Tietoturva & tietosuoja | Granite.fi

Otamme turvallisuuden vakavasti

Tietoturvallisuus ja tietosuoja huomioidaan Granitella johtamisessa, palvelutuotannossa, tuotekehityksessä sekä henkilöstön toiminnassa. Granitella on kattavat tekniset ja organisatoriset toimenpiteet turvallisuuden ja tietosuojan varmistamiseksi. Lisäksi Granite -palvelua ja turvallisuuskäytäntöjä auditoidaan säännöllisesti ulkopuolisten asiantuntijoiden toimesta.

Graniten tietoturvallisuuden hallintajärjestelmä on ISO 27001 tietoturvasertifioitu. Tietosuojakäytännöt ovat EU GDPR tietosuoja-asetuksen vaatimusten mukaisia. Konesalipalvelun tarjoajina käytämme vain luotettavimpia toimijoita, jotka ovat ISO 27001 tietoturvasertifioituja.


Tietoturvallisuuden hallintajärjestelmä

Tietoturvallisuuden hallintajärjestelmämme (ISMS, Information Security Management System) kattaa Graniten koko toiminnan ja palvelutuotannon. Hallintajärjestelmä on sertifioitu ISO/IEC 27001:2013 standardin mukaisesti.

Palvelutuotannon tietosuoja- ja tietoturvakuvaus

Tietosuoja ja tietoturva ovat palvelutuotantomme lähtökohtia. Noudatamme tietoturvallisen ohjelmoinnin periaatteita kaikissa tuotekehityksen vaiheissa ja huolehdimme tietosuojan toteutumisesta monin eri kontrollein.

Riskienhallintapolitiikka

Riskienhallintapolitiikka kattaa liiketoimintaamme liittyvät riskit ja mahdollisuudet. Riskienhallinnalla varmistetaan pitkän aikavälin liiketoiminnan kehittyminen ja jatkuvuus.

Tietoturvapolitiikka

Yksi liiketoimintamme perusedellytyksistä on sujuva ja toimiva tiedonhallinta. Tietoturvapolitiikka tukee turvallisen tiedonhallinnan ja ISO 27001 vaatimusten toteutumista yrityksen kaikilla tasoilla.

Jatkuvuussuunnitelma

Olemme varautuneet kattavasti liiketoimintaamme ja palvelutuotantoomme liittyviin häiriötilanteisiin ja niiden hallintaan. Jatkuvuussuunnitelmassa on kuvattu tähän liittyvät periaatteet käytännön tasolla.

Seloste käsittelytoimista

Haluamme olla mahdollisimman avoimia asiakkaidemme henkilötietojen käsittelyn periaatteista palvelutuotannossamme. Käsittelemme vain tarpeellisia henkilötietoja ja vain asiakkaalle tuotetun palvelun laajuudessa. Käytäntömme täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset.


Markkinoinnin tietosuojakäytäntö

Tietosuojakäytäntömme tarkoituksena on informoida verkkosivujemme ja palvelujemme käyttäjiä siitä, kuinka heidän henkilötietojaan käsitellään ja suojataan.