Sosiaalinen vastuu

Tietoturva ja yksityisyydensuoja

Maailman digitalisoituessa ja toimintojen sähköistyessä kyberturvallisuus on välttämätöntä niin yksilöille, palveluille kuin tuotteille. ICT-palveluidemme ja prosessiemme toiminnan luotettavuus ja tietoturvallisuus korostuvat entisestään.

Viestinnän luottamuksellisuuden varmistaminen, henkilöiden yksityisyyden suojaaminen ja verkkoturvallisuuden varmistaminen ovat meille keskeisiä asioita. Noudatamme kaikessa toiminnassamme korkeaa tietosuojatasoa.

Elisan turvallisuuspolitiikat määrittelevät ne periaatteet, roolit ja vastuut, joita noudatamme turvallisuuden kehittämisessä, ylläpitämisessä sekä valvonnassa. Politiikat velvoittavat Elisaa, sen tytäryhtiöitä ja sopimusten kautta myös Elisan toimittajia ja alihankkijoita.

Turvallisuuspolitiikoista päättää Elisa-konsernin turvallisuusjohtoryhmä, joka myös seuraa ja valvoo keskeisten turvallisuusriskien hallintaa. Elisan turvallisuusorganisaatio muodostuu Yritysturvallisuus-organisaatiosta sekä liiketoimintojen turvallisuustoiminnoista. Yritysturvallisuus-organisaatio johtaa erillisiä tietosuoja-, tietoturvallisuus ja toiminnan turvallisuus -ryhmiä, joiden tehtävänä on koordinoida turvallisuustoimintaamme.

Teemme säännöllisiä tietoturvaskannauksia ja -tarkastuksia järjestelmiimme. Pyrimme tunnistamaan tietoturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhat. Tietoturvahäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. Tiedotamme palveluidemme tietoturvaan liittyvistä toimenpiteistä mahdollisuuksien mukaan kulloinkin sopivimmalla tavalla, esimerkiksi internetsivuillamme tai asiakastiedotteilla. Raportoimme tapahtumista myös viranomaisille.

Vastuu tuotteisiin ja palveluihin liittyvästä yksityisyyden suojasta on ensisijaisesti Elisan liiketoimintayksiköillä. Elisan Tietosuojaryhmän tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa muun muassa rekisteriselosteiden ajantasaisuus. Henkilötietojen käsittely on säännelty laissa sekä viranomaisten määräyksillä ja ohjeilla. Luovutamme asiakkaiden tietoja vain lain sallimissa rajoissa ja asiakasrekisteriselosteen mukaisesti esimerkiksi viranomaisille sekä muille teleyrityksille. Henkilöstöä ja kumppaneita koulutetaan jatkuvasti tietosuojaan ja turvallisuuteen liittyvissä asioissa, ja heitä sitoo vaitiolovelvollisuus.

Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme huomioimalla myös varautumis-, jatkuvuus- ja turvallisuusnäkökohdat. Teemme yhteistyötä viranomaisten, muiden yritysten ja elinkeinoelämän järjestöjen kanssa varautumisessa ja kyberturvallisuuden kehittämisessä.

Keskeisiä toimenpiteitä ja tuloksia 2016

  • EU:n tietosuoja-asetus tuli voimaan 2016 kahden vuoden siirtymäajalla. Aloitimme valmistautumisen muutoksen vaatimuksiin jo vuonna 2013 ja olemme edenneet aikataulun mukaisesti tehden tarvittavia toiminnan tarkennuksia sekä muutoksia asetuksen mukaisen toiminnan varmistamiseksi.
  • Viestintävirastolta ei tullut tietosuojaan liittyviä sel­vi­tys­pyyn­töjä. Elisa-konsernissa on voinut vuoden aikana olla yksittäisiä perusteltuja asiakastietosuojaan liittyviä tapauksia, joista ei ole raportoitu emoyhtiölle. Pyrimme parantamaan raportointia kattamaan kaikki perustellut tapaukset.  
  • Joitain Elisan asiakkaita on lähestytty tietojenkalastelu-huijausviesteillä. Tietojenkalastelu-huijausviesteillä (phishing) on rikollista toimintaa, jolla pyritään keräämään luottamuksellisia tietoja, kuten sähköpostitunnuksia, salasanoja ja maksukorttien tietoja. Elisalla on ohjeet asiakkaille tällaisten huijausyritysten välttämiseksi. Ohjeet ja lisätietoja löytyvät internetsivuiltamme.

Lue case Pk-yritysten tietoturvatutkimuksesta Case-galleriassa.

Kerro kaverille

Oma nimesi
Oma sähköpostisi
 
Sähköpostin otsikko
Viesti
 
Kavereiden sähköpostit

 Lisää kaveri