28.10.2022
Servicassa tietojenkäsittelyä ohjaa tietoturva- ja tietosuojapolitiikka, jossa määritellään tietojenkäsittelyä koskevat periaatteet, vastuut ja tavoitteet. Politiikka käsitellään vähintään kerran vuodessa johtoryhmässä sekä viedään tarvittaessa myös hallituksen ja yhteistyötoimikunnan käsiteltäväksi. Politiikkaa tarkentavat linjaukset ja ohjeet, joiden tarkoituksena on auttaa soveltamaan tietosuojaa työntekijöiden arjessa.
Servicassa toimii tietosuojatyöryhmä, jota johtaa tietosuojavastaava. Ryhmä käsittelee, kommentoi, antaa lausuntoja sekä hyväksyy tietoturvaan ja tietosuojaan liittyviä ohjeita, linjauksia ja asioita sekä käsittelee merkittävät tietoturvaan ja tietosuojaan liittyvät poikkeamat. Ryhmän tavoitteena on kehittää ja edistää Servican tietoturva- ja tietosuojatyön toteutumista Servicassa. Ryhmässä on jäseninä tietosuojavastaavan lisäksi tietohallintojohtaja sekä edustajat jokaiselta Servican liiketoiminta-alueelta.
Tietosuojavastaava seuraa tietosuoja-asetuksen ja tietosuojalain toteuttamista Servicassa ja tietoturvasta vastaa puolestaan tietohallintojohtaja.
Servicassa tietosuojalla tarkoitetaan asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä ja sen vuoksi:
Uuden työntekijän aloittaessa työt Servicassa, esihenkilö perehdyttää hänet voimassa olevaan tietoturva- ja tietosuojaohjeistukseen. Järjestämme myös säännöllisesti koulutuksia tietoturvaan ja tietosuojaan liittyen sekä tiedotamme niistä säännöllisesti mm. intranetissä sekä työpaikkakokouksissa.
Servican tietoturva- ja tietosuojatyön kehittäminen tapahtuu jatkuvasti organisaation muun toiminnan kehittämisen ja teknologian uudistumisen ohella. Olemme parhaillaan muun muassa ottamassa käyttöön tietosuojan ja tietoturvan koulutusjärjestelmän sekä tietoturvan osalta käynnissä on useita tietoturvallisuuden kehittämisprojekteja sekä jatkoprojekteja tulossa, kuten tietoturvan kypsyystason arviointi syksyllä 2022.
Aiemmin olemme hankkineet käyttöömme SOC (tilannekuvapalvelun) sekä SIEM (lokienhallintajärjestelmän), joiden avulla kumppani seuraa toimintaympäristöämme mahdollisten uhkien varalta sekä tekee tarvittaessa vastatoimia niiden ehkäisemiseksi.
Vuonna 2021 meille toteutettiin ulkopuolisen kumppanin toimesta tietosuoja-arviointi, jossa kartoitettiin tietosuojan johtamista ja organisointia, henkilörekistereitä, tietosuojaselosteita sekä tietosuojatoimintaan liittyviä prosesseja ja niiden toimivuutta. Kartoituksen lopputuloksena todettiin, että pääsääntöisesti tietosuoja-asiat on hoidettu Servicassa hyvin, mutta myös kehittämiskohteita löydettiin, joita onkin jo aloitettu toteuttamaan.
Juttu on julkaistu ensimmäisen kerran syyskuun uutiskirjeessä.
– Tietoturvallinen toiminta on kaikkien etu, muistuttaa Servican tietosuojavastaava Kirsi Happonen.
Alla näet uutisemme viimeisen kuuden kuukauden ajalta:
27.9.2023 Ruokalistat ovat saaneet positiivista palautetta Suonenjoella
18.9.2023 Hävikkiä ehkäistään Servicalla monin tavoin
25.8.2023 Elokuun uutiskirje on julkaistu
15.8.2023 Ylijäämäruoan myynti on alkanut jälleen
24.7.2023 Anna hoitaa Neulasen päiväkodin tehtäviä pitkällä kokemuksella
11.7.2023 Harjulan viemärisaneeraus valmistui neljä kuukautta etuajassa
28.6.2023 Iisalmen välinehuollossa työskentelee pieni ja tiivis porukka
20.6.2023 Servica Oy:n käynti- ja postiosoite on muuttunut
15.6.2023 Kesäkuun uutiskirje on julkaistu
31.5.2023 Sonkajärvellä kaikki tuntevat toisensa ja yhteistyö sujuu hyvin