Strætó leggur áherslu á mikilvægi upplýsingaöryggis í allri starfsemi fyrirtækisins og er upplýsingaöryggi ávallt haft að leiðarljósi gagnvart starfsfólki og viðskiptavinum.
Hlutverk Strætó er meðal annars að vera þjónustufyrirtæki á sviði almenningssamgangna á höfuðborgarsvæðinu og er markmið upplýsingaöryggisstefnu að styðja við það hlutverk með því að tryggja öryggi kerfa og persónuupplýsinga viðskiptavina og starfsfólks.
Til að framfylgja upplýsingaöryggisstefnunni hafa stjórnendur og starfsfólk gildi Strætó að leiðarljósi; áreiðanleika, samvinnu og drifkraft. Lögð er áhersla á að:
- Strætó skuldbindur sig til að hámarka öryggi upplýsinga í vörslu fyrirtækisins með tilliti til leyndar, réttleika og tiltækileika. Upplýsingar séu einungis aðgengilegar þeim sem þurfa að hafa aðgang, á þeim tíma þegar þau þurfa að hafa þann aðgang.
- Strætó fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis, sem standa vörð um leynd, réttleika og tiltækileika upplýsinga og upplýsingakerfa.
- Strætó stuðlar að því að öllum þáttum upplýsingaöryggisstefnunnar sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
- Strætó framkvæmir reglulega áhættumat til að ákveða hvort frekari aðgerða sé þörf.
- Starfsfólki Strætó og þjónustuaðilum fyrirtækisins, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Strætó, annað starfsfólk eða viðskiptavini.
- Stefna Strætó í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra sem veita því þjónustu.
- Allir starfsmenn og þjónustuaðilar Strætó eru skuldbundnir til að vernda upplýsingar og upplýsingakerfi gegn óheimiluðum aðgangi, óheimilli notkun, óheimilum breytingum, uppljóstrun, eyðileggingu, tapi og flutningi.
- Strætó veitir upplýsingar að ýmsum opnum gögnum, en stefnir ávallt að því að veita slíkar upplýsingar einungis til réttra aðila og með öruggum hætti.
- Það er stefna Strætó að vista einungis nauðsynlegar upplýsingar (hvort sem er vegna lagalegrar skyldu eða til að veita þjónustu) og takmarka eins og hægt er þær upplýsingar sem Strætó vistar og verndar.
- Strætó stuðlar að virkri öryggisvitund notenda, þjónustuaðila og gesta.
- Strætó stefnir ávallt að stöðugum umbótum, að læra af atvikum og mistökum með það að markmiði að gera ávallt betur.
Árlega er tekið saman yfirlit yfir stöðu upplýsingaöryggimála.