Öryggisstefna Inkasso
Inkasso ehf. starfar eftir innheimtulögum nr. 95/2008 og er handhafi innheimtuleyfis frá Fjármálaeftirlitinu, FME. Innheimtuleyfi frá FME gerir Inkasso ehf. að eftirlitsskyldum aðila á fjármálamarkaði.
Eftirfarandi eru helstu atriði öryggisstefnu Inkasso ehf.
- Inkasso skuldbindur sig til að hámarka öryggi upplýsinga í vörslu kerfa Inkasso m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
- Inkasso fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefna Inkasso í öryggismálum er bindandi fyrir alla starfsmenn Inkasso og nær til allra sem veita Inkasso þjónustu.
- Allir starfsmenn, verktakar og þjónustuaðilar Inkasso eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- Inkasso stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
- Inkasso stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
- Inkasso framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
- Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Inkasso.
- Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Inkasso, viðskiptamanna þess eða annarra starfsmanna.
- Inkasso endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
Stjórnkerfi upplýsingaöryggis hjá Inkasso nær til innri starfsemi félagsins og allrar þjónustu sem Inkasso veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar sem er í eigu eða notkun Inkasso.