Tietoturva ja yksityisyyden suoja

Liiketoimintamme perustuu asiakkaiden luottamukseen, palveluiden toimivuuteen ja tietojen turvallisuuteen.

Noudatamme kaikessa toiminnassamme korkeaa tietosuojatasoa. Turvallisuuspolitiikassamme määrittelemme ne periaatteet, roolit ja vastuut, joita noudatamme turvallisuuden kehittämisessä, ylläpitämisessä sekä valvonnassa. Politiikat velvoittavat Elisalaisia, tytäryhtiöitämme ja sopimusten kautta myös meidän toimittajiamme ja alihankkijoitamme.

Tietoturvaan, yksityisyyden suojaan liittyvistä toimintaperiaatteista päätökset tekee turvallisuusjohtoryhmä, joka myös seuraa ja valvoo keskeisten turvallisuusriskien hallintaa. Turvallisuusorganisaation johtamien tietosuoja-, tietoturvallisuus- ja toiminnan turvallisuus-asiantuntijaryhmien tehtävänä on turvallisuustoimintamme jatkuva kehittäminen ja toimenpiteiden vieminen käytäntöön.

Teemme säännöllisiä tietoturvaskannauksia ja -tarkastuksia järjestelmiimme. Pyrimme tunnistamaan tietoturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhat. Tietoturvahäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. Tiedotamme palveluidemme tietoturvaan liittyvistä toimenpiteistä mahdollisuuksien mukaan kulloinkin sopivimmalla tavalla, esimerkiksi internetsivuillamme tai asiakastiedotteilla. Raportoimme tapahtumista myös viranomaisille.

Yksityisyyden suoja

elisa.fi/tietosuoja

Viestinnän luottamuksellisuuden varmistaminen ja henkilöiden yksityisyyden suojaaminen ovat meille keskeisiä tekijöitä. Elisan Tietosuojaryhmä kehittää ja tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa muun muassa rekisteriselosteiden ajantasaisuus. Yksityisyyden suojan piiriin kuuluvat mm. viestien sisältö, tieto viestinnän osapuolista, sekä henkilötiedot.

Koulutamme henkilöstöä ja kumppaneita säännöllisesti tietosuojaan ja turvallisuuteen liittyvissä asioissa ja noudatamme kattavaa yksityisyyden suojaa koskevaa ohjeistustamme. Valvomme yksityisyyden suojan toteutumista mm. seuraamalla ja analysoimalla eri järjestelmien tuottamia lokitietoja ja varmistamalla rekisteriselosteiden ajantasaisuuden.

Vastuu tuotteisiin ja palveluihin liittyvästä yksityisyyden suojasta on ensisijaisesti Elisan liiketoimintayksiköillä. Elisan Tietosuojaryhmän tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa muun muassa rekisteriselosteiden ajantasaisuus. Henkilötietojen käsittely on säännelty laissa sekä viranomaisten määräyksillä ja ohjeilla. Luovutamme asiakkaiden tietoja vain lain sallimissa rajoissa ja asiakasrekisteriselosteen mukaisesti esimerkiksi viranomaisille sekä muille teleyrityksille.

Yhteistyötä ja palveluita kyberturvallisuuden eteen

Kyberriskit yhdistävät tietojärjestelmiin ja fyysiseen maailmaan vaikuttavat tapahtumat uudentyyppisiksi uhiksi kansalaisten, yritysten ja yhteiskunnan toiminnalle.

Varautuminen ja ennakointi ovat keskeisiä tekijöitä kyberuhkien hallinnassa. Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme myös jatkuvuus- ja turvallisuusnäkökohdat huomioiden. Tässä yhteistyö viranomaisten ja muiden yritysten ja elinkeinoelämän järjestöjen kanssa on tärkeää varautumisessa ja kyberturvallisuuden kehittämisessä.

Valvomme järjestelmiemme toimintaa ympärivuorokautisesti, jotta voimme havaita ja hallita poikkeavia tapahtumia, kuten palvelunestohyökkäyksiä. Poikkeustilanteissa pyrimme tiedottamaan mahdollisimman tehokkaasti asiakkaille ja viranomaisille. Tunnistamme havaitsemiemme tai muualta saamiemme tietojen perusteella haittaliikennettä lähettävät liittymät, informoimme asiakkaitamme koneiden saamista haittaohjelmatartunnoista ja kehotamme heitä puhdistamaan laitteensa.

Tuotamme asiakkaillemme palveluita, joilla he pystyvät varautumaan poikkeustilanteisiin sekä hallitsemaan omaan toimintaansa kohdistuvia kyberriskejä ja tilanteita.

Elisan häiriökartta http://elisa.fi/kartat/