Upplýsingaöryggisstefna – STE-0027
Vegagerðin leggur áherslu á mikilvægi þess að vernda upplýsingar stofnunarinnar fyrir innri og ytri ógnum og tryggja öryggi þeirra á viðeigandi hátt, í allri meðferð, vinnslu og vistun. Með þessari stefnu geta starfsmenn, viðskiptavinir og aðrir treyst ásetningi Vegagerðarinnar um að standa vörð um öryggi persónuupplýsinga, m.t.t. leyndar, réttleika og tiltækileika.
Stjórnkerfi upplýsingaöryggis hjá Vegagerðinni nær jafnt til innra sem ytra öryggis upplýsingakerfa stofnunarinnar, starfsmanna hennar og verktaka sem veita Vegagerðinni þjónustu. Stjórnkerfið byggir á ÍST EN ISO/IEC 27001:2023, lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem og gildum Vegagerðarinnar: Öryggi – Fagmennska – Framsýni – Þjónusta.
Stefnunni er nánar lýst í handbókinni Reglur um tölvunotkun og tengdum verklagsreglum.
Eftirfarandi markmið skal hafa að leiðarljósi í öllum rekstri upplýsingatæknikerfa Vegagerðarinnar:
Upplýsingaöryggisstefna þessi er endurskoðuð á tveggja ára fresti eða oftar ef þörf krefur.