Dataskydd

Informationssäkerhetspolicy

Vi på GRK är engagerade i att skydda information som tillhör våra kunder, samarbetspartners och personal enligt den bästa säkerhetspraxis. Målet med informationssäkerhetspolicyn är att säkerställa verksamhetens kontinuitet i alla situationer och genom hela värdekedjan. De grundläggande principerna för vår informationssäkerhetspolicy är:

• Konfidentialitet: Vi skyddar känslig information mot obehörig åtkomst.
• Integritet: GRK säkerställer att den information som lagras, behandlas och överförs är korrekt och tillförlitlig.
• Tillgänglighet: Vi ser till att information och tjänster är tillgängliga för auktoriserade användare när det behövs.
• Efterlevnad: Vi säkerställer efterlevnad av gällande lagar, direktiv, förordningar och standarder, såsom GDPR, NIS2 och ISO 27001.
• Kontinuerlig övervakning: Säkerheten i vår miljö övervakas kontinuerligt, och eventuella avvikelser hanteras omedelbart.
• Kontinuerlig förbättring: Vi utvärderar och förbättrar regelbundet våra informationssäkerhetsrutiner för att säkerställa att de är anpassade till nya hot och tekniska framsteg.

Vi använder moderna tekniska lösningar och processer och genomför regelbundna revisioner för att säkerställa en hög nivå av informationssäkerhet i vår miljö. Vår personal har utbildats för att känna igen och avvärja informationssäkerhetshot. Vi samarbetar också nära våra samarbetspartners för att säkerställa att hela leveranskedjan lever upp till samma höga säkerhetskrav som GRK.

Denna informationssäkerhetspolicy är godkänd av styrelsen för moderbolaget GRK Infra Oyj. Mindre ändringar av denna policy godkänns av koncernens direktör med ansvar för riskhantering.

Mer detaljerad information om GRK:s informationssäkerhetsåtgärder, kan tillhandahållas av GRK IT-management (tietoturva@grk.fi) vid förfrågan.