Tietosuoja ja tietoturva
Tietosuoja
Tietosuojasta huolehtiminen on osa Granon riskien- ja jatkuvuudenhallintaa sekä vastuullisia toimintaperiaatteita. Yrityksen tietosuojapolitiikassa määritellään, miten kaikissa Granon-konsernin toiminnoissa ja toimintamaissa varmistetaan henkilötietojen lainmukainen käsittely sekä tietosuojan korkea taso.
Tietosuojapolitiikan kattavuus ja tavoitteet
Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä. Tietosuojapolitiikalla pyritään turvaamaan Granon asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden henkilötiedot, sekä varmistamaan henkilötietojen käsittelijän velvollisuuksien noudattaminen.
Granon tietosuojaperiaatteiden tavoitteena on varmistaa, että henkilötietoja
- käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- kerätään ja käsitellään tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerätään vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitetään aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
- käsitellään luottamuksellisesti ja turvallisesti
Lue lisää ja lataa Granon tietosuojapolitiikka täältä >>
Tietoturva
Tietoturvapolitiikka on Grano Oy:n johdon hyväksymä strateginen linjaus, jossa määritetään Granon keskeiset tietoturvallisuuden tavoitteet ja toteuttamiskeinot, sekä tietoturvallisuuden organisointi ja siihen liittyvät vastuut. Tässä politiikassa tietoturvalla tarkoitetaan tiedon luottamuksellisuuden, eheyden ja käytettävyyden varmistamista tiedon kaikissa eri muodoissa. Tietoturva tarkoittaa myös sitä, miten vastataan soveltuvin osin lain, asetusten ja yhteistyökumppanien asettamiin tietoturvallisuusvaatimuksiin.
Tietoturvapolitiikan päämäärä
Tämä politiikka määrittelee tietoturvan perusvaatimukset ja luo pohjan politiikan mukaisen toiminnan suunnittelulle sekä jalkauttamiselle. Politiikan käytännön toteutumiseksi yrityksessä ylläpidetään myös tarkempaa ohjeistusta tietoturvan eri osa-alueille.
Tietoturvapolitiiikka ilmaisee Granon tahtotilan, jota tarkennetaan politiikan liitteiden ja käytännön tietoturvaohjeiden avulla. Ulkoisten osapuolten, kuten alihankkijoiden ja palveluntoimittajien osalta tämän politiikan vaatimukset sisällytetään soveltuvilta osin hankintasopimuksiin.
Tietoturvan ensisijaisena päämääränä on Granon vastuulla olevien toimintojen jatkuvuuden turvaaminen kaikissa olosuhteissa. Tarkoituksenmukainen ja suunnitelmallinen tietoturva mahdollistaa Granon toimintoihin liittyvien ICT-ratkaisujen käytettävyyden, tietojen eheyden ja luottamuksellisuuden. Tämän tulee toteutua joka olosuhteissa ja kaikissa prosesseissa, rekistereissä ja palveluissa. Tietoturvapolitiikka luo perustan Granon tietojärjestelmien toiminnan häiriöttömyyden ja tietojenkäsittelyn turvallisuuden varmistamiselle.
Granossa asiakastietojen, asiakkaiden toimittamien materiaalien ja muiden Granon toimintojen tuottaman ja käsittelemän datan turvaaminen on olennainen osa vastuullista toimintaa.