Groweo OS 3 järjestelmän turvallisuus

Groweo® OS 3 järjestelmämme turvallisuuden varmistaminen ja tietojesi suojaaminen on meille ensiarvoisen tärkeää. Tällä sivulla on yleiskatsaus siitä, miten varmistamme järjestelmämme yleisen turvallisuuden.

Huomaathan, että tällä sivulla käsitelty tieto koskee Groweo® OS 3 järjestelmäämme. Verkkopalveluamme koskevat aineistot löydät täältä.

1. Turvalliset kehityskäytännöt

Noudatamme turvallisia ohjelmistokehityskäytäntöjä minimoidaksemme.

  • Turvalliset koodausstandardit: Kehittäjämme noudattavat turvallisia koodausstandardeja ja parhaita käytäntöjä estääkseen yleiset haavoittuvuudet, kuten SQL-injektio, ristikkäisskriptaus (XSS) ja ristikkäispyynnön väärentäminen (CSRF).
  • Koodikatselmoinnit: Suoritamme säännöllisiä koodin tarkistuksia ja staattista koodianalyysiä koodikannan tietoturva-aukkojen tunnistamiseksi ja korjaamiseksi.
  • Tietoturvatestaus: Sovellukselle tehdään tiukka tietoturvatestaus, mukaan lukien tunkeutumistestaus ja haavoittuvuusarvioinnit, mahdollisten tietoturvaongelmien tunnistamiseksi ja korjaamiseksi.

2. Tietojen salaus

Käytämme kehittyneitä salaustekniikoita tietojen suojaamiseksi.

  • Tallennetut tiedot: Kaikki tietokantoihin tallennetut arkaluonteiset tiedot salataan salausalgoritmeilla, joilla varmistetaan, että vaikka tiedot vaarantuisivat, ne pysyvät lukukelvottomina.
  • Siirrettävät tiedot: TLS (Transport Layer Security) -tekniikkaa käytetään sovelluksemme ja käyttäjien välillä siirrettävien tietojen salaamiseen, mikä suojaa niitä salakuuntelulta ja peukaloinnilta.

3. Pääsynvalvonta

Käytämme sisäisiä pääsynvalvontamekanismeja varmistaaksemme, että vain valtuutettu henkilökunta pääsee käsiksi arkaluonteisiin tietoihin ja järjestelmäkomponentteihin:

  • Roolipohjainen pääsynvalvonta (RBAC, Role-Based Access Control): Järjestelmän resurssien ja tietojen käyttöoikeudet myönnetään käyttäjien roolien ja vastuualueiden perusteella, jolloin varmistetaan, että henkilöillä on vain vähimmäismäärä tarvittavia käyttöoikeuksia.
  • Vähimmän etuoikeuksia -periaate: Noudatamme vähimmän etuoikeuden periaatetta, jolloin käyttäjille myönnetään tehtäviensä suorittamiseen tarvittava vähimmäiskäyttöoikeus.

4. Verkon turvallisuus

Käytämme erilaisia verkkoturvatoimenpiteitä suojellaksemme sovellustamme ulkoisilta uhilta:

  • Palomuurit: Palomuurit: Verkkomme on suojattu palomuureilla, jotka valvovat ja ohjaavat tulevaa ja lähtevää liikennettä ennalta määritettyjen turvallisuussääntöjen perusteella.
  • Virtuaalinen yksityisverkko (VPN): Käytämme VPN-verkkoja verkon etäkäytön turvaamiseen, jolloin julkisten verkkojen kautta siirrettävät tiedot pysyvät suojattuina.

5. Säännölliset päivitykset ja korjausten hallinta

Pidämme järjestelmämme ja ohjelmistomme ajan tasalla tietoturvakorjausten ja päivitysten avulla:

  • Korjausten hallinta: Meillä on käytössä korjaustenhallintaprosessi, jolla varmistetaan, että kaikki ohjelmistokomponentit päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla.
  • Nollapäivän haavoittuvuuksien hallinta: Pysymme ajan tasalla nollapäivähaavoittuvuuksista ja ryhdymme välittömästi toimiin uusien uhkien aiheuttamien riskien pienentämiseksi.

