Siirry sisältöön

Vastuu turvallisuudesta

Kumppani myös turvallisuudessa

Palkeet on asiakkaille vakaa ja luotettava kumppani. Kun asiakkaat siirtävät toimintojaan palvelukeskukseen, on tiedon laadusta, tietosuojasta, tietoturvasta ja erilaisista rekistereistä huolehtiminen ensiarvoisen tärkeää.

Toiminta valtion ympäristössä edellyttää sekä henkilöstöä että järjestelmiä koskevan turvallisuuden ja jatkuvuuden varmistamista.

Riskejä hallitaan tunnistamalla, arvioimalla ja raportoimalla niistä eri tasoilla. Riskien hallinnan ennakoivuutta ja henkilöstön osaamista kehitetään aktiivisesti: koko henkilöstö on suorittanut tietoturva- ja tietosuojakurssit sekä sisäisen valvonnan kurssit.

Pohjana kattavat toimintamallit

Nykyisten ja tulevien järjestelmien tietoturvataso määritellään ja varmistetaan yhteistyössä asiakkaiden ja muiden viranomaisten kanssa. Tietosuoja-asetuksen myötä tarkennettiin henkilötietojen käsittelyn kuvaamista ja dokumentointia. Myös asiakkaille tarjottiin tukea asetuksen voimaantuloon.

Palkeissa on käytössä tietoturvallisuuden ja tietosuojan hallintajärjestelmä, joka koostuu tietoturva- ja tietosuojapolitiikasta sekä niitä tarkentavista ohjeista ja -suunnitelmista. Vuosittain tehdään tietotilinpäätös. Tietoturvallisuuden hallintajärjestelmän toteuttamisessa käytetään soveltuvilta osin hyväksi ISO/IEC 2700l ja ISO/IEC 17799 -standardeja. Havaitut poikkeamat ilmoitetaan rekisterinpitäjälle ja valvontaviranomaiselle.

Sisäinen valvonta ja tarkastus ovat osa laadun varmistusta

Sisäinen valvonta tarkoittaa ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja. Sisäisen valvonnan avulla voidaan saada kohtuullinen varmuus
•    toiminnan lainmukaisuudesta,
•    varojen turvaamisesta,
•    toiminnan tuloksellisuudesta sekä
•    taloutta ja tuloksellisuutta koskevien oikeiden ja riittävien tietojen tuottamisesta.

Sisäinen valvonta on Palkeissa tarkoin suunniteltu ja dokumentoitu. Näin asiakkaat voivat luottaa siihen, että tuotamme palvelut laadukkaasti, oikeasisältöisesti ja oikea-aikaisesti.

Sisäinen tarkastus tarkoittaa organisaatiossa tehtäviä valvontatoimenpiteitä, joilla varmistetaan sisäisen valvonnan, riskienhallinnan sekä johtamis- ja hallintoprosessien toimivuus. Se on riippumatonta ja objektiivista arviointi- , varmistus- sekä konsultointitoimintaa.

Kaikille Palkeissa työskenteleville tehdään turvallisuusselvitykset ja prosesseille ja järjestelmille on laadittu jatkuvuussuunnitelmat häiriö- ja poikkeustilanteiden varalle. Tietoturvan ja jatkuvuuden varmistamista harjoitellaan säännöllisesti.