Stefna um upplýsingaöryggi

Búseti hefur sett fram stefnu um upplýsingaöryggi til að draga úr áhættu í starfsemi félagsins, ekki síst þegar kemur að rekstraráhættu og orðsporsáhættu. Þjónustan sem Búseti veitir snýst um að útvega einstaklingum húsnæði og fer félagið því með persónulegar og oft á tíðum viðkvæmar upplýsingar.

Búseti leggur áherslu á að gæta öryggis við alla geymslu og meðhöndlun upplýsinga í starfsemi félagsins og verja fyrir ógnum innan sem utan félagsins. Á það einkum við um upplýsingar sem varða viðskiptavini, starfsmenn, birgja og aðra hagsmunaaðila. Með ráðstöfunum Búseta eru upplýsingar varðar fyrir ógnum innan sem utan félagsins. Með upplýsingaöryggi er átt við upplýsingaleynd, áreiðanleika upplýsinga og tiltækileika. Þannig er lögð áhersla á að upplýsingar séu aðeins aðgengilegar þeim sem þær eru ætlaðar og tiltækar þegar þörf krefur.

Sérstök áhersla er lögð á að:

• Vernda upplýsingar þannig að óviðkomandi hafi ekki aðgang og að þær birtist ekki fyrir mistök meðal óviðkomandi. Einnig er lögð áhersla á að trúnaði þeirra sem hafa upplýsingar með höndum sé gætt.
• Upplýsingar séu varðar gegn vatnstjóni, eldi eða náttúruhamförum og gegn þjófnaði, breytingum eða eyðingu af völdum stafrænna glæpa.
• Ávallt séu til tryggilega varðveitt afrit af helstu gögnum og kerfum.
• Starfsmenn og verktakar þekki og fylgi stefnu og reglum sem gilda um upplýsingaöryggi félagsins.
• Til staðar séu áætlanir um samfelldan rekstur þegar aðstæður krefja og þessar áætlanir prófaðar reglulega.

Stefna þessi nær til heildarstarfsemi Búseta og þar með til allra stjórnarmanna, starfsmanna og verktaka sem fyrir félagið starfa.

Þeir sem ógna upplýsingaöryggi Búseta eða viðskiptavina hennar af ásettu ráði, eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.