28.10.2022
Servicassa tietojenkäsittelyä ohjaa tietoturva- ja tietosuojapolitiikka, jossa määritellään tietojenkäsittelyä koskevat periaatteet, vastuut ja tavoitteet. Politiikka käsitellään vähintään kerran vuodessa johtoryhmässä sekä viedään tarvittaessa myös hallituksen ja yhteistyötoimikunnan käsiteltäväksi. Politiikkaa tarkentavat linjaukset ja ohjeet, joiden tarkoituksena on auttaa soveltamaan tietosuojaa työntekijöiden arjessa.
Servicassa toimii tietosuojatyöryhmä, jota johtaa tietosuojavastaava. Ryhmä käsittelee, kommentoi, antaa lausuntoja sekä hyväksyy tietoturvaan ja tietosuojaan liittyviä ohjeita, linjauksia ja asioita sekä käsittelee merkittävät tietoturvaan ja tietosuojaan liittyvät poikkeamat. Ryhmän tavoitteena on kehittää ja edistää Servican tietoturva- ja tietosuojatyön toteutumista Servicassa. Ryhmässä on jäseninä tietosuojavastaavan lisäksi tietohallintojohtaja sekä edustajat jokaiselta Servican liiketoiminta-alueelta.
Tietosuojavastaava seuraa tietosuoja-asetuksen ja tietosuojalain toteuttamista Servicassa ja tietoturvasta vastaa puolestaan tietohallintojohtaja.
Servicassa tietosuojalla tarkoitetaan asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä ja sen vuoksi:
Uuden työntekijän aloittaessa työt Servicassa, esihenkilö perehdyttää hänet voimassa olevaan tietoturva- ja tietosuojaohjeistukseen. Järjestämme myös säännöllisesti koulutuksia tietoturvaan ja tietosuojaan liittyen sekä tiedotamme niistä säännöllisesti mm. intranetissä sekä työpaikkakokouksissa.
Servican tietoturva- ja tietosuojatyön kehittäminen tapahtuu jatkuvasti organisaation muun toiminnan kehittämisen ja teknologian uudistumisen ohella. Olemme parhaillaan muun muassa ottamassa käyttöön tietosuojan ja tietoturvan koulutusjärjestelmän sekä tietoturvan osalta käynnissä on useita tietoturvallisuuden kehittämisprojekteja sekä jatkoprojekteja tulossa, kuten tietoturvan kypsyystason arviointi syksyllä 2022.
Aiemmin olemme hankkineet käyttöömme SOC (tilannekuvapalvelun) sekä SIEM (lokienhallintajärjestelmän), joiden avulla kumppani seuraa toimintaympäristöämme mahdollisten uhkien varalta sekä tekee tarvittaessa vastatoimia niiden ehkäisemiseksi.
Vuonna 2021 meille toteutettiin ulkopuolisen kumppanin toimesta tietosuoja-arviointi, jossa kartoitettiin tietosuojan johtamista ja organisointia, henkilörekistereitä, tietosuojaselosteita sekä tietosuojatoimintaan liittyviä prosesseja ja niiden toimivuutta. Kartoituksen lopputuloksena todettiin, että pääsääntöisesti tietosuoja-asiat on hoidettu Servicassa hyvin, mutta myös kehittämiskohteita löydettiin, joita onkin jo aloitettu toteuttamaan.
Juttu on julkaistu ensimmäisen kerran syyskuun uutiskirjeessä.
– Tietoturvallinen toiminta on kaikkien etu, muistuttaa Servican tietosuojavastaava Kirsi Happonen.
Alla näet uutisemme viimeisen kuuden kuukauden ajalta:
28.3.2024 Tilannetiedot: Valtakunnallisten lakkojen vaikutukset Servican palveluihin
25.3.2024 Haluamme olla turvallinen, laadukas ja huoltovarma toimija
13.3.2024 Puhtauspalvelun laatua ja tehokkuutta lisäävä Sisu-tuotannonohjausjärjestelmä käyttöön KYSillä
6.3.2024 Servica on onnistunut toiminnassaan ja palveluissaan kokonaisuutena hyvin
5.3.2024 Mitä tänään syödään – kysely peruskoululaisille ja lukiolaisille
29.2.2024 Tiedote 29.2.2024: Kiuruveden vatsatautitapauksien lähteeksi varmistui porkkanaraaste
27.2.2024 Helmikuun uutiskirje on julkaistu
13.2.2024 Tiedote 13.2.2024: Selvitys Kiuruveden vatsatautitapauksista
12.2.2024 Itä-Suomen yhteistyöalueen käsinepilotti on saatu päätökseen
9.2.2024 Päivitys lakkotiedotteeseen: JHL:n lakolla vaikutuksia Servican ruoka- ja laitoshuollon palveluihin päiväkodeissa