Tietoturvapolitiikka

Teoston tietoturvallisuustoiminnan tavoitteena on tukea Teoston liiketoimintaa, suojata yhdistyksen mainetta ja vastata lain, asiakkaiden ja muiden yhteistyökumppaneiden asettamiin turvallisuusvaatimuksiin.

Tietoturvallisuuden tavoitteena on myös varmistaa, että tärkeiden tietojärjestelmien jatkuvuus on varmistettu, ja että yhdistyksen tai sen sidosryhmien tietoja voivat käyttää vain valtuutetut käyttäjät. Tietoturvapolitiikalla haluamme viestiä että pidämme tietoturva-asioita tärkeinä. Teoston johtoryhmä on hyväksynyt tämän politiikan ja valvoo sen toteutumista. Politiikan tarkoituksenmukaisuutta arvioidaan vuosittain.

Tietoturvapolitiikka koskee kaikkia Teoston työntekijöitä, palveluntoimittajia ja muita henkilöitä, joille on myönnetty pääsy Teoston tietoihin. Ulkoisten osapuolten kuten alihankkijoiden ja palveluntoimittajien osalta tämän politiikan vaatimukset sisällytetään soveltuvilta osin hankintasopimuksiin.

Tietoturvallisuuden käytännön toteutus Teostossa edellyttää sitä, että ihmiset ymmärtävät miksi tietoturvallisuus on tärkeää. Käytännön työn riskien ymmärtäminen ja niiden hallitseminen edellyttävät tarkentavien ohjeiden antamista Teoston työntekijöille sekä jatkuvaa tietoturvakouluttamista ja työntekijöiden perehdyttämistä.

Lue myös