Dataskydd och informationssäkerhet
Dataskydd
Att sörja för dataskyddet är en del av Granos risk- och kontinuitetshantering och ansvarsfulla verksamhetsprinciper. I företagets dataskyddspolicy fastställs hur en lagenlig behandling av personuppgifterna och en hög nivå på dataskyddet säkerställs i Grano-koncernens alla funktioner och verksamhetsländer.
Dataskyddspolicyns omfattning och mål
Dataskydd omfattar skydd för personens privatliv och andra rättigheter som tryggar integritetsskyddet vid behandling av personuppgifter. Dataskyddspolicyn syftar till att skydda personuppgifterna av Granos kunder, arbetstagare och andra intressentgrupper samt till att säkerställa att personuppgiftsbiträdets skyldigheter iakttas.
Syftet med Granos dataskyddsprinciper är att säkerställa att personuppgifterna
- behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade
- samlas in och behandlas för särskilda, uttryckligt angivna och berättigade ändamål
- inte samlas in för mycket i förhållande till de ändamål för vilka de behandlas
- uppdateras alltid vid behov: inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål
- förvaras i en form som inte möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas
- behandlas på ett konfidentiellt och tryggt sätt.
Läs mer och ladda ned Granos dataskyddspolicy här (på finska) >>
Granos dataskyddsbeskrivning >>
Informationssäkerhet
Informationssäkerhetspolicyn är en strategisk riktlinje som godkänts av Grano Oy:s ledning. I den fastställs Granos centrala mål och genomförandemetoder för informationssäkerheten samt organiseringen av informationssäkerheten och ansvaren i anslutning till den. I denna policy avses med informationssäkerhet säkerställande av att informationen är konfidentiell, enhetlig och tillgänglig i alla olika informationsformer. Informationssäkerhet innebär också att man i tillämpliga delar uppfyller de krav på informationssäkerhet som ställs i lag och förordningar samt av samarbetspartner.
Syftet med informationssäkerhetspolicyn
Denna policy fastställer de grundläggande kraven på informationssäkerhet och skapar grunden för planeringen av verksamheten enligt politiken och tillämpningen av den. I syfte att kunna genomföra policyn i praktiken upprätthåller företaget också närmare anvisningar för informationssäkerhetens olika delområden.
Informationssäkerhetspolicyn uttrycker Granos vilja, som preciseras med hjälp av politikens bilagor och praktiska informationssäkerhetsanvisningar. När det gäller externa parter, såsom underleverantörer och tjänsteleverantörer, ska kraven i denna policy i tillämpliga delar inkluderas i upphandlingskontrakten.
Det primära syftet med informationssäkerheten är att under alla förhållanden trygga kontinuiteten i de funktioner som Grano ansvarar för. En ändamålsenlig och planmässig informationssäkerhet gör det möjligt att använda IKT-lösningar i anslutning till Granos funktioner samt informationens integritet och tillförlitlighet. Detta ska gälla under alla förhållanden och i alla processer, register och tjänster. Informationssäkerhetspolicyn skapar grunden för säkerställandet av att Granos informationssystem fungerar störningsfritt och att informationsbehandlingen är trygg.
På Grano är skyddet av kunduppgifter, material som kunderna levererat och data som producerats och behandlats av Granos andra funktioner en väsentlig del av den ansvarsfulla verksamheten.
Läs mer och ladda ned Granos informationssäkerhetspolicy här (på finska) >>