Öryggisstefna

Stjórnendur Lyfju hf hafa mótað öryggisstefnu fyrirtækisins. Allir þættir öryggisstefnunnar miða að því að skipa Lyfju í fremstu röð í sinni grein þegar um er að ræða upplýsingar sem snerta einstaklinga sem á einhvern hátt tengjast Lyfju hf, s.s viðskiptavini, starfsmenn fyrirtækisins og aðra aðila innan heilbrigðisgeirans.

Lyfja hf. fylgir eftirfarandi öryggisstefnu:

  1. Hlutverk Lyfju hf. er að hámarka öryggi upplýsinga félagsins og viðskiptavina sinna m.t.t leyndar, réttleika og tiltækileika.
  2. Lyfja hf. fylgir lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa. 
  3. Stefna Lyfju hf. í öryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra fyrirtækja, stofnana og starfsmanna sem veita Lyfju hf. þjónustu.
  4. Allir starfsmenn Lyfju hf. eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  5. Lyfja hf. stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  6. Lyfja hf. tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
  7. Lyfja hf. framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf. 
  8. Öryggisstjóri gefur árlega út skýrslu varðandi hlítingu Lyfju hf. gagnvart þessari stefnu.
  9.  Starfsmönnum, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Lyfju hf., viðskiptamanna eða annarra starfsmanna.
  10. Lyfja hf.  endurskoðar þessa stefnu eins oft og tilefni er til en að lágmarki á tveggja ára fresti.
  11. Lyfja hf.mun fylgja ÍST ISO/IEC 27001:2013  – Starfsvenjur fyrir stjórnun upplýsinga sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  12. Stefnu fyrirtækisins í öryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis Lyfju hf.

Kópavogur, 1. maí 2015

Sigurbjörn Gunnarsson, framkvæmdastjóri Lyfju hf.