TIETOTURVAKÄYTÄNNÖN KUVAUS

Viimeksi päivitetty 8.12.2019

 

Valmistaja Erika Carmel Ltd ja maahantuoja Terveystekniikka Valko Oy (”yhtiö” tai ”me”) sitoutuu läpinäkyvään tietoturvakäytäntöön, jolla yhtiö varmistaa turvallisen ja varman asiakastietojen käsittelyn. (Lainmukaisesti, ilman mitään rajoituksia, EU:n tietoturvalainsäädännön (”GDPR”) mukaisesti)

Tämä Tietoturvakäytännön Kuvaus (“Kuvaus”) selventää yhtiön tämänhetkisiä käytäntöjä mainitun viimeisen päivityksen aikaan.

Olemme muodostaneet teknisen, organisatorisen ja tiedonsuojauksen toimintamallin, sekä käytämme tietojenkäsittely ja kyberturvallisuusohjelmia siten, että keräämämme asiakastiedot ovat turvattuna lainsäätämällä tavalla. Varmistamme myös parhaamme mukaan, että työntekijämme ja yhteistyökumppanimme noudattavat kuvattua käytäntöä kaikin tavoin.   

Fyysinen pääsy tietoihin

Yhtiö varmistaa käsiteltävien tietojen turvakäytännöt siten, että ulkopuolisten fyysinen pääsy kolmannen osapuolen ylläpitämille tietojensäilytyspalvelimille on turvattu tarvittavin toimenpitein.  Lisäksi ulkopuolisten pääsy yhtiön toimitiloihin on rajattu elektronisesti. Hälytys- ja seurantajärjestelmät ovat toiminnassa 24/7.

Järjestelmän suojaus

Asiakastieto- ja käsittelyjärjestelmään pääsy ja käyttö on suojattu henkilökohtaisin salasanoin. Tietojärjestelmä on korkeasti suojattu siten, että tietoja ei pääse käsittelemään kuin luvanvaraisesti. Etäyhteyksiä käytettäessä on yhteydet tarkasti suojattu ja pääsy järjestelmään vaatii käyttäjätunnuksen ja salasanan. Käyttäjille on rajattu tarpeenmukaiset oikeudet järjestelmään tehtävänkuvan mukaan. Järjestelmän turvallisuutta testataan tarvittavin väliajoin, sen ohjelmisto on suojattu tarpeenmukaisin palomuurein and antivirusohjelmin.

Tietojenkäsittelyoikeudet

Yhtiö rajoittaa henkilöstön tiedonkäsittelyoikeuksia tarpeenmukaisesti taatakseen tietojen salassapidon ja oikeellisen käsittelyn. Rajoitukset ovat henkilökohtaisia, ne perustuvat käyttäjätunnuksiin. Jokaisella tietojen käsittelijällä on oma käyttäjätunnus ja salasana, jotka määrittelevät toimintalaajuudet, joita ovat tietojen luonti, kopiointi, muuttaminen, käyttäminen, siirtäminen ja poistaminen. Salasanaa vaihdetaan tarpeenmukaisin väliajoin ja pääsy järjestelmään estetään kolmen salasanayrityksen jälkeen. Käyttäjän pääsy järjestelmään estetään välittömästi työsuhteen päättyessä.

Organisatorinen ja operatiivinen toimintamallin käyttö

Yhtiö tiedottaa ja kouluttaa kaikki työntekijänsä noudattamaan tietoturvatoimintamallia. Tiedonkäsittelijöille myös kerrotaan tietoturvallisuuteen liittyvistä velvollisuuksista ja riskeistä. 

 

Tiedonsiirtojen turvallisuus

Kaikki tiedonsiirrot turvataan tarpeenmukaisesi. Yhtiön tietokannat on suojattu standardien mukaisesti ja yhtiö (Erika Carmel Ltd) on ISO 9001 sertifioitu. Kaikki tiedonsiirto tapahtuu suojattuna ja salattuna.

Tietojen turvaaminen

Yhtiön tietokannasta tehdään päivittäinen varmuuskopiointi.

Tietojen säilytys

Asiakas- ja henkilötiedot poistetaan heti kun niitä ei enää tarvita yhtiön tietoturvakäsittely kuvauksen mukaiseen käyttöön.

Työntekijät

Kaikki yhtiön työntekijät allekirjoittavat salassapito- ja tietojenkäsittelysopimuksen. Jos he toimivat sopimusta vastaan, voi yhtiö tarpeen mukaan soveltaa lainmukaisia toimia työntekijää kohtaan. Sopimus myös säätelee salassapito- ja tietojenkäsittelyrajoituksia työsuhteen päättyessä.