Sjóvá hefur sett sér reglu um meðferð upplýsinga til að tryggja að farið sé með persónuupplýsingar og aðrar upplýsingar um viðskiptavini, tjónþola og aðra hagsmunaaðila í samræmi við lög um persónuvernd, sem og önnur lög, reglur og tilmæli sem eru í gildi á hverjum tíma.
Reglan tekur til persónuupplýsinga hvort sem er á rafrænu og/eða á pappírsformi.
Sjóvá er vottað samkvæmt upplýsingaöryggisstaðlinum ISO27001:2022 sem staðfestir að farið er eftir stífum reglum um vistun og eyðingu gagna.