Kuusakoski Recycling Tietoturvapolitiikka
Johdanto
Tämä tietoturvapolitiikka määrittelee vaatimukset, vastuut ja valvonnan tietoturvan ja tietosuojan toteuttamisessa ja kehittämisessä Kuusakoski Recycling konsernissa.
Tietoturvapolitiikkaa täydentää henkilöstön ja kumppanien tietoturvaohjeet ja -periaatteet sekä tietosuojaohjeet. Näitä ohjeistuksia ovat velvollisia noudattamaan kaikki konsernin työntekijät sekä sopimussuhteessa olevat alihankkijat.
Tietoturvapolitiikka on voimassa toistaiseksi ja se on Kuusakoski Recycling toimitusjohtajan hyväksymä. Tietoturvapolitiikkaa sekä tietoturvaohjeistusta päivitetään aktiivisesti toimintaympäristön ja lainsäädännön muutokset huomioiden.
Tietoturva ja tietosuoja
Tietoturvatoimenpiteiden tavoitteena on suojata Kuusakosken, asiakkaiden ja kumppanien tietojen, tietojärjestelmien, palveluiden, tietojenkäsittelyn ja tiedonvälityksen luottamuksellisuus, eheys ja saatavuus. Toimenpiteillä varmistetaan liiketoimintojen jatkuvuus, sekä asiakkaille tuotettavien palveluiden luotettavuus ja tietoturvallisuus.
Tavoitteena on olla toimialan edelläkävijä tietoturvakäytännöissä. Tämä tukee Kuusakosken visiota olla asiakkaiden valittu kumppani.
Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilöön liittyvien arkaluontoisten tai luottamuksellisten tietojen suojaamista.
Kuusakoskella tietoturvallisuutta ja tietosuojaa velvoittavat ja ohjaavat kansalliset ja kansainväliset yleiset lainsäädännön velvoitteet, toimialakohtaiset lainsäädäntövelvoitteet, sekä asiakkaiden asettamat vaatimukset.
Toimintatavat
Tietoturvallisuuden ylläpito ja kehittäminen on jatkuva prosessi, jota johdetaan Kuusakoskella käytetyn tietoturvallisuuden hallintajärjestelmän määrittelemänä riskilähtöisesti ja jatkuvan parantamisen periaatteiden mukaisesti. Henkilöstön tietoturvatietoisuutta kehitetään jatkuvasti kouluttamalla, tiedottamalla ja ajankohtaisilla tietoturvaohjeilla ohjaamalla.
Kuusakoski tutkii ja hyödyntää aktiivisesti uusia teknologioita sekä toimintamalleja tiedon turvaamiseksi.
Vastuut Kuusakoski Recycling konsernissa
Tietoturvan toteutumisen vastuu on toimitusjohtajalla konsernin johtoryhmän ja konserniyhtiöiden toimitusjohtajien tukemana.
Tietoturvatiimi muodostaa konsernin tietoturvan tilannekuvaa, ohjaa toimenpiteitä, sekä raportoi ja tukee toteutumisen seurantaa ja kehittämistä ylimmälle johdolle.
Esimiehet vastaavat tietoturvan ja tietosuojan toteutumisesta, voimassa olevan ohjeistuksen mukaisesti, omissa yksiköissään. Esimies vastaa, että henkilöstö on tutustunut kulloinkin voimassa olevaan tietoturvaohjeistoon. Jokainen työntekijä on omalta osaltaan vastuussa tietoturvallisuudesta annettujen ohjeiden toteuttamisesta omassa työssään.
Tietoturvapoikkeamat
Tietoturvapoikkeamia hallitaan määriteltyjen poikkeamanhallintaprosessien mukaisesti. Poikkeamista opitaan ja toimintaa kehitetään jatkuvasti.
Tietoturvarikkomukseksi lasketaan tietoturvapolitiikan ja -ohjeistuksen vastainen toiminta. Kuusakoski on määritellyt menettelytavat rikkomustilanteille. Työntekijät ovat velvollisia raportoimaan havaitsemistaan tietoturvaan liittyvistä uhkista ja poikkeamista esimiehelleen.
Päivitetty 11.4.2024