Kuusakoski Recycling Tietoturvapolitiikka

Johdanto

Tietoturvapolitiikassa määritellään perusvaatimukset, vastuut ja valvonnan
tietoturvan toteuttamisessa ja kehittämisessä Kuusakoski Recycling konsernissa.

Tietoturvapolitiikkaa täydentää henkilöstön tietoturvaohjeet ja -periaatteet sekä tietosuojaohjeet. Näitä ohjeistuksia ovat velvollisia noudattamaan kaikki konsernin työntekijät sekä sopimussuhteessa olevat alihankkijat.

Tietoturvapolitiikka on voimassa toistaiseksi ja se on Kuusakoski Recycling toimitusjohtajan hyväksymä. Tietoturvapolitiikkaa sekä tietoturvaohjeistusta päivitetään toimintaympäristössä ja lainsäädännössä tapahtuvien muutosten mukaisesti.

Tietoturva ja tietosuoja

Tietoturvan tavoitteena on turvata ja suojata tietoa, tietojärjestelmiä, IT-palveluita, tietojenkäsittelyä ja tiedonvälitystä.

Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilöön liittyvien arkaluontoisten tai luottamuksellisten tietojen suojaamista.

Kuusakoskella tietoturvallisuutta ja tietosuojaa velvoittavat ja ohjaavat kansalliset ja kansainväliset yleiset lainsäädännön velvoitteet sekä toimialakohtaiset lainsäädäntövelvoitteet.

Toimintatavat

Tietoturvallisuuden ylläpito ja kehittäminen on jatkuva prosessi. Henkilöstön tietoturvatietoisuutta kehitetään kouluttamalla ja tietoturvaohjeilla.

Kuusakoski tutkii ja hyödyntää aktiivisesti uusia teknologioita sekä toimintamalleja tiedon turvaamiseksi.

Vastuut Kuusakoski Recycling konsernissa

Tietoturvan toteutumisen vastuu on toimitusjohtajalla konsernin johtoryhmän ja konserniyhtiöiden toimitusjohtajien tukemana.

Tietoturvatiimi tukee toteutumisen seurantaa ja kehittämistä sekä raportoi tietoturvasta säännöllisesti.

Esimiehet vastaavat tietoturvan ja tietosuojan toteutumisesta omissa yksiköissään. Esimies vastaa, että henkilöstö on tutustunut kulloinkin voimassa olevaan tietoturvaohjeistoon. Jokainen työntekijä on omalta osaltaan vastuussa tietoturvallisuudesta annettujen ohjeiden toteuttamisesta omassa työssään.

Tietoturvapoikkeamat

Tietoturvarikkomukseksi lasketaan tietoturvapolitiikan ja -ohjeistuksen vastainen toiminta. Kuusakoski on määritellyt menettelytavat rikkomustilanteille. Työntekijät ovat velvollisia raportoimaan havaitsemistaan tietoturvaan liittyvistä uhkista ja poikkeamista esimiehelleen.