Informationssäkerhetspolicy

Policyn ligger till grund för att Masmästarens verksamhet ska kunna bedrivas effektivt och utan störningar.

Styrelsen är ansvarig för Informationssäkerhetspolicyn och säkerställer att det finns resurser som följer upp, övervakar, utbildar och utvecklar informationssäkerheten inom företaget. Denna informationssäkerhetspolicy gäller för Masmästaren och alla användare av företagets nätverk och resurser (interna och externa användare). 

Information är avgörande för Masmästarens överlevnad och utveckling, denna måste så långt det är möjligt skyddas mot såväl avsiktliga som oavsiktliga hot.  

Digitalisering, användning av ny teknik och nya kommunikationskanaler gör att sårbarheten är stor vid störningar och incidenter i system, oavsett media. Vilket innebär att användarna skall ha relevant kompetens inom informationssäkerhet.

Den skall: 

• Följa gällande lagar och förordningar. 
• Följa företagets certifieringar. 
• Ha ett syfte. 
• Vara aktuell, ha god kvalitet och vara korrekt. 

• Vara tillgänglig för rätt person vid rätt tillfälle. 
• Skyddas mot obehörigt användande. 

 Brott mot denna informationssäkerhetspolicy eller andra relaterade incidenter ska snarast rapporteras till Dataskyddsombudet.  Allvarliga brott eller upprepad ohörsamhet mot denna informationssäkerhetspolicy kan medföra avstängning från arbetet och kan vara saklig grund för uppsägning.