Tietoturva

Turvallinen henkilötietojen käsittely on meille ehdoton lähtökohta.

Valitsemalla yhteistyökumppaniksi ISO/IEC 27001 sertifioidun yrityksen tiedät, että riskienhallintaan panostetaan, toiminta on luottamuksellista ja sitä kehitetään jatkuvasti.

Turvallinen henkilötietojen käsittely on yksi palveluidemme kulmakivistä.

Tarjoamme asiakkaillemme selkeät toimintamallit ja valmiit, tietoturvalliset kanavat tietojen siirtoon tuotantoamme varten. Asiakas saa käyttöönsä vaatimusten mukaiset tilaus- ja tiedonsiirtoratkaisut, joita voidaan mukauttaa tarpeen mukaan – esimerkiksi GDPR:n vaatimukset tai organisaatiokohtaiset tietosuojakäytännöt huomioiden. 

Meillä on käytössämme ISO/IEC 27001 -sertifioitu tietoturvallisuuden hallintajärjestelmä, jota ylläpidämme osana kokonaisvaltaista johtamisjärjestelmäämme yhdessä ISO 9001 (laatu) ja ISO 14001 (ympäristö) -standardien kanssa. Tämä tarkoittaa muun muassa seuraavaa: 

• Tietojen siirrossa käytetään suojattuja, auditoituja yhteyksiä, joiden toiminta testataan säännöllisesti. 

• Henkilötietojen käsittelyä ohjaavat kirjalliset ohjeet ja käyttöoikeusrajaukset, jotka koulutetaan koko henkilöstölle. 

• Kaikki tiedonsiirto ja tallennus tapahtuvat Suomessa, ja palveluillamme on Avainlippu-merkki osoituksena suomalaisesta tuotannosta. 

Tietosuoja ei jää asiakkaan vastuulle

Asiakkaan ei tarvitse itse ratkoa tietosuojateknisiä yksityiskohtia – me opastamme, mitä tietoja tarvitaan ja miten ne tulee toimittaa. Tarvittaessa autamme myös dokumenttien, suostumuspohjien tai muun henkilötietojen käsittelyyn liittyvän materiaalin laatimisessa. 

Tietosuojan toteutuminen ei jää lupauksien varaan, vaan on osa jokapäiväistä työtämme ja jatkuvaa kehittämistä. Toimintamme auditoidaan säännöllisesti ulkopuolisten toimesta, ja mahdollisiin riskeihin varaudutaan ennakoivasti.