Inkasso

Öryggisstefna Inkasso

 

Inkasso ehf. starfar eftir innheimtulögum nr. 95/2008 og er handhafi innheimtuleyfis frá Fjármálaeftirlitinu, FME. Innheimtuleyfi frá FME gerir Inkasso ehf. að eftirlitsskyldum aðila á fjármálamarkaði.

Eftirfarandi eru helstu atriði öryggisstefnu Inkasso ehf.

  • Inkasso skuldbindur sig til að hámarka öryggi upplýsinga í vörslu kerfa Inkasso m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
  • Inkasso fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  • Stefna Inkasso í öryggismálum er bindandi fyrir alla starfsmenn Inkasso og nær til allra sem veita Inkasso þjónustu.
  • Allir starfsmenn, verktakar og þjónustuaðilar Inkasso eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  • Inkasso stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  • Inkasso stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
  • Inkasso framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
  • Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Inkasso.
  • Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Inkasso, viðskiptamanna þess eða annarra starfsmanna.
  • Inkasso endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

Stjórnkerfi upplýsingaöryggis hjá Inkasso nær til innri starfsemi félagsins og allrar þjónustu sem Inkasso veitir viðskiptavinum.  Stjórnkerfið nær einnig til allra kerfa,  hug- og vélbúnaðar sem er í eigu eða notkun Inkasso.