02. júl. 2018

Persónuverndar- og upplýsingaöryggisstefna samþykkt

Stjórn Sambands íslenskra sveitarfélaga samþykkti á fundi sínum þann 29. júní sl. persónuverndar- og upplýsingaöryggisstefnu fyrir sambandið. Stefnan tekur til meðferðar persónuupplýsinga í skilningi laga um persónuvernd og skjalfestir mikilvægi persónuverndar við hvers konar upplýsingavinnslu á vegum þess.

Auk upplýsinga um eigin starfsmenn, vinnur sambandið með persónuupplýsingar er varða m.a. styrkumsóknir sem eru í umsjón þess, aðila að málum sem heyra undir kjarasvið þess og reglubundnar greiningar á launum starfsmanna og kjörinna fulltrúa sveitarfélaga, svo að það helsta sé nefnt.

Í stefnunni kemur jafnframt fram að vinnsla þessara persónuupplýsinga sé hluti af starfsemi sambandsins og fari í samræmi við það eftir meginreglum um gagnsæi. Þá er áhersla lögð á að ekki er lengra gengið í vinnslu persónugreinanlegra upplýsinga en nauðsyn krefur hverju sinni.

Hvað upplýsingaöryggi snertir, tekur stefnan sérstaklega á trúnaði vegna persónuupplýsinga, réttleika gagna og tiltækileika þeirra. Þá stuðlar sambandið að virkri öryggisvitund starfsmanna m.a. með fræðslu. Starfsemi og starfshættir þess skulu vera til fyrirmyndar hvað varðar upplýsingaöryggi.