6. Häiriötilanteisiin vastaaminen ja seuranta

Käytössämme on reagointisuunnitelma häiriötilanteisiin sekä jatkuva seuranta tietoturvaloukkausten havaitsemiseksi ja niihin reagoimiseksi:

  • Reaaliaikainen seuranta: Käytämme seurantatyökaluja, joilla valvomme jatkuvasti järjestelmäämme epäilyttävän toiminnan ja mahdollisten tietoturvaloukkausten merkkien varalta.
  • Häiriötilanteiden torjuntasuunnitelma: Tähän kuuluvat muun muassa tietoturvaloukkauksen rajoittaminen, poistaminen, korjaaminen ja viestintä.
  • Tapahtuman jälkeinen analyysi: Tarvittaessa teemme analyysin, jonka avulla tunnistamme perimmäisen syyn ja toteutamme toimenpiteitä tulevien tapausten estämiseksi.

7. Vaatimustenmukaisuus ja tarkastukset

Varmistamme, että noudatamme asiaankuuluvia turvallisuusstandardeja, ja teemme säännöllisiä tarkastuksia korkean turvallisuustason ylläpitämiseksi:

  • GDPR-vaatimustenmukaisuus: EU:ssa toimivana yrityksenä noudatamme yleistä tietosuoja-asetusta (GDPR) henkilötietojen yksityisyyden ja turvallisuuden suojaamiseksi.
  • Turvallisuusauditoinnit: Kolmannen osapuolen asiantuntijat suorittavat säännöllisiä tietoturvatarkastuksia arvioidakseen tietoturvatilanteemme ja varmistaakseen alan standardien noudattamisen.

8. Turvalliset kolmannen osapuolen integraatiot

Tarkastamme ja turvaamme kolmannen osapuolen integraatiot huolellisesti järjestelmämme ja tietojemme suojaamiseksi:

  • Kolmannen osapuolen arvioinnit: Suoritamme perusteelliset turvallisuusarvioinnit kolmansien osapuolten toimittajista ja palveluista ennen niiden integroimista järjestelmäämme.
  • Tietojenkäsittelysopimukset: Laadimme tietojenkäsittelysopimukset kolmansien osapuolten toimittajien kanssa varmistaaksemme, että ne noudattavat turvallisuus- ja tietosuojastandardejamme.

Olemme sitoutuneet tarjoamaan turvallisen ja luotettavan ympäristön. Turvatoimenpiteemme varmistavat, että tietosi ovat suojattuja ja järjestelmämme kykenee suojautumaan kehittyviä uhkia vastaan. Jos sinulla on kysyttävää turvallisuuskäytännöistämme, ota yhteyttä osoitteeseen compliance@groweo.com.

Tiedonhallinta Groweossa

Asetamme henkilötietojesi turvallisuuden ja yksityisyyden etusijalle. Tietojenhallintakäytäntömme on suunniteltu noudattamaan yleistä tietosuoja-asetusta (GDPR) ja varmistamaan vaadittavat tietosuojastandardit.

Yksi tärkeimmistä sitoumuksistamme on evästeettömyyskäytäntömme, joka kuvastaa omistautumistamme yksityisyytesi turvaamiseen.

Groweo® OS 3 -järjestelmämme tietosuojaselosteet löydät täältä.

1. Ei evästekäytäntöä

Kunnioitamme yksityisyyttäsi ja olemme ottaneet käyttöön tiukan evästekäytännön järjestelmässämme:

  • Ei seurantaevästeitä: Emme käytä evästeitä verkkotoimintasi seuraamiseen tai henkilötietojen keräämiseen ilman suostumustasi.
  • Parannettu yksityisyys: Varmistamme, että selauskäyttäytymisesi ja henkilökohtaiset mieltymyksesi pysyvät yksityisinä ja turvallisina.

