Öryggisstefna
Það er stefna Motus að upplýsingar félagsins og viðskiptavina þess séu varðar og öryggi þeirra tryggt á viðeigandi hátt i samræmi við verðmæti þeirra og þá áhættu sem er til staõar hverju sinni. Stjórnkerfi upplýsingaöryggis er byggt á IST ISO/IEC 27001:2022 og nær til innri starfsemi fyrirtækisins og allrar þjónustu sem Motus veitir viðskiptavinum sínum. Stjórnkerfið nær til húsnæðis, vélbúnaðar, hugbúnaðar, þjónustu, ferla og starfsfólks.
Öryggisstefnan á að tryggja öruggan rekstur og tryggja meðferð persónu- og fjárhagsupplýsinga i samræmi við lög sem um reksturinn gilda. Félagið fylgir eftirfarandi stefnu um upplýsingaöryggi:
- Hámarka skal öryggi upplýsinga i vörslu fyrirtækisins og fylgja lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhaldsráðstafana til að standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Taka skal með samræmdum og árangursríkum hætti á stjórnun frávika og upplýsingaöryggisatvika.
- Stjórnendur skulu veita alla nauðsynlega leiðsögn og stuðning svo upplýsingaöryggi sé i samræmi við rekstrarkröfur og viðeigandi lög og reglugerðir og stuðli að virkri öryggisvitund starfsmanna, þjónustuaðila og viðskiptavina med kynningum og þjálfun.
- Tryggja skal að aðgengi að upplýsingum sé i samrami við lög, reglugerðir, tilmæli og samningsbundnar skyldur sem eiga við hveriu sinni.
- Tryggja skal að upplýsingar njóti viðeigandi verndar og starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, sé ljóst aô óheimilt er að veita upplýsingar um innri mál Motus, viðskiptavina eða starfsmanna.
- Tryggja skal að öllum þáttum þessarar stefnu sé framfylgt. Ráðstafanirnar skulu taka mið af og vera i samrami við mismunandi störf og ábyrgð starfsmanna.
Þessi stefna skal endurskoðuð eins og tilefni er til en að lágmarki á tveggja ára fresti.
Reykjavík 26.04.2024
Brynja Baldursdóttir, forstjóri