Turvallinen tietojenkäsittely on keskeinen osa toimintaamme. Teemme päivittäin työtä varmistaaksemme asiakkaidemme palveluiden turvallisuuden sekä yksityisyyden suojan. Panostamme jatkuvasti tietoturvaan prosesseissa, ohjelmistokehityksessä sekä teknologisissa ratkaisuissa.
EU:n tietosuojalainsäädäntö sekä tätä täydentävä Suomen lainsäädäntö (esim. tietosuojalaki) ohjaavat keskeisesti toimintaamme tietoturvan sekä tietosuojan toteuttamisen osalta.
Seuraamme jatkuvasti lainsäädännön kehittymistä ja muutoksiin reagoidaan aktiivisesti.
Yrityksessämme on tietoturvaan ja tietosuojaan keskittynyt ohjausryhmä, joka ylläpitää tietoturvan sekä tietosuojan riskikarttaa sekä ohjaa tietoturvatoimintaa. Tietoturvaryhmään kuuluvat toimitusjohtaja, tietohallintopäällikkö sekä tekniset avainhenkilöt.
Varautumissuunnittelua tehdään osana tietoturvaryhmän toimintaa. Jatkuvuuden varmistamisessa käytettyjä menetelmiä ja ratkaisuja ovat:
Yrityksen sisäisessä dokumentaatiossa on luokiteltu toiminnassa käsiteltävät tiedot kriittisyysasteen mukaan. Jokaiselle kriittisyysluokalle on määritelty erikseen tiedonkäsittelyn ja turvaamisen periaatteet. Turvallisuusluokittelut ja näiden mukainen toiminta koulutetaan jokaiselle työntekijälle.
Tietoturvaan sekä tietosuojaan liittyvän lainsäädännön lisäksi toimintaamme ohjaavat yleisiin toimitusehtoihin perustuvat sopimukset, joissa määritellään vaatimukset sekä käytännöt tiedon käsittelylle.
Edellytämme kaikilta alihankkijoiltamme henkilötietojenkäsittelysopimusta, joka toteutetaan joko erikseen allekirjoitettuna sopimuksena tai alihankkijan yleisten henkilötietojen käsittelyn ehtojen mukaisesti. Alihankkijasopimuksissa määritellään myös esimerkiksi vaatimukset luottamuksellisuudesta. Kaikkiin asiakassopimuksiin on määritelty asiakkaan oikeus auditoida tuottamamme palvelu.
Tietoturvatoimintaamme koordinoi tietoturvaryhmä, jonka toimintaan johto osallistuu. Henkilöstöä koulutetaan tietoturva-asioissa jatkuvasti huomioiden eri työtehtävissä ilmenevät vaatimukset. Kaikki työntekijät ovat allekirjoittaneet salassapitosopimuksen sekä perehtyneet yhtiön tietoturvaohjeistuksiin.
Palveluiden valvonta- ja päivystystoiminta on toteutettu erillisen kriittisyysluokittelun mukaisesti. Yleisiä turvallisuusuhkia seurataan aktiivisesti, esimerkiksi Kyberturvallisuuskeskuksen tiedotteiden kautta. Palveluita koskeviin uhkatilanteisiin tehdään seuranta, arviot ja toimenpidesuunnitelmat kriittisyyden perusteella.
Uhkatilateet sekä tilanteet, joissa järjestelmien tietoturva on voinut vaarantua, käsitellään sisäisen toimintaohjeistuksen mukaisesti. Näissä tilanteissa yhtiön johto osallistuu aina tilanteen käsittelyyn sekä päätöksentekoon.
Henkilötietoja koskeva asiakasviestintä toteutetaan aina henkilötietojen käsittelysopimusten mukaisesti. Tietosuojavaltuutetulle tehdään ilmoitukset tarvittaessa.
Osana toiminnan jatkuvuuden varmistamista sekä kestävän kehityksen tavoitteita, investoimme jatkuvasti osaamisen kehittämiseen, henkilötyöaikaan sekä teknisiin ratkaisuihin tietoturvan kehittämiseksi.
Sovellamme toiminnassamme useita erilaisia suojausmenetelmiä, joista esimerkkejä ovat:
Kaikki seurojen ja yhdistysten tarvitsemat ominaisuudet löydät nyt Yhdistysavaimesta. Aloita käyttö veloituksetta ja laajenna tarpeidenne mukaan. Yhdistysavain vapauttaa aikaanne – ja voitte tehdä silläkin ajalla jotakin oikeasti mukavaa ja mielenkiintoista. Tervetuloa!
