Ajankohtaista
Tietosuoja on kaikkien yhteinen asia
28.10.2022
Servicassa tietojenkäsittelyä ohjaa tietoturva- ja tietosuojapolitiikka, jossa määritellään tietojenkäsittelyä koskevat periaatteet, vastuut ja tavoitteet. Politiikka käsitellään vähintään kerran vuodessa johtoryhmässä sekä viedään tarvittaessa myös hallituksen ja yhteistyötoimikunnan käsiteltäväksi. Politiikkaa tarkentavat linjaukset ja ohjeet, joiden tarkoituksena on auttaa soveltamaan tietosuojaa työntekijöiden arjessa.
Servicassa toimii tietosuojatyöryhmä, jota johtaa tietosuojavastaava. Ryhmä käsittelee, kommentoi, antaa lausuntoja sekä hyväksyy tietoturvaan ja tietosuojaan liittyviä ohjeita, linjauksia ja asioita sekä käsittelee merkittävät tietoturvaan ja tietosuojaan liittyvät poikkeamat. Ryhmän tavoitteena on kehittää ja edistää Servican tietoturva- ja tietosuojatyön toteutumista Servicassa. Ryhmässä on jäseninä tietosuojavastaavan lisäksi tietohallintojohtaja sekä edustajat jokaiselta Servican liiketoiminta-alueelta.
Tietosuojavastaava seuraa tietosuoja-asetuksen ja tietosuojalain toteuttamista Servicassa ja tietoturvasta vastaa puolestaan tietohallintojohtaja.
Servicassa tietosuojalla tarkoitetaan asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä ja sen vuoksi:
- huolehdimme ajantasaisesta kokonaiskuvasta henkilötietojen käsittelyyn liittyen
- keräämme ja käsittelemme henkilötietoja vain ennalta määritettyjä käyttötarkoituksia varten
- emme kerää tai säilytä tarpeettomia henkilötietoja
- suunnittelemme tietoturvalliset käsittelyprosessit niin, että tiedot ovat ajantasaisia
- perehdytämme ja koulutamme henkilöstöä säännöllisesti.
Uuden työntekijän aloittaessa työt Servicassa, esihenkilö perehdyttää hänet voimassa olevaan tietoturva- ja tietosuojaohjeistukseen. Järjestämme myös säännöllisesti koulutuksia tietoturvaan ja tietosuojaan liittyen sekä tiedotamme niistä säännöllisesti mm. intranetissä sekä työpaikkakokouksissa.
Servican tietoturva- ja tietosuojatyön kehittäminen tapahtuu jatkuvasti organisaation muun toiminnan kehittämisen ja teknologian uudistumisen ohella. Olemme parhaillaan muun muassa ottamassa käyttöön tietosuojan ja tietoturvan koulutusjärjestelmän sekä tietoturvan osalta käynnissä on useita tietoturvallisuuden kehittämisprojekteja sekä jatkoprojekteja tulossa, kuten tietoturvan kypsyystason arviointi syksyllä 2022.
Aiemmin olemme hankkineet käyttöömme SOC (tilannekuvapalvelun) sekä SIEM (lokienhallintajärjestelmän), joiden avulla kumppani seuraa toimintaympäristöämme mahdollisten uhkien varalta sekä tekee tarvittaessa vastatoimia niiden ehkäisemiseksi.
Vuonna 2021 meille toteutettiin ulkopuolisen kumppanin toimesta tietosuoja-arviointi, jossa kartoitettiin tietosuojan johtamista ja organisointia, henkilörekistereitä, tietosuojaselosteita sekä tietosuojatoimintaan liittyviä prosesseja ja niiden toimivuutta. Kartoituksen lopputuloksena todettiin, että pääsääntöisesti tietosuoja-asiat on hoidettu Servicassa hyvin, mutta myös kehittämiskohteita löydettiin, joita onkin jo aloitettu toteuttamaan.
Juttu on julkaistu ensimmäisen kerran syyskuun uutiskirjeessä.
– Tietoturvallinen toiminta on kaikkien etu, muistuttaa Servican tietosuojavastaava Kirsi Happonen.