Öryggisstefna

Það er stefna Motus að upplýsingar félagsins og viðskiptavina þess séu varðar og öryggi þeirra tryggt á viðeigandi hátt i samræmi við verðmæti þeirra og þá áhættu sem er til staõar hverju sinni. Stjórnkerfi upplýsingaöryggis er byggt á IST ISO/IEC 27001:2017 og nær til innri starfsemi fyrirtækisins og allrar þjónustu sem Motus veitir viðskiptavinum sínum. Stjórnkerfið nær til húsnæðis, vélbúnaðar, hugbúnaðar, þjónustu, ferla og starfsfólks.

Öryggisstefnan á að tryggja öruggan rekstur og tryggja meðferð persónu- og fjárhagsupplýsinga i samræmi við lög sem um reksturinn gilda. Félagið fylgir eftirfarandi stefnu um upplýsingaöryggi:

• Hámarka skal öryggi upplýsinga i vörslu fyrirtækisins og fylgja lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhaldsráðstafana til að standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
• Taka skal með samræmdum og árangursríkum hætti á stjórnun frávika og upplýsingaöryggisatvika.
• Stjórnendur skulu veita alla nauðsynlega leiðsögn og stuðning svo upplysingaöryggi sé i samræmi við rekstrarkröfur og viðeigandi lög og reglugeröir og stuðli að virkri öryggisvitund starfsmanna, þjónustuaðila og viðskiptavina med kynningum og þjálfun.
• Tryggja skal að aðgengi að upplýsingum sé i samrami við lög, reglugeröir, tilmæli og samningsbundnar skyldur sem eiga við hveriu sinni.
• Tryggja skal að upplýsingar njóti viðeigandi verndar og starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, sé ljóst aô óheimilt er að veita upplýsingar um innri mál Motus, vioskiptavina eða starfsmanna.
• Tryggja skal að öllum þáttum þessarar stefnu sé framfylgt. Ráðstafanirnar skulu taka mið af og vera i samrami við mismunandi störf og ábyrgð starfsmanna.

Þessi stefna skal endurskoðuð eins og tilefni er til en að lágmarki á tveggja ára fresti.

Reykjavík 20.03.2023

Brynja Baldursdóttir, forstjóri