Tietoturva- ja tietosuojalausunto
Edita Prima toimii liiketoimintaympäristössä, jossa asiakkaiden tietojen käsittelyn luotettavuus on erittäin tärkeää liiketoiminnan menestymisen kannalta. Siksi tiedot ovat yhtiön liiketoiminnan arvokkainta omaisuutta.
Tietoturva ja tietosuoja ovat olennainen osa yhtiön kestävyyden hallintaa, riskienhallintaa ja liiketoiminnan jatkuvuuden hallintaa.
Johtoryhmä on sitoutunut jatkuvasti kehittämään tietoturvaa ja tietosuojaa ja näin tukemaan koko organisaatiota liiketoimintatavoitteiden saavuttamisessa. Tietoturvapäällikkö (CISO), tietosuojavastaava (DPO) ja tietoturvatiimi tukevat johtoryhmää näissä tehtävissä.
Tämä lausunto perustuu Edita Priman tietoturva- ja tietosuojapolitiikkaan ja on yhteneväinen sen kanssa. Tietoturva- ja tietosuojapolitiikka yhdessä aihekohtaisten käytäntöjen kanssa kuvaa hallinnollisia, teknisiä ja muita käytäntöjä koskevat periaatteet ja tavoitteet.
Edita Priman tietoturvan ja tietosuojan johtamisen ja hallinnan käytännöt on kuvattu yksityiskohtaisesti yhtiön tietoturvan hallintajärjestelmän (ISMS) dokumentaatiossa. Yhtiön tietoturvan hallintajärjestelmä perustuu kansainväliseen ISO/IEC 27001 -standardiin. Johtoryhmä käyttää tietoturvan hallintajärjestelmää seuraaviin tarkoituksiin:
tietoturvan ja tietosuojan kokonaisuuden hallinnointiin
tavoitteiden asettamisen ja prosessien suunnittelun toteutukseen
riskienhallinnan tulosten perusteella tarvittavien hallintakeinojen toteutukseen
toteutettujen hallintakeinojen riittävyyden ja tehokkuuden arviointiin
hallintakeinojen jatkuvan parantamisen varmistamiseen
Kaikkea yhtiön omistamaa tai hallinnoimaa tietoa käsitellään tietojen omistajan tekemän luokittelun ja käsittelyohjeiden mukaisesti. Henkilötietoja käsitellään voimassaolevan kansallisen ja EU-tason tietosuojalainsäädännön mukaisesti. Yhtiö käsittelee henkilötietoja käsittelijän ja rekisterinpitäjän rooleissa. Henkilötietojen käsittelytapa kuvataan ja ilmoitetaan asianomaisille osapuolille, kuten esim. rekisteröidyille henkilöille.
Jokaisen Edita Priman työntekijän tulee olla tietoinen yhtiön tietoturva- ja tietosuojapolitiikasta, - käytännöistä ja -ohjeista, mukaan lukien oman vastuualueensa erikoispiirteet ja erityistarpeet, ja sitoutua noudattamaan niitä.
Lisätietoja saa Edita Priman tietoturvatiimiltä sähköpostitse: information.security@edita.fi.