Persónuverndarstefna

Persónuverndarstefna

iCert sf. er vottunarstofa sem er í faggildingarferli í veitingu stjórnunarkerfavottana.

iCert sf. fylgir persónuverndarstefnu sem tekur mið af löggjöf um persónuvernd sem tók á gildi í þann 15. júlí 2018 í samræmi við samevrópska reglugerð sama efnis sem tók gildi 25. maí 2018.

Tilgangur persónuverndarstefnu iCert sf. er að tryggja hlítni við lög og reglur sem varða starfsemina og verndun persónuupplýsinga, vinnslu þeirra, skráningu og aðgengi. Stefnan nær yfir söfnun iCert sf., notkun, birtingu, flutning og vörslu á hvers konar persónuupplýsingunum.

Markmið iCert sf. er að tryggja viðskiptavinum sínum örugga og trausta þjónustu með hliðsjón af vinnslu persónuupplýsinga með því að:

  • Kappkosta að hverskonar persónuupplýsingar sem iCert sf. safnar og varslar séu meðhöndlaðar samkvæmt lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga sem og reglugerð Evrópuþingsins og ráðsins (ESB) nr. 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga.
  • Hámarka öryggi og rekjanleika persónuupplýsinga sem varðveittar eru hjá fyrirtækinu.
  • Starfsmenn og viðskiptavinir séu upplýstir um hvaða persónuupplýsingar um þá séu varðveittar, hvernig þær eru varslaðar, hver hafi aðgang að þeim og hvenær þeim er eytt.
  • Tryggja að viðbrögð við öryggisbrestum séu lögum samkvæmt.

Umfang persónuverndarstefnu iCert sf. nær til viðskiptavina, starfsmanna og ytri aðila félagsins.

Framkvæmd og ábyrgð er á höndum gæðastjóra sem sér til þess að persónuverndarstefnunni sé framfylgt með því að setja byggja og tryggja viðeigandi ráðstafanir í þjónustuferla, verklagsreglur og reglur iCert sf. með það að markmiði að framfylgja persónuverndarstefnu þessari. Gæðastjóri getur falið stjórnendum eftirfylgni með tilteknum ákvörðunum. Stefnan felur í sér skuldbindingu um stöðugar umbætur í meðferð persónuupplýsinga og skal tryggja að ávallt sé farið að lögum. Allir sem fara meðog/eða hafa aðgang að hvers konar persónuupplýsingum skuldbinda sig til að fylgja stefnu iCert sf. um meðferð persónuupplýsinga og þeim ferlum sem ætlað er að tryggja rétta meðferð þeirra.

Aðilar sem brjóta gegn persónuverndarstefnu iCert sf. eiga yfir höfði sér áminningu í starfi, uppsögn eða beitingu viðeigandi lagalegra ráðstafana allt eftir eðli brots.

iCert sf. endurskoðar persónuverndarstefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.