Tietoturva, tietosuoja, datapolitiikka ja avoin lähdekoodi
Meille on tärkeää olla luotettava ja turvallinen kumppani omistajillemme, asiakkaillemme ja palveluidemme käyttäjille. Noudatamme kaikessa toiminnassamme parhaita käytäntöjä sekä lainsäädännön vaatimuksia tietoturvan, tietosuojan, tiedonhallinnan sekä avoimeen lähdekoodin soveltamisessa. Tavoitteemme on olla edelläkävijä hyvien käytäntöjen suhteen sekä suunnannäyttäjä muille alan toimijoille.
Tietoturva
Varmistamme parhaiden käytäntöjen ja kattavan tietoturvan toteutuksen avulla palveluiden, järjestelmien sekä ylläpidättyjen tietojen turvallisuuden. Turvallisuus kattaa suojattavien toimintojen luottamuksellisuuden, eheyden ja saatavuuden.
Noudatamme kaikessa toiminnassaan johdon hyväksymää tietoturvapolitiikkaa. Tietoturvallisuuden hallintamme perustuu ennakointiin ja suunnitteluun, henkilöstön osaamisen varmistamiseen sekä poikkeamien hallintaan. Ennakointiin ja suunnitteluun kuuluvat suojattavien kohteiden tunnistaminen ja luokittelu, toipumis- ja jatkuvuussuunnittelu sekä turvallisuussopimukset. Henkilöstön osaamista tuetaan turvallisuuden koulutusohjelmalla sekä ajantasaisilla turvallisuusohjeilla.
Pitkäaikaista työtämme tietoturvan kehittämiseksi on palkittu arvostetuilla kansainvälisillä sertifikaatella.
Lisätietoa meille myönnetyistä tietoturvasertifikaateista
CSC:n datakeskuksille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Kansainvälisen ISO/IEC 27001 -standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä varmistaa, että organisaatiolla on kyky hallita, johtaa ja jatkuvasti parantaa palveluidensa ja toimintansa tietoturvallisuutta. Sertifiointiin sisältyvä toiminta kattaa CSC:n datakeskustoiminnot, ICT-alustat, IaaS cPouta ja ePouta, pitkäaikaissäilytyksen, PAS pitkäaikaissäilytyspalvelun, sekä Eduuni ja Tiimeri -yhteistyöalustat Espoossa ja Kajaanissa. Sertifikaattimme on myöntänyt Inspecta Sertifionti Oy.
Tietosuoja
Tietosuojalla tarkoitetaan henkilön oikeuksia omiin henkilötietoihinsa. Tietosuoja on jokaisen perusoikeus, ja henkilötietojen asianmukainen käsittely on olennainen osa CSC:n toimintakulttuuria. Toteutamme tietosuojaa erilaisilla toimenpiteillä, joilla varmistetaan henkilötietojen asianmukainen ja turvallinen kerääminen, käyttö, säilytys ja poisto tietosuojaperiaatteiden mukaisesti. Varmistamme, että palveluidemme käyttäjillä on oikeus päättää itsestään kerättävistä henkilötiedoista ja niiden käsittelystä lainsäädännön mukaisesti.
Datapolitiikka
Hyvät datanhallinnan käytännöt ovat edellytys toiminnallemme ja asiakkaidemme onnistumisen varmistamiselle. Datanhallinnan merkitys nousee esiin myös strategiassamme, sillä yksi keskeisistä strategisista tavoitteistamme on ”Datasta hyötyä hallitusti”.
Tavoitteellisella datapolitiikalla on mahdollista saavuttaa suurta hyötyä niin tutkimuksessa kuin julkishallinnossakin. Datanhallinnan kulmakiviä ovat aineistojen laatu, saatavuus, uudelleenkäytettävyys ja säilyttäminen. Tärkeää on myös datan luotettavuus ja läpinäkyvyys.
Sen lisäksi, että noudatamme ja edistämme hyvää datanhallintaa päivittäisessä työssämme, tarjoamme asiakkaillemme ohjeita, välineitä ja suosituksia aineistojen laadun ja uudelleenkäytettävyyden varmistamiseksi. Aukikirjoitetut periaatteet luovatkin pohjan yhteiselle ymmärrykselle datanhallinnasta, niin sisäisesti, kuin asiakkaidemme kanssa.
Tutustu datapolitiikkaamme
Olemme julkaisseet datapolitiikkamme, jonka avulla haluamme tuoda esiin omia toimenpiteitämme asiakkaiden aineistojen saatavuuden, käytettävyyden ja säilyttämisen mahdollistamiseksi. Politiikka koskee henkilökuntamme lisäksi asiakkaitamme, alihankkijoitamme sekä vierailijoitamme. Datapolitiikkamme pätee sekä meidän että asiakkaidemme omistamiin aineistoihin. Riippuen käsiteltävästä palvelusta, voimme olla joko datanomistajan tai -käsittelijän roolissa.
Tiedostamme, että aineistotyypeissä ja datanhallinnan käytännöissä on vaihtelua eri palveluiden sekä asiakasryhmien välillä. Eri aineistoihin liittyy lisäksi erilaisia datanhallinnan käytäntöjä ja erilaisia ratkaisuja. Tällaisista poikkeavuuksista tai muutoksista sovitaan kuitenkin erikseen asiakkaiden kanssa laadituissa käyttöehdoissa ja sopimuksissa.
Tutustu tunnistepolitiikkaamme
CSC on sitoutunut toteuttamaan FAIR-periaatteita, joiden mukaan tiedon tulisi olla löydettävää (Findable), saavutettavaa (Accessible), yhteentoimiviaa (Interoperable) ja uudelleenkäytettävää (Re-usable).
Avoin lähdekoodi
Haluamme rakentaa kestävää digitaalista ekosysteemiä, jonka pohjana ovat avoimen lähdekoodin ohjelmistot, avoin data ja avoimet rajapinnat. Teemme pitkäjänteistä työtä avoimuuden edistämiseksi, sillä avoimuus ja sen mahdollistama laaja yhteistyö luovat lisäarvoa sekä asiakkaillemme että palveluidemme käyttäjille.
Helpottaaksemme ja lisätäksemme avoimen lähdekoodin tuottamista ja käyttöä, olemme julkaisseet avoimen lähdekoodin politiikkamme.
- Tutustu avoimen lähdekoodin politiikkaamme (englanniksi)
Ajankohtaista
Tilaa uutiskirjeemme
Uutiskirjeistämme saat ajankohtaista tietoa tarjoamistamme tutkimuksen palveluista sekä järjestämistämme koulutuksista.