Upplýsingastefna og -öryggi

Upplýsingastefna TM

1.     Markmið upplýsingastefnu

Markmið upplýsingastefnu TM er að tryggja jafnan aðgang hagsmunaaðila að réttum og áreiðanlegum upplýsingum um TM. Þannig má auka þekkingu þeirra og eftir atvikum annarra á starfssemi félagsins.

2.     Hagsmunaaðilar

Helstu hagsmunaaðilar vegna framkvæmdar upplýsingastefnu TM eru:

  • Hluthafar
  • Fjárfestar
  • Greiningarfyrirtæki
  • Matsfyrirtæki
  • Kauphöll Nasdaq OMX á Íslandi
  • Fjölmiðlar

3.     Verklag upplýsingamiðlunar

TM fylgir í öllu þeim lögum og reglum sem gilda um upplýsingaskyldu félaga sem skráð eru á aðallista Kauphallar Nasdaq OMX á Íslandi.

a.      Tilkynningar
Tilkynningum um uppgjör félagsins, niðurstöður matsfyrirtækja eða annað sem talið er geta haft umtalsverð áhrif á rekstur, afkomu og efnahag félagsins er dreift í gegnum fréttaveitu kauphallar Nasdaq OMX á Íslandi. Þegar fréttir hafa verið birtar í fréttaveitunni eru þær birtar á vef TM  (www.tm.is)

b.      Kynningar
Í kjölfar árshlutauppgjöra heldur TM kynningafundi fyrir hagsmunaaðila. Á kynningarfundum um ársuppgjör verður jafnframt farið yfir áætlanir félagsins.

c.       Þagnartímabil
Einum mánuði fyrir lok hvers uppgjörstímabils og fram að uppgjöri veitir TM engar upplýsingar um málefni er hafa áhrif á rekstur, afkomu og efnahag félagsins.

d.      Áætlanir
Samhliða ársuppgjöri birtir félagið áætlun fyrir yfirstandandi rekstrarár. Áætlun er uppfærð  ef líkur eru taldar á að verulegu fráviki frá áður birtri áætlun.

e.      Samskipti
Það er markmið TM að eiga í góðum samskiptum við hagsmunaaðila. Í þeim tilgangi er leitast við að veita þeim aðstoð við umfjöllun um félagið innan þess ramma sem lög og reglur heimila.

f.      Talsmaður
Forstjóri TM er talsmaður félagsins. Hann getur veitt öðrum starfsmönnum TM tímabundna heimild til þess að tjá sig um afmarkaða þætti starfseminnar.

Forstjóri félagsins er Sigurður Viðarsson
netfang: sigurdur@tm.is
sími: 515-2609/898-6276

Upplýsingastefna TM er samþykkt af stjórn félagsins og skal endurskoðuð a.m.k. einu sinni á ári. 

Reykjavík 9. mars 2015
Stjórn Tryggingamiðstöðvarinnar hf.


Stjórnkerfi upplýsingaöryggis

Tryggingamiðstöðin hefur verið með vottað stjórnkerfi upplýsingaöryggis frá árinu 2006, samkvæmt staðlinum ISO 27001 - Stjórnkerfi fyrir upplýsingaöryggi. Stjórnkerfi upplýsingaöryggis lýtur að því hvernig fyrirtæki og stofnanir koma sér upp skipulögðum vinnubrögðum í umgengni við mikilvægar upplýsingar.

Markmið TM með innleiðingu stjórnkerfis upplýsingaöryggis er að tryggja ábyrga meðferð þeirra upplýsinga sem viðskiptavinir félagsins treysta því fyrir og verja þær upplýsingar, ásamt viðkvæmum upplýsingum er varða rekstur félagsins, fyrir utanaðkomandi aðilum.


Upplýsingaöryggisstefna TM

Tilgangur upplýsingaöryggisstefnu Tryggingamiðstöðvarinnar (TM)  er að tryggja öryggi upplýsingaverðmæta félagsins með sem skilvirkustum hætti þannig að þau nýtist sem best í rekstri félagsins.

