Tietosuoja

Tietoturvapolitiikka

Olemme GRK:ssä sitoutuneet suojaamaan asiakkaidemme, kumppaneidemme ja henkilöstömme tietoja parhaiden turvallisuuskäytäntöjen mukaisesti. Tietoturvapolitiikan tavoitteena on taata toiminnan jatkuvuus kaikissa tilanteissa ja koko arvoketjussa. Tietoturvapolitiikkamme keskeiset periaatteet ovat:

• Luottamuksellisuus: Suojaamme arkaluonteisia tietoja luvattomalta käytöltä
• Eheys: Varmistamme GRK:n tallentamien, käsittelemien ja välittämien tietojen oikeellisuuden ja luotettavuuden
• Saatavuus: Varmistamme, että tiedot ja palvelut ovat tarvittaessa valtuutettujen käyttäjien saatavilla
• Vaatimustenmukaisuus: Noudatamme soveltuvaa lainsäädäntöä, direktiivejä, määräyksiä ja standardeja, kuten GDPR, NIS2 ja ISO 27001
• Jatkuva monitorointi: Ympäristömme turvallisuutta seurataan jatkuvasti ja poikkeaviin tapahtumiin puututaan välittömästi
• Jatkuva parantaminen: Arvioimme ja parannamme tietoturvamenettelyjämme säännöllisesti pysyäksemme uusien uhkien ja teknologian kehityksen tahdissa.

Käytämme nykyaikaisia teknisiä ratkaisuja ja prosesseja sekä suoritamme säännöllisiä tietoturva-auditointeja ympäristömme turvallisuuden varmistamiseksi. Henkilöstömme on koulutettu tunnistamaan ja torjumaan tietoturvauhkia. Teemme tiivistä yhteistyötä kumppaneidemme kanssa varmistaaksemme, että koko toimitusketjumme noudattaa samoja tiukkoja turvallisuusvaatimuksia kuin GRK itse.

Tämän tietoturvapolitiikan hyväksyy emoyhtiö GRK Infra Oyj:n hallitus. Pienet muutokset tähän politiikkaan hyväksyy konsernin riskienhallinnasta vastaava johtaja.

Lisätietoja GRK:n tietoturvajärjestelyistä saa ottamalla yhteyttä GRK:n tietohallintoon (tietoturva@grk.fi).