Tietoturva ja yksityisyyden suoja

Liiketoimintamme perustuu asiakkaiden luottamukseen, palveluiden toimivuuteen ja tietojen turvallisuuteen.

Noudatamme kaikessa toiminnassamme korkeaa tietosuojatasoa. Turvallisuuspolitiikassamme määrittelemme ne periaatteet, roolit ja vastuut, joita noudatamme turvallisuuden kehittämisessä, ylläpitämisessä sekä valvonnassa. Politiikat velvoittavat Elisalaisia, tytäryhtiöitämme ja sopimusten kautta myös meidän toimittajiamme ja alihankkijoitamme.

Tietoturvaan, yksityisyyden suojaan liittyvistä toimintaperiaatteista päätökset tekee turvallisuusjohtoryhmä, joka myös seuraa ja valvoo keskeisten turvallisuusriskien hallintaa. Turvallisuusorganisaation johtamien tietosuoja-, tietoturvallisuus- ja toiminnan turvallisuus-asiantuntijaryhmien tehtävänä on turvallisuustoimintamme jatkuva kehittäminen ja toimenpiteiden vieminen käytäntöön.

Teemme säännöllisiä tietoturvaskannauksia ja -tarkastuksia järjestelmiimme. Pyrimme tunnistamaan tietoturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhat. Tietoturvahäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. Tiedotamme palveluidemme tietoturvaan liittyvistä toimenpiteistä mahdollisuuksien mukaan kulloinkin sopivimmalla tavalla, esimerkiksi internetsivuillamme tai asiakastiedotteilla. Raportoimme tapahtumista myös viranomaisille.

Yksityisyyden suoja

Viestinnän luottamuksellisuuden varmistaminen ja henkilöiden yksityisyyden suojaaminen ovat meille keskeisiä tekijöitä. Elisan Tietosuojaryhmä kehittää ja tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa muun muassa rekisteriselosteiden ajantasaisuus. Yksityisyyden suojan piiriin kuuluvat mm. viestien sisältö, tieto viestinnän osapuolista, sekä henkilötiedot.

Koulutamme henkilöstöä ja kumppaneita säännöllisesti tietosuojaan ja turvallisuuteen liittyvissä asioissa ja noudatamme kattavaa yksityisyyden suojaa koskevaa ohjeistustamme. Valvomme yksityisyyden suojan toteutumista mm. seuraamalla ja analysoimalla eri järjestelmien tuottamia lokitietoja ja varmistamalla rekisteriselosteiden ajantasaisuuden.

Vastuu tuotteisiin ja palveluihin liittyvästä yksityisyyden suojasta on ensisijaisesti Elisan liiketoimintayksiköillä. Elisan Tietosuojaryhmän tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa muun muassa rekisteriselosteiden ajantasaisuus. Henkilötietojen käsittely on säännelty laissa sekä viranomaisten määräyksillä ja ohjeilla. Luovutamme asiakkaiden tietoja vain lain sallimissa rajoissa ja asiakasrekisteriselosteen mukaisesti esimerkiksi viranomaisille sekä muille teleyrityksille.

Yhteistyötä ja palveluita kyberturvallisuuden eteen

Kyberriskit yhdistävät tietojärjestelmiin ja fyysiseen maailmaan vaikuttavat tapahtumat uudentyyppisiksi uhiksi kansalaisten, yritysten ja yhteiskunnan toiminnalle.

Varautuminen ja ennakointi ovat keskeisiä tekijöitä kyberuhkien hallinnassa. Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme myös jatkuvuus- ja turvallisuusnäkökohdat huomioiden. Tässä yhteistyö viranomaisten ja muiden yritysten ja elinkeinoelämän järjestöjen kanssa on tärkeää varautumisessa ja kyberturvallisuuden kehittämisessä.

Valvomme järjestelmiemme toimintaa ympärivuorokautisesti, jotta voimme havaita ja hallita poikkeavia tapahtumia, kuten palvelunestohyökkäyksiä. Poikkeustilanteissa pyrimme tiedottamaan mahdollisimman tehokkaasti asiakkaille ja viranomaisille. Tunnistamme havaitsemiemme tai muualta saamiemme tietojen perusteella haittaliikennettä lähettävät liittymät, informoimme asiakkaitamme koneiden saamista haittaohjelmatartunnoista ja kehotamme heitä puhdistamaan laitteensa.

Tuotamme asiakkaillemme palveluita, joilla he pystyvät varautumaan poikkeustilanteisiin sekä hallitsemaan omaan toimintaansa kohdistuvia kyberriskejä ja tilanteita.

Elisan häiriökartta http://elisa.fi/kartat/

Mobiiliverkon käyttö on turvallista

Tukiasemien ja matkapuhelinten radiotaajuisen säteilyn vaikutuksista on tehty ja tehdään aktiivisesti kansainvälistä tutkimusta. Näiden tutkimusten pohjalta riippumattomat asiantuntijapaneelit ovat tähän mennessä päätyneet johtopäätökseen, että nykyiset enimmäisarvot alittavalla altistumisella ei ole todennettuja haitallisia terveysvaikutuksia.

Suomessa matkaviestintäverkojen turvallisuutta valvoo Säteilyturvakeskus (STUK), Virossa ympäristöministeriön alainen hallinto elin (The Environmental Board). Seuraamme jatkuvasti alan tutkimusta ja viranomaisten antamia ohjeistuksia ja teemme tiivistä yhteistyötä muiden alan toimijoiden kanssa vähentääksemme radiotaajuisen säteilyn mahdollisia haittavaikutuksia mm. suunnittelemalla huolellisesti mobiilitukiasemien sijoittamista. Olemme asiantuntijajäsenenä Suomessa toimivassa sähkömagneettisten kenttien neuvottelukunnassa.

Luotettavaa tietoa löytyy mm. seuraavista osoitteista:

Lisää suomenkielistä tietoa matkaviestinnän terveysvaikutuksista löydät myös osoitteesta www.mobiilijaterveys.fi