Cactos Oy onenergiavarastopalveluja vuokraava yritys, joka tarjoaa asiakkailleen myös pilvipalveluja energia- ja kulutusanalytiikan tarpeita ja tilastotietoa varten. Cactos Oy noudattaa toiminnassaan voimassa olevia lakeja ja viranomaismääräyksiä. Vastuullisuus on yksi Cactos Oy:n tärkeimmistä arvoista ja olennainen osa yritystoimintaa.
Käsittelemme toiminnassamme asiakkaidemme henkilötietoja sekä muuta dataa. Asiakkaamme luottavat meihin tietojensa käsittelyssä, minkä vuoksi tietoturva on toimintamme tärkeä osa.
Tietoturvapolitiikkaamme on määritelty periaatteet ja menetelmät, joilla varmistamme sekä tietoturvan että tietosuojan riittävän tason, henkilötietojen lainmukaisen käsittelyn, riskienhallinnan, poikkeamien käsittelyn, vastuullisen toiminnan ja laadukkaiden palveluiden toteutumisen. Kehitämme ja päivitämme tietoturvapolitiikkaamme sekä siihen liittyviä prosesseja soveltuvan lainsäädännön sekä asetuksien mukaisesti.
Tietoturvalla pyrimme varmistamaan tiedon ja tietojärjestelmiemme luottamuksellisuuden, eheyden, saatavuuden ja toimintamme laadukkuuden sekä toteuttamaan sisäänrakennetun ja oletusarvoisen tietosuojan kaikissa tilanteissa. Toimintamme noudattaa tietosuojalle ja tietoturvalle asetettuja lakeja, asetuksia ja muita säädöksiä.
Toteutamme ja kehitämme tietoturvaamme käyttäen riskien kannalta tarkoituksenmukaisia ja kustannustehokkaita ratkaisuja. Tietoturvatoimenpiteillä hallitaan myös uusien toimintatapojen ja teknologioiden käyttöönottoon liittyviä riskejä.
Tietoturvan toteutumisesta ja siihen tarvittavien edellytysten luomisesta vastaa Cactos Oy:n toimitusjohtaja ja hallitus. Hallitus määrittelee tietoturvavastaavan, jonka vastuulla on tietoturvan hallintajärjestelmän kehitys ja ylläpito. Hallitus määrittelee tietoturvasta vastaavan organisaation yrityksen sisällä ja organisaation vastuut.
Tietoturvatyö sisältyy jokaiseen työtehtävään ja on jatkuva prosessi. Edellytämme, että jokainen työntekijämme ja yhteistyökumppanimme noudattaa toiminnassaan tätä politiikkaa, menettelyohjeita sekä sopimusvelvoitteita ja vastaa hallittavissaan olevan tiedon tietoturvasta omalta osaltaan. Jokainen työntekijämme on velvollinen informoimaan mahdollisesta väärinkäytöksestä tietoturvavastaavallemme tai esimiehelleen. Henkilöstömme on vaitiolovelvollinen työssään käsittelemistä tiedoista ja salassapitovelvollisuus on kirjattu työsopimuksiin.
Cactos Oy vastaa tietyn tiedon tai palvelun tietoturvallisuudesta sekä tietoteknisen järjestelmän tai -palvelun tietoturvallisuudesta, tietoturvavaatimuksien noudattamisesta sekä tietoturvallisuuden jatkuvasta seurannasta ja kehittämisestä.
Jokaisen tiedonkäsittelijän velvollisuus on viipymättä ilmoittaa havaitsemistaan tietoturvallisuuden puutteista ja epäilemistään väärinkäytöksistä tai tietoturvarikkomuksista voimassa olevien ohjeiden mukaisesti.
Tietoturvamme ylläpitoja kehittäminen on jatkuva prosessi, jossa käytämme apuna hallinnollisia, fyysisiä ja tietoteknisiä ratkaisuja. Arvioimme tietojenkäsittelyyn liittyvien riskien todennäköisyyttä ja vaikutusta toimintamme laadukkuuteen ja pyrimme hallitsemaan riskejä tähän tarkoitettujen kontrollien avulla. Käytämme tietoturvallista järjestelmää palvelussamme ja sitoudumme jatkuvasti parantamaan sitä ja arvioimaan sen sopivuutta, riittävyyttä ja vaikuttavuutta.
Valvomme tietoturvamme toteutumista riskiperusteisesti huomioiden myös toimintaympäristöön kohdistuvat uudet uhkakuvat. Arvioimme teknistä tietoturvaamme jatkuvasti ja teemme tärkeimpiin ympäristöihin säännöllisiä tietoturvatarkastuksia.
Tietoturvavastaavallamme on toimitusjohtajan valtuutus ja näin vastuu tehdä tietoturvaan liittyviä kartoituksia ja aloittaa ongelmatilanteiden selvitys itsenäisesti. Tietoturvan seuranta sekä raportointi yleisellä tasolla on jokaisen työntekijämme velvollisuus. Prosessiemme ja toimintojemme omistajat ovat velvollisia seuraamaan ja kehittämään vastuualueitaan aktiivisesti. Koulutamme henkilöstöämme säännöllisesti ja pidämme yllä tietoturvatietoisuutta erilaisin toimenpitein.
Mahdollisten tietoturvapoikkeamien ja -loukkauksien käsittelyyn ja raportointiin on määritellyt toimintamallit. Tietoturvarikkomukseksi lasketaan tietoturvapolitiikan ja -ohjeistuksen vastainen toiminta. Olemme määritelleet menettelytavat rikkomustilanteille ja henkilöstöprosessimme huomioi sanktiot ja seuraamukset. Teemme tarvittaessa yhteistyötä eri viranomaistahojen kanssa ja olemme yhteydessä Viestintäviraston kyberturvallisuuskeskukseen.
Cactos Oy arvioi tätä tietoturvapolitiikkaa säännöllisin väliajoin. Mikäli asiaa koskevassa sääntelyssä tai organisaation toiminnassa tapahtuu muutoksia, päivitämme sisältöä tarpeen mukaan. Asian arviointi ja sisällön päivitys on nimetyn vastuuhenkilömme vastuulla.
Cactos Oy:n hallitus on hyväksynyt tietoturvapolitiikan.