Säker databehandling är en central del av vår verksamhet.
Vi arbetar dagligen för att säkerställa säkerheten i våra kunders tjänster och skyddet av deras integritet. Vi investerar kontinuerligt i informationssäkerhet – i våra processer, i programutvecklingen och i våra tekniska lösningar.
EU:s dataskyddslagstiftning och den kompletterande finländska lagstiftningen (t.ex. dataskyddslagen) styr i hög grad vårt arbete med att uppfylla kraven på informationssäkerhet och dataskydd.
Vi följer ständigt hur lagstiftningen utvecklas och reagerar aktivt på förändringar för att garantera en trygg hantering av medlemsuppgifter.
I vårt företag finns en styrgrupp med fokus på informationssäkerhet och dataskydd. Gruppen upprätthåller en riskkarta för informationssäkerhet och dataskydd samt styr arbetet inom informationssäkerhet. I säkerhetsgruppen ingår verkställande direktören, IT‑chef samt centrala tekniska nyckelpersoner.
Beredskapsplanering ingår som en del av säkerhetsgruppens arbete. För att säkerställa kontinuiteten använder vi bland annat följande metoder och lösningar:
I vår interna dokumentation är den information som hanteras i verksamheten klassificerad enligt sin kritikalitetsgrad. För varje kritikalitetsklass finns tydligt definierade principer för informationshantering och skydd. Säkerhetsklassificeringarna och arbetssätten som följer dem utbildas för alla anställda.
Förutom den lagstiftning som gäller informationssäkerhet och dataskydd styrs vår verksamhet också av avtal baserade på allmänna leveransvillkor, där krav och arbetssätt för informationshantering definieras.
Vi kräver att alla våra underleverantörer har ett personuppgiftsbiträdesavtal, antingen som ett separat undertecknat avtal eller enligt underleverantörens egna allmänna villkor för behandling av personuppgifter. I underleverantörsavtalen fastställs även krav på till exempel sekretess. Alla kundavtal innehåller bestämmelser om kundens rätt att genomföra revision av våra tjänster.
Vår informationssäkerhetsverksamhet koordineras av en säkerhetsgrupp, där även ledningen deltar. Personalen utbildas kontinuerligt i informationssäkerhetsfrågor, med hänsyn till de krav som olika arbetsuppgifter innebär. Alla anställda har undertecknat sekretessavtal och satt sig in i företagets riktlinjer för informationssäkerhet.
Övervaknings- och jourverksamheten för tjänsterna genomförs enligt en separat kritikalitetsklassificering. Allmänna säkerhetshot följs aktivt, till exempel via meddelanden från Cybersäkerhetscentret. För hotrelaterade situationer som berör tjänsterna görs uppföljning, bedömningar och åtgärdsplaner baserat på kritikalitet.
Hotrelaterade situationer och situationer där systemens informationssäkerhet kan ha äventyrats hanteras enligt våra interna riktlinjer. I sådana fall deltar alltid företagets ledning i behandlingen och beslutsfattandet.
Kundkommunikation som rör personuppgifter genomförs alltid i enlighet med personuppgiftsbiträdesavtalen. Vid behov görs anmälningar till Dataskyddsombudsmannen.
Som en del av arbetet med att säkerställa verksamhetens kontinuitet och våra mål inom hållbar utveckling investerar vi kontinuerligt i kompetensutveckling, arbetstid och tekniska lösningar för att stärka informationssäkerheten.
I vår verksamhet använder vi flera olika skyddsmetoder, bland annat:
Kaikki seurojen ja yhdistysten tarvitsemat ominaisuudet löydät nyt Yhdistysavaimesta. Aloita käyttö veloituksetta ja laajenna tarpeidenne mukaan. Yhdistysavain vapauttaa aikaanne – ja voitte tehdä silläkin ajalla jotakin oikeasti mukavaa ja mielenkiintoista. Tervetuloa!