2. Tietojen kerääminen

Tiedonkeruuprosessimme ovat läpinäkyviä ja suostumukseen perustuvia:

  • Minimaalinen tiedonkeruu: Keräämme vain määriteltyä tarkoitusta varten tarvittavat tiedot ja vältämme liiallisen tai epäolennaisen tiedon keräämistä.

3. Tietojen tallentaminen

Käytämme turvallisia tallennusratkaisuja tietojesi suojaamiseksi:

  • Salaus: Kaikki henkilötiedot salataan siirron ja säilytyksen aikana luvattoman käytön estämiseksi.
  • Turvalliset tietokannat: Käytämme turvallisia tietokantoja henkilötietojen tallentamiseen, mikä takaa vankan suojan tietomurtoja vastaan.

4. Tietojen käyttö ja valvonta

Käytämme pääsynvalvontajärjestelmiä henkilötietojen suojaamiseksi:

  • Roolikohtainen pääsy: Pääsy henkilötietoihin on rajoitettu valtuutettuihin henkilöihin heidän roolinsa ja vastuualueidensa perusteella.
  • Tarkastuslokit: Ylläpidämme yksityiskohtaisia tarkastuslokitietoja, joiden avulla valvomme henkilötietojen käyttöä ja muuttamista ja varmistamme vastuullisuuden ja avoimuuden.

5. Tietojen laatu

Tietojen korkean laadun ylläpitäminen on meille ensisijainen tavoite:

  • Validointitarkastukset: Toteutamme validointitarkistuksia tietojen syöttämisen aikana varmistaaksemme tietojen oikeellisuuden ja täydellisyyden.
  • Säännölliset päivitykset: Päivitämme tietueitamme säännöllisesti varmistaaksemme, että ne pysyvät täsmällisinä ja asianmukaisina.

6. Tietojen käsittely

Tietojenkäsittelytoimintamme on suunniteltu maksimoimaan arvo ja varmistamaan samalla tietosuojasäännösten noudattaminen:

  • Tietojen anonymisointi: Anonymisoimme tarvittaessa henkilötietoja yksilöiden henkilöllisyyden suojaamiseksi, mutta voimme silti saada arvokkaita tietoja.

7. Tietojen jakaminen

Käsittelemme tietojen jakamista huolellisesti ja vastuullisesti:

  • Kolmannen osapuolen käsittelijät: Varmistaaksemme, että kolmannen osapuolen käsittelijät noudattavat GDPR:n vaatimuksia, tarkastamme heidät huolellisesti ja teemme tietojenkäsittelysopimukset, joissa määritellään heidän velvollisuutensa.
  • Tietojen minimointi: Jaamme kolmansien osapuolten kanssa vain välttämättömät tiedot ja varmistamme, että niitä käytetään ainoastaan aiottuun tarkoitukseen.

8. Tietoturvaloukkauksiin reagoiminen

Meillä on käytäntö tietosuojaloukkausten käsittelemiseksi:

  • Välittömät toimet: Ryhdymme välittömiin toimiin mahdollisten tietomurtojen rajoittamiseksi ja lieventämiseksi.
  • Ilmoittaminen: Ilmoitamme asianomaisille henkilöille ja viranomaisille GDPR:n vaatimusten mukaisesti.
  • Korjaaminen: Analysoimme tietoturvaloukkauksen syyn ja toteutamme toimenpiteitä tulevien tapausten estämiseksi.

Olemme sitoutuneet hallitsemaan henkilötietojasi mahdollisimman turvallisesti sekä kunnioittamaan yksityisyyttäsi. Jos sinulla on kysyttävää tai tarvitset lisätietoja tiedonhallintakäytännöistämme, ota meihin yhteyttä osoitteessa: compliance@groweo.com.