Vastuu asiakkaista

Tietoturva ja yksityisyydensuoja          

Viestinnän luottamuksellisuuden varmistaminen ja henkilöiden yksityisyyden suojaaminen ovat meille keskeisiä asioita. Noudatamme korkeaa tietosuojatasoa, mikä on olennaista myös asiakkaidemme luottamuksen ja vastuullisen toiminnan kannalta. Henkilöstöämme ja alihankkijoitamme sitoo vaitiolovelvollisuus. Yksityisyyden suojan piiriin kuuluvat muun muassa viestien sisältö, tieto viestinnän osapuolista sekä henkilötiedot, ts. henkilöön liitettävissä olevat tiedot.

Henkilöiden luotettava tunnistaminen on keskeisessä osassa valtaosassa digitaalisia palveluita. Olemme tuoneet omiin palveluihimme vahvempaa tunnistamista ja kehittäneet vahvan tunnistamisen ratkaisuja, kuten mobiilivarmenteen yhteistyössä muiden suomalaisten operaattoreiden kanssa.

Teemme säännöllisiä tietoturvaskannauksia ja -tarkastuksia järjestelmiimme. Pyrimme tunnistamaan tietoturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhat. Tietoturvahäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. Tilanteita harjoitellaan ja toimintaa kehitetään kokemusten perusteella. Tiedotamme palveluidemme tietoturvaan liittyvistä toimenpiteistä mahdollisuuksien mukaan kulloinkin sopivimmalla tavalla, esimerkiksi internetsivuilla tai asiakastiedotteilla.  Raportoimme tapahtumista myös viranomaisille.

Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme huomioimalla myös varautumis-, jatkuvuus- ja turvallisuusnäkökohdat. Teemme yhteistyötä viranomaisten, muiden yritysten ja elinkeinoelämän järjestöjen kanssa varautumisessa ja kyberturvallisuuden kehittämisessä. Tuotamme myös asiakkaillemme palveluita, joilla he pystyvät varautumaan poikkeustilanteisiin sekä hallitsemaan omaan toimintaansa kohdistuvia kyberriskejä ja tilanteita.

Case

Case

Digitaalisuuteen kuuluu mahdollisuuksien lisäksi myös riskejä. Perustimme vuonna 2015 uuden kyberturvakeskuksen, jonka avulla tarjoamme asiakkaillemme palveluna ennaltaehkäisevän ja reaaliaikaisen turvan erilaisten uhkien havainnointiin ja torjuntaan. Lue verkkosivuiltamme, miten Elisa auttaa yrityksiä suojautumaan kyberhyökkäyksiltä.

Elisan tietoturvallisuuden organisoituminen

Kaavio

Elisan johtoryhmän asettaman Elisan turvallisuuden johtoryhmän keskeisinä tehtävinä on päättää turvallisuuteen liittyvistä politiikoista ja niitä täydentävistä periaatteista, turvallisuuteen liittyvistä strategisista linjauksista sekä seurata keskeisten turvallisuusriskien hallintaa.  Turvallisuuden osa-alueet ovat turvallisuusriskien hallinta, tietoturvallisuus, tietosuoja ja tilaturvallisuus. Politiikat ja periaatteet kattavat Elisan ja sen tytäryhtiöiden toiminnan sekä sopimusten kautta myös alihankkijoiden Elisalle tuottamat palvelut.

Yritysturvallisuus-organisaatio ja liiketoimintojen turvallisuustoiminnot muodostavat Elisan turvallisuusorganisaation. Yritysturvallisuus-organisaatio johtaa erillisiä tietosuoja-, tietoturvallisuus ja toiminnan turvallisuus -ryhmiä, joiden tehtävänä on koordinoida turvallisuustoimintaamme. 

Elisan Tietoturvallisuusryhmä vastaa tietoturvalinjauksista, päättää ohjeistuksesta, koulutuksesta, tiedotuksesta ja keskeisistä tietoturva-auditoinneista sekä arvioi sidosryhmien tietoturvavaatimusten vaikutuksia. Huolehdimme palveluidemme tietoturvasta uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin sopivin menettelytavoin.

