Tietoturvallisuuden päämäärä on turvata TSS Finlandin ja sen Suomessa toimivien konserniyritysten toimintojen ja käsittelemän tiedon laatu ja luotettavuus. Tietoturva huomioidaan kaikissa päätöksissä. Ohjelmistoillamme ja palveluillamme hallinnoidaan asiakkaiden toiminnan kannalta tärkeää ja arkaluonteista tietoa. Se, että asiakkaamme luottavat meihin tämän tiedon käsittelyssä, on meille kunnia-asia ja haluamme olla tämän luottamuksen arvoisia.
Tietoturvallisuuden hallintajärjestelmämme on rakennettu varmistamaan, että toimintamme kannalta seuraavat päämäärät täyttyvät:
- Täytämme kaikessa toiminnassamme meitä koskevat tietoturvaan ja tietosuojaan liittyvät lait, asetukset ja viranomaisvaatimukset.
- Täytämme liiketoiminnan erityispiirteiden asettamat vaatimukset siltä osin kuin kussakin konserniyhtiössä on oleellista.
- Huomioimme tietoturvan ohjelmistokehityksen kaikissa vaiheissa ja suunnittelemme ohjelmistomme sisällyttämään tietosuojaperiaatteet.
- Turvaamme palveluiden jatkuvan saatavuuden asiakassopimuksiin sidotulla korkealla tasolla.
- Käytämme asiakkaidemme tiedon käsittelyyn liittyen kumppaneinamme vain organisaatioita, jotka täyttävät konserniyritysten niille asettamat tietoturvakriteerit.
- Seuraamme, dokumentoimme ja analysoimme toiminnassamme ilmeneviä tietoturvapoikkeamia ja riskejä jatkuvasti.
- Hallintajärjestelmä kattaa kaikki konserniyhtiöt. Koko henkilöstömme on koulutettu tietoturvallisuuteen liittyviin toimintatapoihimme ja ymmärtää työhönsä liittyvät mahdolliset tietoturvariskit.
- Arvioimme ja mittaamme tietoturvallisuuden hallintajärjestelmämme toimivuutta säännöllisesti ja paranamme sitä jatkuvasti.