Stefnan tekur til vinnslu, meðhöndlunar og vistunar allra upplýsinga og gagna í eigu eða vörslu stofnunarinnar. Stefnan tekur jafnframt til húsnæðis og búnaðar sem Lyfjastofnun á eða hefur umsjón með. Hún tekur mið af lögum og reglugerðum um persónuvernd, af upplýsingaöryggisstjórnunarstaðlinum ISO 27001 og er einnig í samræmi við reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga.
Stefna Lyfjastofnunar er að:
- Varðveita og hámarka öryggi upplýsinga m.t.t. leyndar, réttleika og tiltækileika
- Greina og fara eftir kröfum, lögum og reglugerðum sem eiga við um stjórnun upplýsingaöryggis
- Vanda til við skráningu upplýsinga og uppfæra eins og þörf er á
- Tryggja greiðan aðgang að upplýsingum og upplýsingakerfum til þeirra sem hafa rétt og þörf á
- Vernda upplýsingar og upplýsingakerfi gegn óheimilum aðgangi
- Stuðla að virkri öryggisvitund starfsfólks með fræðslu og þjálfun
- Vinna stöðugt að umbótum
- Tryggja stuðning stjórnenda með virkri rýni stjórnenda og setningu markmiða
- Beita áhættugrundaðri hugsun
- Tryggja virkt innra eftirlit
Upplýsingaöryggisstefnan er bindandi fyrir starfsfólk Lyfjastofnunar.
Gildistaka og endurskoðun
Stefnan er sett af forstjóra Lyfjastofnunar að fenginni tillögu frá gæða- og öryggisstjóra stofnunarinnar og samþykki framkvæmdaráðs. Stefnan gildir frá og með staðfestingu forstjóra sem kemur fram með samþykktarferli skjala stjórnunarkerfis.