Vastuu tuotteisiin ja palveluihin liittyvästä yksityisyyden suojasta on ensisijaisesti Elisan liiketoimintayksiköillä. Elisan Tietosuojaryhmän tehtävänä on ohjeistaa ja valvoa tietosuojaan liittyvissä asioissa sekä varmistaa mm. rekisteriselosteiden ajantasaisuus. Henkilötietojen käsittely on säännelty Suomen lailla sekä viranomaisten määräyksillä ja ohjeilla. Luovutamme asiakkaiden tietoja vain lain sallimissa rajoissa ja asiakasrekisteriselosteen mukaisesti esimerkiksi viranomaisille ja muille teleyrityksille. Työntekijöitämme ja alihankkijoitamme sitoo vaitiolovelvollisuus asiakkaan tietoja käsiteltäessä. Henkilöstöä myös koulutetaan jatkuvasti tietosuojaan ja turvallisuuteen liittyvissä asioissa.

EU:n tietosuoja-asetus tulee voimaan 2016 kahden vuoden siirtymäajalla. Aloitimme valmistautumisen muutokseen jo vuonna 2013 asetuksen mukaisen toiminnan varmistamiseksi.

2015 saimme tietosuojaan liittyen yhden sel­vi­tys­pyyn­nön Vies­tin­tä­vi­ras­tol­ta. Eli­sa on teh­nyt tar­vit­ta­vat kor­jaus­toi­men­pi­teet ja toi­mit­ta­nut vies­tin­tä­vi­ras­tol­le tar­vit­ta­vat sel­vi­tyk­set asias­sa. Asian kä­sit­te­ly on päät­ty­nyt. Elisa-konsernissa on voinut vuoden 2015 aikana olla yksittäisiä perusteltuja asiakastietosuojaan liittyviä tapauksia, joista ei ole raportoitu emoyhtiölle. Pyrimme parantamaan raportointia kattamaan kaikki  perustellut tapaukset. Vuonna 2015 päivitimme Elisa-konsernin tietoturvaan ja tietosuojaan liittyviä ohjeistuksia ja politiikkoja. Elisa Eestissä päivitettiin henkilötietojen käsittelyohjeita.

Joitain Elisan asiakkaita on lähestytty tietojenkalastelu-huijausviesteillä. Tietojenkalastelu huijausviesteillä (phishing) on rikollista toimintaa, jolla pyritään keräämään luottamuksellisia tietoja, kuten sähköpostitunnuksia,  salasanoja ja maksukorttien tietoja. Elisalla on ohjeet asiakkaille tällaisten huijausyritysten välttämiseksi. Ohjeet ja lisätietoja löytyvät internetsivuiltamme.

Elisan tietosuoja- ja turvallisuuskoulutukset 2015
Turvallisuuskoulutukset Henkilömäärä*
Tietosuojakoulutus 1 977
Henkilötietojen käsittelykoulutus 2 046
Välitystietojen käsittelykoulutus 1 997
*sisältää yritysturvallisuuden henkilöt

Jokaisella elisalaisella on oikeus tehdä työtä terveellisessä ja turvallisessa työympäristössä, jossa ei hyväksytä ihmisoikeuksien vastaista toimintaa.  Elisalla vakituisesti työskentelevä turvahenkilöstö on suorittanut Suomen laissa määritetyt koulutukset ja he ovat saaneet Elisan yleisten toimintaperiaatteiden koulutuksen.

Konesalien turvallisuudesta huolehdimme muun muassa tarkkaan rajatuilla kulkuoikeuksilla. Kulkuoikeuksien saamisen edellytyksenä on työperusteen lisäksi turvallisuusselvitys ja kaikille pakollinen turvallisuuskoulutus.

Case

Case

Elisan laitetilat ja konesalit eivät ole palomiehille niitä tutuimpia paikkoja. Siksi Elisassa toimii 20 henkilön savusukellukseen kouluttautunut tiimi, joka on koottu tuotannon ja turvallisuuden organisaatioiden jäsenistä. Toiminnan tarkoituksena on avustaa ja opastaa pelastusviranomaisia maanalaisissa laitetiloissamme sekä suorittaa palotilanteissa vahinkokartoituksia. Koulutuksella varmistetaan, että alkusammutusosaamisemme pysyy erinomaisella tasolla.

Kerro kaverille

Oma nimesi
Oma sähköpostisi
 
Sähköpostin otsikko
Viesti
 
Kavereiden sähköpostit

 Lisää kaveri