Yritys- ja kyberturvallisuus-politiikka
Hilla Group Oyj on monipuolinen mediatalo ja yhtiö tarjoaa saman katon alta laaja-alaiset palvelut ja ratkaisut niin yksityisille, yrityksille ja julkisyhteisöille kuin yhdistyksille sekä urheiluseuroille. Useat mediatalon toiminnoista ja palveluista toteutetaan digitaalisilla alustoilla. Tästä syystä hyvin olennainen osa yritysturvallisuuttamme on kyberturvallisuudesta huolehtiminen, mitä kokonaisuutta on kuvattu Hilla Group Oyj:n yritys- ja kyberturvallisuus-strategiassa.
Hilla Group Oyj:n turvallisuustoiminnalla tuetaan kaikkia liiketoimintaprosesseja strategiassa asetettujen tavoitteiden saavuttamiseksi. Turvallisuustoiminta kattaa kaikki yritys-turvallisuuteen liittyvät toiminnot niin toimipisteissä, tietoverkoissa kuin etänä toimittaessa. Tavoitteena on tunnistaa, ennaltaehkäistä ja torjua Yritykseen sekä sen työntekijöihin, kumppaneihin ja sidosryhmiin kohdistuvat turvallisuusriskit.
Turvallisuustoiminnan painopiste on ennaltaehkäisyssä ja sitä toteutetaan Hilla Group Oyj:n yritysturvallisuuden hallintajärjestelmä –selosteessakuvattujen linjausten mukaan.
Hilla Group Oyj yritysturvallisuuden kokonaisuus
Hilla Group Oyj:ssä tietoturvan ja -suojan merkitys korostuu johtuen toimialan digitaalisesta tietotyöstä ja liiketoimintoihin vaikuttavista lakisääteisistä henkilötietojen käsittelyperusteista kuten oikeutettu etu, rekisteröidyn suostumus ja sopimukset.
Hilla Group Oyj:ssä toteutettavan tietoturvallisuuden ja -suojan hallinnan päämäärä on turvata toimintojen ja käsiteltävän tiedon laatu ja luotettavuus. Tietoturvallisuus ja -suoja huomioidaan kaikessa yrityksen päätöksenteossa ja sen toteuttaminen on kuvattu yrityksen tietoturvalli-suuden ja -suojan hallintajärjestelmä –selosteessa.
Tietoturvallisuuden ja -suojan hallintajärjestelmä on rakennettu varmistamaan, että Hilla Group Oyj:n toiminta täyttää sille asetetut vaatimustenmukaisuus tavoitteet:
- Huomioimme kaikessa toiminnassa meitä koskevat tietoturvaan ja tietosuojaan liittyvät lait, asetukset sekä asiakas- ja viranomaisvaatimukset.
- Käytämme asiakkaidemme tiedon käsittelyyn kumppaneinamme vain organisaatioita, jotka täyttävät heille asetetut tietoturvakriteerit.
- Seuraamme, dokumentoimme ja analysoimme toiminnassamme ilmeneviä tietoturva- ja tietosuojapoikkeamia sekä niihin liittyviä riskejä.
- Koulutamme henkilöstöä tietoturvan ja -suojan toimintatapoihin ja henkilöstö ymmärtää tietotyöhön liittyvien tietoturvapoikkeamien seuraukset Yrityksen toiminnalle.
- Arvioimme ja mittaamme tietoturvallisuuden hallintajärjestelmän toimivuutta säännöllisesti ja paranamme sitä tehtyjen arvioiden perusteella.
Yritysturvallisuuden ja tietoturvallisuuden ja -suojan hallintajärjestelmien avulla varmistamme, että täytämme toiminnallemme asetetut korkeat turvallisuusvaatimukset.
Toimitusjohtaja Mikko Luoma