Kuusakoski Recycling Tietoturvapolitiikka
Johdanto
Tietoturvapolitiikassa määritellään perusvaatimukset, vastuut ja valvonnan
tietoturvan toteuttamisessa ja kehittämisessä Kuusakoski Recycling konsernissa.
Tietoturvapolitiikkaa täydentää henkilöstön tietoturvaohjeet ja -periaatteet sekä tietosuojaohjeet. Näitä ohjeistuksia ovat velvollisia noudattamaan kaikki konsernin työntekijät sekä sopimussuhteessa olevat alihankkijat.
Tietoturvapolitiikka on voimassa toistaiseksi ja se on Kuusakoski Recycling toimitusjohtajan hyväksymä. Tietoturvapolitiikkaa sekä tietoturvaohjeistusta päivitetään toimintaympäristössä ja lainsäädännössä tapahtuvien muutosten mukaisesti.
Tietoturva ja tietosuoja
Tietoturvan tavoitteena on turvata ja suojata tietoa, tietojärjestelmiä, IT-palveluita, tietojenkäsittelyä ja tiedonvälitystä.
Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilöön liittyvien arkaluontoisten tai luottamuksellisten tietojen suojaamista.
Kuusakoskella tietoturvallisuutta ja tietosuojaa velvoittavat ja ohjaavat kansalliset ja kansainväliset yleiset lainsäädännön velvoitteet sekä toimialakohtaiset lainsäädäntövelvoitteet.
Toimintatavat
Tietoturvallisuuden ylläpito ja kehittäminen on jatkuva prosessi. Henkilöstön tietoturvatietoisuutta kehitetään kouluttamalla ja tietoturvaohjeilla.
Kuusakoski tutkii ja hyödyntää aktiivisesti uusia teknologioita sekä toimintamalleja tiedon turvaamiseksi.
Vastuut Kuusakoski Recycling konsernissa
Tietoturvan toteutumisen vastuu on toimitusjohtajalla konsernin johtoryhmän ja konserniyhtiöiden toimitusjohtajien tukemana.
Tietoturvatiimi tukee toteutumisen seurantaa ja kehittämistä sekä raportoi tietoturvasta säännöllisesti.
Esimiehet vastaavat tietoturvan ja tietosuojan toteutumisesta omissa yksiköissään. Esimies vastaa, että henkilöstö on tutustunut kulloinkin voimassa olevaan tietoturvaohjeistoon. Jokainen työntekijä on omalta osaltaan vastuussa tietoturvallisuudesta annettujen ohjeiden toteuttamisesta omassa työssään.
Tietoturvapoikkeamat
Tietoturvarikkomukseksi lasketaan tietoturvapolitiikan ja -ohjeistuksen vastainen toiminta. Kuusakoski on määritellyt menettelytavat rikkomustilanteille. Työntekijät ovat velvollisia raportoimaan havaitsemistaan tietoturvaan liittyvistä uhkista ja poikkeamista esimiehelleen.
Päivitetty 1.2.2022
