28.10.2022
Servicassa tietojenkäsittelyä ohjaa tietoturva- ja tietosuojapolitiikka, jossa määritellään tietojenkäsittelyä koskevat periaatteet, vastuut ja tavoitteet. Politiikka käsitellään vähintään kerran vuodessa johtoryhmässä sekä viedään tarvittaessa myös hallituksen ja yhteistyötoimikunnan käsiteltäväksi. Politiikkaa tarkentavat linjaukset ja ohjeet, joiden tarkoituksena on auttaa soveltamaan tietosuojaa työntekijöiden arjessa.
Servicassa toimii tietosuojatyöryhmä, jota johtaa tietosuojavastaava. Ryhmä käsittelee, kommentoi, antaa lausuntoja sekä hyväksyy tietoturvaan ja tietosuojaan liittyviä ohjeita, linjauksia ja asioita sekä käsittelee merkittävät tietoturvaan ja tietosuojaan liittyvät poikkeamat. Ryhmän tavoitteena on kehittää ja edistää Servican tietoturva- ja tietosuojatyön toteutumista Servicassa. Ryhmässä on jäseninä tietosuojavastaavan lisäksi tietohallintojohtaja sekä edustajat jokaiselta Servican liiketoiminta-alueelta.
Tietosuojavastaava seuraa tietosuoja-asetuksen ja tietosuojalain toteuttamista Servicassa ja tietoturvasta vastaa puolestaan tietohallintojohtaja.
Servicassa tietosuojalla tarkoitetaan asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä ja sen vuoksi:
Uuden työntekijän aloittaessa työt Servicassa, esihenkilö perehdyttää hänet voimassa olevaan tietoturva- ja tietosuojaohjeistukseen. Järjestämme myös säännöllisesti koulutuksia tietoturvaan ja tietosuojaan liittyen sekä tiedotamme niistä säännöllisesti mm. intranetissä sekä työpaikkakokouksissa.
Servican tietoturva- ja tietosuojatyön kehittäminen tapahtuu jatkuvasti organisaation muun toiminnan kehittämisen ja teknologian uudistumisen ohella. Olemme parhaillaan muun muassa ottamassa käyttöön tietosuojan ja tietoturvan koulutusjärjestelmän sekä tietoturvan osalta käynnissä on useita tietoturvallisuuden kehittämisprojekteja sekä jatkoprojekteja tulossa, kuten tietoturvan kypsyystason arviointi syksyllä 2022.
Aiemmin olemme hankkineet käyttöömme SOC (tilannekuvapalvelun) sekä SIEM (lokienhallintajärjestelmän), joiden avulla kumppani seuraa toimintaympäristöämme mahdollisten uhkien varalta sekä tekee tarvittaessa vastatoimia niiden ehkäisemiseksi.
Vuonna 2021 meille toteutettiin ulkopuolisen kumppanin toimesta tietosuoja-arviointi, jossa kartoitettiin tietosuojan johtamista ja organisointia, henkilörekistereitä, tietosuojaselosteita sekä tietosuojatoimintaan liittyviä prosesseja ja niiden toimivuutta. Kartoituksen lopputuloksena todettiin, että pääsääntöisesti tietosuoja-asiat on hoidettu Servicassa hyvin, mutta myös kehittämiskohteita löydettiin, joita onkin jo aloitettu toteuttamaan.
Juttu on julkaistu ensimmäisen kerran syyskuun uutiskirjeessä.
– Tietoturvallinen toiminta on kaikkien etu, muistuttaa Servican tietosuojavastaava Kirsi Happonen.
Alla näet uutisemme viimeisen kuuden kuukauden ajalta:
23.3.2023 Kiinteistö- ja siivouspalvelualan lakoilla ei ole vaikutusta Servican palveluihin
14.3.2023 Maaliskuun uutiskirje julkaistu
3.3.2023 Servican kotiateria-asiakkaiden palautekyselyn tulokset olivat erinomaiset
23.2.2023 Servican keskusvaraston tilannepäivitys ja tilaamisessa huomioitavat asiat
15.2.2023 Kuljetusalan lakon ja tukitoimien vaikutukset Servican toimintaan
8.2.2023 Servican keskusvaraston toimituksissa edelleen viivettä – toimitusmäärät kasvavat päivittäin
2.2.2023 Kaupan alan lakko voi vaikuttaa Servican ateriapalveluihin 6.2. alkaen
27.1.2023 Kunniamaininta asiakaspalvelijaäänestyksessä – laitoshuoltaja Päivi Kantanen
25.1.2023 Muutoksia Servica Oy:n yhteystietoihin
20.1.2023 Keskusvaraston toimituksissa edelleen toimitushäiriötä