Tietoturvapolitiikka

Finnpark Oy:n tietoturvapolitiikka

Finnpark Oy:n menestys perustuu vahvaan osaamiseen sekä tiedon ja tietämyksen tehokkaaseen hyödyntämiseen. Tiedon hyödyntämisen edellytyksenä on tiedon saatavuus, sen turvallinen jakaminen sekä yrityksen sisällä että sen asiakkaiden ja kumppaneiden kesken. Jotta tiedon turvallinen jakaminen olisi mahdollista, tulee kaikkien toimijoiden noudattaa tiettyjä toimintaperiaatteita.

Myös useat lait edellyttävät tietoturvan ylläpitämistä. Tällaisia lakeja ovat:

• Henkilötietolaki
• Sähköisen viestinnän tietosuojalaki
• Laki yksityisyyden suojasta työelämässä

Tämä tietoturvapolitiikka kuvaa Finnpark Oy:ssa noudatettavat toimintaperiaatteet, joilla ylläpidetään tietoturvaa. Tietoturvapolitiikka on Finnpark Oy:n johdon hyväksymä ja se koskee koko Finnpark-konsernia, sen omia sekä sen käyttöön luovutettuja asiakkaiden ja kumppaneiden tietoja. Tietoturvapolitiikka katselmoidaan säännöllisesti ja uudistetaan tarpeen mukaan.

Tietoturvalla tarkoitetaan tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamista. Luottamuksellisuudella tarkoitetaan sitä, että tieto on vain niiden käytettävissä, joilla on sen käyttöön oikeus. Eheydellä varmistetaan, että tieto on suojattu tahattomalta tai tarkoitukselliselta tiedon luotettavuutta uhkaavalta muuttamiselta. Saatavuus tarkoittaa sitä, että tieto on saatavilla silloin, kun tietoa tarvitaan.

Tietoturva ei ole sidottu tiedon muotoon. Tieto voi olla yhtälailla luottamuksellista riippumatta siitä, onko se sähköisenä asiakirjana tai tietokannassa, tulostettu paperilla tai suullisesti ilmaistu.

Tietoturva muodostuu sekä teknisistä ratkaisuista, että tietyistä toimintaperiaatteista. Vahvojenkin teknisten suojausten vaikuttavuu perustuu viime kädessä sovittujen periaatteiden noudattamiseen. Siksi tietoturvasta huolehtiminen on koko Finnpark Oy:n henkilökunnan vastuulla ja jokaisen tulee olla tietoinen tietoturvan merkityksestä ja noudattaa tietoturvapolitiikan periaatteita ja sen pohjalta laadittuja sääntöjä ja ohjeita.

Finnpark Oy:ssä tietoturva-asioista vastaa erikseen nimetty henkilö. Hänen vastuullaan on tietoturvallisuuden edistäminen Finnpark Oy:ssä sekä tietoturvan edellyttämien järjestelyjen toimivuus ja edelleenkehittäminen.

Finnpark Oy:ssä tietoturvan perustana on ISO 27001 tietoturvastandardiin perustuva hallintamalli. Sen ytimen muodostaa tietoturvariskien tunnistaminen ja hallinta. Tietoturvariskejä kartoitetaan systemaattisesti ja ne pyritään tunnistamaan jo ennakolta. Merkittävien tietoturvariskien varalta laaditaan toimintasuunnitelmat riskien eliminoimiseksi tai niiden vaikutusten minimoimiseksi.

Tietoturvaan liittyvien häiriöiden ja tunnistettujen tietoturvariskien käsittelyyn on vakiintunut menettely, johon liittyy tietoturvatapahtumien seuranta, raportointi, eskalointi sekä tarvittavat korjaavat ja ehkäisevät toimenpiteet

Finnpark Oy tekee myös tarpeen mukaan yhteistyötä eri viranomaistahojen kanssa tietoturvauhkien tunnistamisessa ja mahdollisten ongelmatilanteiden selvittelyssä.