Tietoturva
Integratalle myönnettiin ISO 27001 -tietoturvasertifikaatti lokakuussa 2021. Standardi auttaa suojaamaan Integratan tietovaroja määrittelemällä mm. tietoturvallisuuden hallintajärjestelmän toteuttamista, ylläpitoa ja jatkuvaa parantamista koskevat vaatimukset. Tutustu Integratan tietoturvapolitiikkaan.
Tällä sivulla on kuvattu Integratan tietoturvapolitiikan yleinen osuus, joka on myös Integratan sidosryhmien saatavilla. Tarkemmat tietoturvaan liittyvät käytännöt ja politiikat ovat luottamuksellisia ja ne on dokumentoitu erikseen.
Tietoturvalla tarkoitetaan kaiken Integratalla käsiteltävän tiedon turvaamista. Tämä kattaa tiedon saatavuuden, luottamuksellisuuden sekä eheyden ylläpitämisen. Lisäksi erittäin keskeinen tietoturvan osa-alue Integratalla on kaikkien sidosryhmiemme henkilötietojen tietosuojasta huolehtiminen.
Tietoturvallisuudessa huomioidaan eri sidosryhmien vaatimukset tietojen turvalliselle käsittelylle pohjautuen liiketoiminnallisiin tarpeisiin sekä sopimuksellisiin ja lainsäädännöllisiin velvoitteisiin.
Tietoturvatavoitteet
Integratan johto on määritellyt tietoturvapolitiikkaan seuraavat tavoitteet:
- Suojata kaikki Integratan käsittelemät luottamukselliset tiedot riippumatta siitä onko kyse asiakkaiden, kumppanien tai Integratan tiedoista.
- Tarjota asiakkaillemme helposti käytettäviä palveluita, joissa huomioidaan tietojen turvallinen käsittely ja säilyttäminen kaikissa vaiheissa.
- Olla yksi toimialan parhaita toimijoita tietoturvakäytännöissä. Hyvin huolehdittu tietoturva edistää Integratan mainetta ja liiketoimintaa.
- Tavoitteena on myös tietoturvallisuuden jatkuva parantaminen.
Sitoutuminen
Integratan ylin johto on sitoutunut tietoturvan tavoitteiden ja vaatimusten täyttämiseen. Tietoturvan ja tietoturvan hallintajärjestelmän jatkuvaa parantamista tuetaan koko organisaation ja kaikkien prosessiemme osalta. Tietoturvapolitiikkaan sekä tarkempiin tietoturvaohjeistuksiin perehtyminen ja sitoutuminen koskettaa koko Integratan henkilöstöä. Kaikkea luottamuksellista tietoa käsiteltäessä tulee aina huomioida tietoturva. Tietoturva on osa päivittäistä työtämme Integratalla ja koskee koko organisaation toimintaa.
Ohjaus ja vastuut
Tietoturvan hallintaa ohjataan tietoturvallisuuden hallintajärjestelmän kautta ja pohjautuen riskienhallintaprosessiin.
Vastuu tietoturvan toteuttamisesta on Integratan johdolla. Tietohallinto koordinoi tietoturvan hallintaa.
Tietoturvan toteuttaminen
Tietoturvan toteuttamiseen sisältyy:
- Riskien arviointi
- Tietojen luokittelu ja kontrollit tiedon käsittelylle
- Tietoturvakoulutus ja tietoisuuden ylläpito
- Ohjeistus ja kontrollit henkilötietojen käsittelyyn
- Valvonta ja seuranta
- Tietoturvapoikkeamien ja -tapahtumien käsittely
- Tietoturvarikkomusten käsittely
Integrata Oy:n tietosuojaseloste
Täältä löydät Integrata Oy:n asiakas- ja markkinointirekisterin, asiakaspalvelurekisterin sekä työnhakijarekisterin henkilötietolain (523/1999) 10 ja 24 §:n mukaiset rekisteriselosteet.
Asiakas- ja markkinointirekisteri
Rekisterin tietoja käytämme asiakaspalvelussamme sekä markkinoinnissamme. Tiedot kerätään asiakassopimuksista sekä verkkosivuilta evästeillä ja verkkosivulomakkeilla.
Tutustu asiakas- ja markkinointirekisteriin
Työnhakijarekisteri
Rekisterin tietoja kerätään ja säilytetään rekrytointitarkoituksiin sekä rekrytointimarkkinointiin.
Tutustu työnhakijarekisteriin
Asiakaspalvelurekisteri
Rekisterin tietoja kerätään ja säilytetään asiakaspalvelutarkoituksiin.
Tutustu asiakaspalvelurekisteriin
Kysyttävää tietoturvasta?
