Öryggisstefna Inkasso

Inkasso ehf. starfar eftir innheimtulögum nr. 95/2008 og er handhafi innheimtuleyfis frá Fjármálaeftirlitinu, FME. Innheimtuleyfi frá FME gerir Inkasso ehf. að eftirlitsskyldum aðila á fjármálamarkaði.

Eftirfarandi eru helstu atriði öryggisstefnu Inkasso ehf.

• Inkasso skuldbindur sig til að hámarka öryggi upplýsinga í vörslu kerfa Inkasso m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
• Inkasso fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
• Stefna Inkasso í öryggismálum er bindandi fyrir alla starfsmenn Inkasso og nær til allra sem veita Inkasso þjónustu.
• Allir starfsmenn, verktakar og þjónustuaðilar Inkasso eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
• Inkasso stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
• Inkasso stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
• Inkasso framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
• Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Inkasso.
• Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Inkasso, viðskiptamanna þess eða annarra starfsmanna.
• Inkasso endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

Stjórnkerfi upplýsingaöryggis hjá Inkasso nær til innri starfsemi félagsins og allrar þjónustu sem Inkasso veitir viðskiptavinum.  Stjórnkerfið nær einnig til allra kerfa,  hug- og vélbúnaðar sem er í eigu eða notkun Inkasso.