Digitaalinen vastuu
Digitaalisessa ympäristössä korostuvat turvalliset toimintatavat
Digitalisaatio työelämässä tarkoittaa meille toimintatapojen sekä prosessien muuttamista teknologiaa hyödyntämällä. Uuteen teknologiaan ja sen laajaan hyödyntämiseen pitää investoida ja työntekijöiden osaamisen kehittämiseen on kiinnitettävä erityistä huomiota.
Digitalisaation myötä kasvaa myös vastuu yksityisyyden suojasta ja tietoturvallisista toimintatavoista. Tietoturvallisuus on yhteinen asia, joka koskettaa kaikkia organisaation työntekijöitä. Siksi jokaisen työntekijämme on tunnettava oma roolimme tietoturvan ylläpitämisessä ja toimittava vastuullisesti varmistaakseen, että organisaation tiedot ja toiminta ovat turvassa.
Riskienhallinta on keskeinen osa sisäistä valvontajärjestelmäämme
Hallitsemme kyberturvaan ja tietosuojaan liittyviä riskejä osana yrityksemme kokonaisvaltaista riskienhallintaa. Käytössämme on kyberturvan hallintajärjestelmä, jonka avulla valvomme omien kyberturva- ja tietosuojatoimien toteutusastetta.
Tietosuojapolitiikka ohjaa henkilötietojen käsittelyä
Vesihuoltopalveluiden toimittaminen edellyttää laajaa henkilötietojen käsittelyä, jota Lahti Aquassa ohjaa tietosuojapolitiikka.
Tietosuojapolitiikka pohjautuu seuraaviin tietosuojan periaatteisiimme:
- Noudatamme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.
- Kunnioitamme asiakkaidemme, kumppaneidemme ja henkilökunnan oikeutta yksityisyyteen. Käsittelemme heidän henkilötietojaan vastuullisesti ja luottamuksellisesti.
- Suunnittelemme henkilötietojen käsittelyyn liittyvät toimet etukäteen tietosuoja-asetuksen vaatimalla tavalla ja varmistamme sekä ylläpidämme tietosuojaa kyberturvallisilla tietojärjestelmillä ja palveluilla.
- Seuraamme ja kehitämme jatkuvasti kyberturva- ja tietosuojatoimintaa.
Henkilöstön hyvät kyberturva- ja tietosuojataidot ovat tärkeä osa turvallisuutta
Jokainen työntekijämme on velvollinen suorittamaan kyberturvan ja tietosuojan verkkokurssit sekä säännöllisin väliajoin hyväksymään Lahti Aquan kyberturva- ja tietosuojaohjeet. Verkkokurssien suorittamista ja ohjeiden hyväksymistä valvotaan.
Vuoden 2023 aikana työntekijämme suorittivat mm. päivitetyn “Tietoturvan perusteet”-verkkokurssin, joka löytyy oppimisalustalta Aqua-Akatemiasta. Säännöllisen koulutuksen avulla huolehdimme, että oma toimintatapamme on mahdollisimman tietoturvallinen ja osaamme tunnistaa niin kalasteluviestejä kuin oman toimintamme kehityskohteita.
Case
Osallistuimme valtakunnalliseen kyberturvaharjoitukseen
Kyberturvaharjoituksiin osallistumalla voimme testata omaa valmiuttamme reagoida mahdollisissa poikkeustilanteissa. Marraskuussa osallistuimme valtakunnalliseen kyberturvaharjoitukseen yhdessä seitsemän muun vesihuoltolaitoksen kanssa. Kyberturvallisuuskeskus oli asettanut harjoitukselle yleiset tavoitteet, joiden toteutumista harjoittelimme. Lisäksi harjoituksessa testattiin kunkin vesihuoltolaitoksen omien toimintamallien toimivuutta kriisitilanteessa.
Case
Digiturvamalli tuo digiturvatyön toteuttamisen lähelle työntekijöidemme arkea
Olemme ottaneet käyttöön Digiturvamallin, joka on hallintajärjestelmä tietoturva- ja tietosuoja-asioille. Digiturvamalli purkaa lain vaatimukset selkeiksi tehtäviksi ja tuo digiturvatyön toteuttamisen lähelle työntekijöiden arkea. Ohjekirja sisältää kaikki työrooleihin liittyvät digiturvaohjeet, joiden avulla turvaamme toimintaamme ja pidämme huolta henkilöstömme ja asiakkaidemme tiedoista.