Skip to main content

Vastuu turvallisuudesta

Kumppani myös turvallisuudessa

Palkeet on asiakkaille vakaa ja luotettava kumppani. Kun asiakkaat siirtävät toimintojaan palvelukeskukseen, on tiedon laadusta, tietosuojasta, tietoturvasta ja erilaisista rekistereistä huolehtiminen ensiarvoisen tärkeää.

Toiminta valtion ympäristössä edellyttää sekä henkilöstöä että järjestelmiä koskevan turvallisuuden ja jatkuvuuden varmistamista.

Kaikille Palkeissa työskenteleville tehdään turvallisuusselvitykset ja prosesseille ja järjestelmille on laadittu jatkuvuussuunnitelmat häiriö- ja poikkeustilanteiden varalle. Tietoturvan ja jatkuvuuden varmistamista harjoitellaan säännöllisesti.

Riskejä hallitaan tunnistamalla, arvioimalla ja raportoimalla niistä eri tasoilla. Riskien hallinnan ennakoivuutta ja henkilöstön osaamista kehitetään aktiivisesti: koko henkilöstö on suorittanut tietoturva- ja tietosuojakurssit sekä sisäisen valvonnan kurssit.

Pohjana kattavat toimintamallit

Nykyisten ja tulevien järjestelmien tietoturvataso määritellään ja varmistetaan yhteistyössä asiakkaiden ja muiden viranomaisten kanssa. Tietosuoja-asetuksen myötä tarkennettiin henkilötietojen käsittelyn kuvaamista ja dokumentointia. Myös asiakkaille tarjottiin tukea asetuksen voimaantuloon.

Palkeissa on käytössä tietoturvallisuuden ja tietosuojan hallintajärjestelmä, joka koostuu tietoturva- ja tietosuojapolitiikasta sekä niitä tarkentavista ohjeista ja -suunnitelmista. Vuosittain tehdään tietotilinpäätös. Tietoturvallisuuden hallintajärjestelmän toteuttamisessa käytetään soveltuvilta osin hyväksi ISO/IEC 2700l ja ISO/IEC 17799 -standardeja. Havaitut poikkeamat ilmoitetaan rekisterinpitäjälle ja valvontaviranomaiselle.

tietoturva kuvana

Sisäinen valvonta on osa laadun varmistusta

Sisäinen valvonta tarkoittaa ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja. Sisäinen valvonta on Palkeissa tarkoin suunniteltu ja dokumentoitu. Näin asiakkaat voivat luottaa siihen, että tuotamme palvelut laadukkaasti, oikeasisältöisesti ja oikea-aikaisesti. Sisäisen tarkastuksen Palkeisiin on tehnyt BDO Audiator oy.