilum og viðskiptavinum bankans.

Seðlabanki Íslands fylgir lögum, reglum, samningum bankans, og leiðbeiningum um stjórn upplýsingaöryggis sem lúta að því að tryggja leynd, réttleika og tiltækileika gagna og upplýsingakerfa. Bankinn setur sér mælanleg markmið í öryggismálum og tryggir viðeigandi ráðstafanir til að framfylgja þeim. Seðlabanki Íslands stuðlar að virkri öryggisvitund starfsfólks, þjónustuaðila og gesta. Starfsemi og starfshættir varðandi öryggi í bankanum skulu vera til fyrirmyndar.

Seðlabankinn gerir reglulega áhættumat og innri úttektir til þess að meta hvort sérstakra aðgerða sé þörf og greinir tækifæri til umbóta.

Starfsfólk og þjónustuaðilar bankans skulu í hvívetna fylgja öryggisstefnu og verklagsreglum Seðlabanka Íslands í öryggismálum, hvort sem starf er innt af hendi innan starfsstöðvar Seðlabankans eða utan, s.s. við framkvæmd vettvangsathugana, á ferðalögum eða á heimastöð. Samkvæmt lögum um Seðlabanka Íslands eru starfsmenn hans bundnir þagnarskyldu um allt það sem varðar hagi viðskiptamanna bankans, viðskipti og rekstur eftirlitsskyldra aðila, tengdra aðila eða annarra og málefni bankans sjálfs, svo og um önnur atriði sem þeir fá vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum eða eðli máls. Sama gildir um sérfræðinga, verktaka og aðra sem starfa fyrir eða á vegum bankans.

Starfsfólk bankans og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.

Starfsfólk bankans, viðskiptavinir og þjónustuaðilar skulu tilkynna öryggisstjóra um öryggisatvik og frávik sem upp kunna að koma, um leið og þeirra verður vart svo grípa megi til tafarlausra viðbragða og úrbóta.

Árlega tekur öryggisstjóri saman skýrslu um framkvæmd bankans á þessari stefnu og öðrum stefnum sem samþykktar hafa verið og varða öryggi starfsfólks, húsnæðis, upplýsinga og kerfa.
Stefna þessi skal endurskoðuð svo oft sem tilefni er til en að lágmarki á tveggja ára fresti.

Seðlabanki Íslands fylgir lögum 46/1980 um aðbúnað, hollustuhætti og öryggi á vinnustöðum.

Seðlabanki Íslands mun fylgja ISO/IEC 27001 – Stjórnkerfi um upplýsingaöryggi sem er grundvöllur skipulags og viðhaldsaðgerða sem hafa það að markmiði að tryggja leynd, réttleika og tiltækileika gagna og upplýsingakerfa, eins og því er lýst í ritinu Stjórnkerfi upplýsingaöryggis.