Turvallisuus ja tietosuoja

Manutec Oy sitoutuu suojaamaan asiakkaidensa, henkilöstönsä ja yhteistyökumppaniensa tiedot sekä varmistamaan toimintansa jatkuvuuden. Turvallisuus on olennainen osa toimintaamme, riskienhallintaamme ja asiakaslupaustamme.

Tässä turvallisuuspolitiikassa kuvataan yrityksemme keskeiset periaatteet tietoturvan ja tilaturvallisuuden osalta. Politiikka on laadittu tukemaan luotettavaa ja vastuullista sopimusvalmistustoimintaa.

Määritelmät

Tietoturva tarkoittaa tiedon luottamuksellisuuden, eheyden ja käytettävyyden varmistamista sen esitystavasta riippumatta.

Tilaturvallisuus tarkoittaa fyysisten tilojen turvallisuutta ja niiden suojaamista ihmisille, omaisuudelle ja toiminnalle aiheutuvilta uhkilta.

Turvallisuuspolitiikan päämäärä

Tietoturvan päämäärä

Tietoturvan ensisijaisena tavoitteena on turvata yrityksemme toiminnan jatkuvuus kaikissa olosuhteissa. Tietoturva mahdollistaa luotettavan sopimusvalmistustoiminnan, suojaa asiakas- ja sopimustiedot sekä varmistaa tiedonkäsittelyn häiriöttömän toiminnan.

Tilaturvallisuuden päämäärä

Tilaturvallisuuden tavoitteena on varmistaa, että yrityksen fyysiset tilat ovat turvallisia ihmisille, omaisuudelle ja toiminnalle. Tavoitteena on ennaltaehkäistä rikoksia, vaaratilanteita ja onnettomuuksia sekä hallita tiloihin liittyviä riskejä.

Vastuut ja organisointi

Yrityksen johto vastaa turvallisuuden kokonaisuudesta ja sen liittämisestä osaksi riskienhallintaa. Turvallisuuden käytännön toteutusta tuetaan yhteistyössä luotettavien ulkopuolisten palveluntarjoajien kanssa.

Jokainen työntekijä vastaa omalta osaltaan tietoturvallisesta ja turvallisesta toiminnasta yrityksen tiloissa ja järjestelmissä.

Soveltamisala

Tämä turvallisuuspolitiikka koskee koko yritystä, sen henkilöstöä sekä toimintaa tukevia ulkopuolisia palveluntarjoajia. Politiikka kattaa kaikki tiedot, tietojärjestelmät ja tietovälineet niiden muodosta tai sijainnista riippumatta.

Turvallisuuden toteuttaminen

Riskienhallinta

Tieto- ja tilaturvallisuuteen liittyviä riskejä arvioidaan säännöllisesti osana liiketoiminnan suunnittelua, uusia projekteja, järjestelmämuutoksia ja yhteistyöverkoston kehittämistä. Riskienhallinnassa huomioidaan erityisesti toiminnan jatkuvuus, asiakasvaatimukset ja tuotannon keskeytysriskit.

Tilaturvallisuusriskit hallitaan tunnistamalla uhat ennakolta sekä vähentämällä niitä rakenteellisilla, teknisillä ja toiminnallisilla turvatoimilla, selkeillä ohjeilla ja jatkuvalla seurannalla.

Tietojen luokittelu ja käsittely

Yrityksessä käytetään seuraavaa tietoluokittelua:

• Julkinen
• Sisäinen
• Luottamuksellinen

Luottamuksellisia tietoja ovat muun muassa asiakasdokumentit, piirustukset, sopimukset ja henkilötiedot. Tietoja käsitellään vain työtehtävien edellyttämässä laajuudessa.

Henkilötietojen käsittely

Henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti. Tietojen käsittely perustuu määriteltyihin käyttötarkoituksiin, ja riskitaso huomioidaan teknisissä ja toiminnallisissa ratkaisuissa.

Tietojärjestelmät ja varmuuskopiointi

Yrityksessä käytetään nykyaikaisia ja suojattuja tietojärjestelmiä liiketoiminnan tukena. Järjestelmien ylläpidosta, päivityksistä ja varmuuskopioinnista vastataan yhteistyössä luotettavien IT-palvelukumppaneiden kanssa.

Alihankkijat ja toimittajat

Alihankkijoilta ja toimittajilta edellytetään luottamuksellisuuden ja tietoturvan huomioimista osana sopimuksia ja yhteistyötä. Tietoturvavaatimuksia kehitetään osana toimittaja-arviointeja ja asiakasyhteistyötä.

Koulutus ja ohjeistus

Turvallisuus on osa henkilöstön perehdytystä. Turvallisuuspolitiikkaa tukevat kirjalliset ohjeet, jotka ohjaavat päivittäistä toimintaa.

Valvonta ja seuranta

Turvallisuuden toteutumista seurataan osana sisäistä valvontaa, johdon katselmuksia ja yhteistyökumppaneiden raportointia. Poikkeamat pyritään havaitsemaan ja käsittelemään mahdollisimman varhaisessa vaiheessa.

Turvallisuuspoikkeamat

Turvallisuuspoikkeamat ja epäilyt käsitellään viipymättä yrityksen määrittelemin menettelyin. Poikkeamat dokumentoidaan ja niihin reagoidaan sopimus- ja asiakasvaatimusten mukaisesti.

Ylläpito

Tätä turvallisuuspolitiikkaa tarkistetaan säännöllisesti ja päivitetään tarvittaessa vastaamaan toiminnan, lainsäädännön ja asiakasvaatimusten muutoksia.

Turvallisuuspolitiikka on Manutec Oy:n julkinen linjaus turvallisuuteen ja tietosuojaan liittyvistä periaatteista.