Persónuvernd

Persónuverndarstefna NTÍ

Tilgangur

Tilgangur persónuverndarstefnu NTÍ er að tryggja að vinnsla persónuupplýsinga hjá NTÍ og vinnsluaðilum uppfylli þær lagalegu kröfur sem gerðar eru til vinnslunnar.

 

Í stefnunni felst að:

 

NTÍ leggur áherslu á að virða ætíð persónuvernd allra sem NTÍ á í samskiptum við og fara að lögum um persónuvernd í öllum samskiptum.

Stefna NTÍ er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þjónustuna.

Stefna NTÍ er að veita einstaklingum aðgang að persónuupplýsingum um sig á einfaldan hátt í rafrænum kerfum.

NTÍ skal tryggja að allir sem hafa aðgang að persónuupplýsingum séu bundnir trúnaði, hvort sem um starfsmenn eða vinnsluaðila er að ræða og að vinnslusamningur sé gerður við alla vinnsluaðila.

Persónuupplýsingar skulu ekki vera aðgengilegar öðrum en þeim sem þurfa aðgang að þeim starfs síns vegna.

Við hönnun upplýsingakerfa skal tryggt að upplýsingar um vinnslu persónuupplýsinga komi fram á sama tíma og einstaklingar veita þær.

Þegar einstaklingar eiga samskipti við NTÍ eftir öðrum leiðum, t.d. tölvupóstum, þar sem veittar eru persónuupplýsingar, skal ávallt upplýsa um hvernig og í hvaða tilgangi stofnunin vinnur persónuupplýsingar.

Við öflun nauðsynlegra upplýsinga vegna vátryggingastarfsemi NTÍ frá þriðja aðila, skal gæta þess að meðferð persónuupplýsinga einkennist af lágmörkun gagna og að öryggi upplýsinganna sé tryggt.

Persónuverndarstefna og öryggismál NTÍ eru í sífelldri endurskoðun til að tryggja að lagalegum kröfum sé ávallt fylgt og skulu öryggismál NTÍ reglulega tekin út af óháðum aðila.

Ábyrgð

            Stjórn ber ábyrgð á persónuverndarstefnu NTÍ og innleiðingu hennar.

Lögfræðingur og gæðafulltrúi bera ábyrgð á aðferðarfræði persónuverndar.

            Starfsmönnum og verktökum NTÍ ber að fylgja persónuverndarstefnunni.

 

Kópavogur, 15. júní 2018

Stjórn NTÍ hefur samþykkt þessa stefnu og styður við framkvæmd hennar.


Persónuverndarfulltrúi NTÍ er Auðbjörg Friðgeirsdóttir, audbjorg.fridgeirsdottir@is.pwc.com