Yleistä tietoturvasta
Vetonaula Oy on sitoutunut kaikessa toiminnassaan noudattamaan alan yleisiä käytäntöjä mahdollisimman korkean tietoturvatason varmistamiseksi. Tietoturvan taso varmistetaan säännöllisin tietoturvatarkastuksin, kouluttamalla henkilökuntaa ja käyttämällä alan johtavia tietoturvatuotteita ympäristön turvallisuuden varmistamiseksi.
Vetonaula Oy on tehnyt kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet torjuakseen ja ehkäistäkseen tietojen luvattoman ja laittoman käsittelyn. Kaikki asiakastietoja käsittelevät henkilöt ovat allekirjoittaneet salassapitosopimuksen ja heitä koskee lakisääteinen salassapitovelvollisuus.
Tietoturvakoulutus ja sertifioinnit
Jatkuva tietoturvakoulutus on osana asiantuntijoidemme koulutusohjelmia ja olemme sitoutuneet tärkeimpien kumppaniemme koulutusohjelmiin. Säännöllisesti kokoontuva koulutustyöryhmä varmistaa, että kaikilla on aina tuorein tieto mahdollisista tietoturvauhista ja uusimmasta teknologiasta.
Sisäiset sovellukset ja kirjautumiset
Ymmärrämme, että ihminen voi tehdä virheitä ja tästä syystä uhka voi tulla myös sisältä. Tähän olemme varautuneet asianmukaisilla lokitietojen keräämisellä, hälytyksillä, rajaamalla tietoon pääsyä vain sitä tarvitseville asiantuntijoille sekä vaatimalla aina vahvaa tunnistautumista palveluihimme. Kaikki asiakasjärjestelmien salasanat tallennetaan kryptattuina turvalliseen sijaintiin ja niitä käyttäessä asiantuntija pystytään jäljittämään.
Pilvipalveluiden turvaaminen
Hallinnoidessamme asiakkaidemme pilvipalveluita, noudatamme alan yleisiä tietoturvakäytäntöjä ja käytämme aina mahdollisuuksien mukaan vahvaa autentikointia. Pilvipalveluiden osalta noudamme palveluntarjoajien ohjeita turvallisesta palvelun hallinnoinnista ja käytöstä.
Vetonaulan konesali ja sieltä tuotetut palvelut
Valvomme palvelimien toimintaa ja tietoturvaa jatkuvasti. Valvontajärjestelmän luomat hälytykset analysoidaan, priorisoidaan ja käsitellään Vetonaulan teknisessä asiakaspalvelussa. Toimenpiteitä vaativat hälytykset ohjataan tiketeiksi ja ne käsitellään ennalta määriteltyjen prosessien mukaisesti. Valvomme ja seuraamme käyttöjärjestelmäpäivityksiä sekä valmistajien tiedonantoja päivityksistä sekä varmistaa tarpeen mukaan palvelimen päivitystilanteen.
Kaikki laitteistot on sijoitettu valvottuun ja turvalliseen konesaliympäristöön, jossa ne sijaitsevat lukituissa laitekaapeissa. Konesalissa on jäähdytys- ja energiatehokkuutta lisäävä kylmäkäytävä. Konesalin katkeamaton sähkönsyöttö on varmennettu jatkuvasti valvotulla UPS-järjestelmällä. Konesalin lämpötila ja ilmankosteus ylläpidetään ilmastointilaitteistolla. Paloturvallisuus on toteutettu savuilmaisimilla, jotka tarvittaessa hälyttävät kaasusammutusjärjestelmän. Korotettu puolijohtava asennuslattia estää staattisen sähkön muodostumisen.
Konesali täyttää Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) suosituksen tietoteknisten laitetilojen fyysisestä suojauksesta (taso 2, tehostettu perussuojaus), joka on vertailukelpoinen kansainvälisen tier 2- tason kanssa.
Henkilötietojen käsitteleminen
Henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Tietosuojalainsäädännöllä tarkoitetaan Euroopan unionin yleistä tietosuoja-asetusta (679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisten määräyksiä ja ohjeita.
Henkilötiedolla tarkoitetaan kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.
Rekisterit, joissa Vetonaula Oy toimii rekisterin pitäjänä
Vetonaula Oy toimii henkilötietojen käsittelijänä useissa asiakkaidemme rekistereissä. Rekisterien ylläpidosta on sovittu erillisessä sopimuksessa henkilötietojen käsittelystä. Vetonaula Oy toimii henkilörekisterin ylläpitäjänä seuraavissa rekistereissä:
- Uutiskirjeen tilaajarekisteri (lue rekisteriseloste)
- Vetonaulan markkinointirekisteri (lue rekisteriseloste)
- Vetonaulan asiakasrekisteri (rekisteriseloste vain rekisteröityjen käyttöön)
- Vetonaulan henkilöstörekisteri (rekisteriseloste vain rekisteröityjen käyttöön)