Markmið TM með öryggisstefnunni eru að: 

  • Upplýsingar séu réttar og tiltækar þeim sem heimild hafa til að nálgast þær. Leynd upplýsinga og trúnaði sé viðhaldið.
  • Trúnaðarupplýsingar séu óaðgengilegar óviðkomandi aðilum og varðar gegn skemmdum, eyðingu eða uppljóstrun til aðila sem hafa ekki aðgangsheimild að þeim.
  • Rekstrartruflanir helstu kerfa séu í lágmarki og séu að mestu vegna fyrirbyggjandi viðhaldsverkefna.
  • Upplýsingar sem sendar eru á milli aðila komist til rétts viðtakanda óskaddaðar, á réttum tíma og þess sé gætt að þær fari ekki til óviðkomandi.
  • Að áhætta vegna vinnslu (meðferðar) og varðveislu upplýsinga sé innan skilgreindra áhættumarka.
  • Alltaf séu til áreiðanleg og örugglega varðveitt afrit af gögnum og hugbúnaðarkerfum.
  • Fylgt sé öllum lögum og reglum sem snerta félagið og varða upplýsingaöryggi.
  • Fylgja öllum samningum sem félagið er aðili að.
  • Áætlanir um samfelldan rekstur og viðbragsáætlanir séu gerðar, þeim viðhaldið og þær prófaðar.
  • Frávik, brot eða grunur um veikleika í upplýsingaöryggi séu tilkynnt og rannsökuð. 

Við mótun upplýsingaöryggisstefnu TM var höfð hliðsjón af staðlinum ISO/IEC 27001.  


Tryggingamiðstöðin hf. fylgir eftirfarandi upplýsingaöryggisstefnu:

  1. TM gætir þess í hvívetna að tryggja hámarksöryggi upplýsinga, að gætt sé trúnaðar um þær, að þær séu réttar og tiltækilegar þeim sem hafa til þess heimild þegar á þarf að halda.
  2. TM fylgir lögum og reglum og því verklagi sem skilgreint hefur verið um stjórnun upplýsingaöryggis.
  3. Stefna félagsins í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn og umboðsmenn og nær til allra fyrirtækja, stofnana og starfsmanna þeirra sem veita félaginu þjónustu.
  4. Allir starfsmenn, umboðsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi og ber þeim að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi.
  5. Allir starfsmenn og umboðsmenn TM fái þjálfun og fræðslu varðandi upplýsingaöryggi og ábyrgð þeirra þar að lútandi. TM  stuðlar að virkri öryggisvitund, þjónustuaðila, viðskiptavina og gesta.
  6. TM tryggir að öllum þáttum þessarar stefnu sé framfylgt með viðeigandi ráðstöfunum.
  7. TM framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf og tryggir að stöðugar umbætur eigi sér stað í upplýsingaöryggi.
  8. Upplýsingaöryggisstjóri gefur árlega út skýrslu um hvernig stefnu þessari er framfylgt.
  9. Starfsmönnum, umboðsmönnum og verktökum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál TM, viðskiptamanna þess eða annarra starfsmanna.
  10. TM endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
  11. TM mun fylgja  ISO/IEC 27001 – Stjórnkerfi upplýsingaöryggis sem er grundvöllur skipulags- og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.

Umfang

Upplýsingaöryggisstefnan og viðmið sem henni fylgja ná til starfsmanna, starfsstöðva og upplýsingatæknibúnaðar sem TM notar við daglegan rekstur.  Stefnan nær einnig til dótturfélaga TM, Líftryggingamiðstöðvarinnar hf, Tryggingar hf., Íslenskrar Endurtryggingar og TM fé.

Reykjavík 24. nóvember 2017.

Tryggingamiðstöðin hf

Sigurður Viðarsson
forstjóri



Meðferð persónuupplýsinga

Tryggingamiðstöðin hlítir lögum númer 77/2000 um persónuvernd og meðferð persónuupplýsinga.

Tryggingamiðstöðin leggur metnað í trúnað við viðskiptavini sína. Gögn sem innihalda persónuupplýsingar eru ekki látin þriðja aðila í té nema liggi fyrir skýrt umboð frá þeim sem persónuupplýsingar varða, þriðji aðili hafi heimild sem byggir á ákvæðum laga eða að fengnum dómsúrskurði. Þær upplýsingar sem félagið aflar eru aðeins notaðar við mat á bótakröfum eða vátryggingarbeiðnum.

Reglur TM um tölvupóst frá félaginu

Upplýsingar sem koma fram í tölvupósti, sendum frá netföngum TM eru trúnaðarupplýsingar og kunna að falla undir ákvæði um þagnarskyldu. Þessar upplýsingar eru eingöngu ætlaðar skráðum viðtakendum. Öllum öðrum er óheimill aðgangur að upplýsingum þeim sem koma fram í tölvupósti frá TM. Ef þú ert ekki sá sem tölvupósturinn er ætlaður, er þér bent á að þér er óheimilt að upplýsa um tölvupóstinn, afrita hann eða dreifa honum og þér er einnig óheimilt að framkvæma, eða láta vera að framkvæma, einhverjar aðgerðir á grundvelli hans, en þessi háttsemi getur verið refsiverð að lögum.

Disclaimer

Information in email from TM is confidential and may be legally privileged. It is intended solely for the addressee. Access to email from TM by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful.