Hagstofa Íslands er sjálfstæð og óháð stofnun sem sinnir rannsóknum og safnar, vinnur og miðlar hagtölum sem lýsa samfélaginu. Stefna Hagstofu Íslands er að það sé gert með faglegum hætti, hlutleysis og trúnaðar sé gætt og að hagtölur séu nákvæmar, áreiðanlegar, samræmdar og samanburðarhæfar. Jafnframt er lögð áhersla á að hagtölur séu í samræmi við þarfir og væntingar viðskiptavina, að þeim sé miðlað stundvíslega, eins fljótt og hægt er og með notendavænum og öruggum hætti.

Framtíðarsýn Hagstofu Íslands er að vera framsækin þekkingarmiðstöð sem veitir góða þjónustu og stuðlar að upplýstu samfélagi. Leiðarljós stofnunarinnar eru þjónusta, áreiðanleiki og framsækni.

Stofnunin starfrækir stjórnunarkerfi upplýsingaöryggis byggt á ISO/IEC 27001:2013, alþjóðlegum staðli um stjórnunarkerfi upplýsingaöryggis og öðrum viðeigandi kröfum sem tengjast starfseminni. Lögð er áhersla er á að varðveita trúnað, heilleika og tiltækileika upplýsinga þannig að þær nýtist sem best í starfsemi Hagstofu Íslands. Stefna þessi tekur til allrar starfsemi Hagstofu Íslands. Stefnan nær til samskipta starfsmanna, samstarfsaðila, gagnaveitenda, viðskiptavina og birgja. Hún nær einnig til hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga hjá Hagstofu Íslands. Stefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

Hagstofa Íslands hefur eftirfarandi stefnumið í öryggi upplýsinga:

1. Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.
2. Leynd upplýsinga og trúnaði sé viðhaldið.
3. Upplýsingar berist ekki óviðkomandi af ásetningi, gáleysi eða vangá.
4. Upplýsingar séu varðar gegn þjófnaði, eldi, náttúruhamförum o.þ.h.
5. Upplýsingar séu varðar gegn skemmdum og eyðingu af völdum tölvuveira og annars spillihugbúnaðar.
6. Alltaf séu til áreiðanleg og vel varðveitt afrit af mikilvægum gögnum og hugbúnaðarkerfum.
7. Upplýsingar sem fara um opið net komist óskaddaðar og á réttum tíma til rétts viðtakanda og þess sé jafnframt gætt að þær berist ekki til annarra.
8. Áætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar.
9. Öryggisatvik, brot eða grunur um veikleika í upplýsingaöryggi séu tilkynnt og rannsökuð.
10. Áhætta vegna vinnslu og varðveislu upplýsinga sé innan skilgreindra áhættumarka.

Gæðakerfi Hagstofu Íslands byggir á meginreglum í evrópskri hagskýrslugerð (European Statistics Code of Practice, skammstafað CoP) sem gefnar eru út af Evrópska hagskýrslusamstarfinu (ESS) en þær eru 16 talsins:

1. Faglegt sjálfstæði
1b. Samhæfing hagskýrslugerðar
2. Umboð til gagnasöfnunar og aðgangur að gögnum
3. Fjárhagslegt bolmagn
4. Gæðaskuldbindingar
5. Trúnaðarkvaðir við hagskýrslugerð
6. Óhlutdrægni og hlutlægni
7. Traust aðferðafræði
8. Viðeigandi tölfræðilegar aðferðir
9. Hófleg svarbyrði
10. Kostnaðarhagkvæmni
11. Notagildi
12. Nákvæmni og áreiðanleiki
13. Tímanleiki og stundvísi
14. Samræmi og samanburðarhæfni
15. Aðgengi og skýrleiki

Þessi stefna er endurskoðuð árlega og oftar ef þörf krefur til þess að tryggja að hún samrýmist markmiðum með rekstri Hagstofunnar.

Samþykkt 27. febrúar 2024.