Tietoturvakäytäntö ja -ohjeet alihankkijoille

Semantixin tietoturvakäytäntöä ja -ohjeita sovelletaan kaikkiin tietoihin muodosta riippumatta, esimerkiksi:

  • puhe, viestittynä kasvotusten, puhelimitse tai muilla langattomilla viestintävälineillä
  • paperille painetut, tulostetut tai kirjoitetut tiedot
  • fyysisiin arkistoihin tallennetut tiedot
  • postin, kuriiripalvelun, faksin, sähköpostin tai sosiaalisen median kautta lähetetyt tiedot
  • palvelimille, tietokoneille, kannettaville tietokoneille, matkapuhelimiin ja kämmentietokoneisiin tallennetut ja niiden avulla käsiteltävät tiedot
  • CD- ja DVD-levyille, USB-tallennusvälineille, digikameroihin ja muihin siirrettäviin tietovälineisiin tallennetut tiedot.

Tietoturvakäytäntö

Tietoturvakäytäntömme voit lukea täältä.

Tietojen poistaminen

Yleisen tietosuoja-asetuksen viidennen artiklan ja asiakkaiden vaatimusten mukaisesti kaikki Semantixin toimeksiantoihin liittyvät tiedostot ja tiedot on poistettava 90 päivän kuluttua toimeksiannon lopullisesta toimittamisesta, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään tiedot (esim. ostotilaukset kirjanpitoa varten).

Laitteet ja levyt

Semantixilta saatujen tietojen käsittelyyn käytettäviä laitteita

  • on säilytettävä lukitussa paikassa, kun niitä ei käytetä
  • on suojattava automaattilukituksella (esim. näytönsäästäjä), jonka viive on enintään viisi minuuttia
  • ei saa koskaan jättää vartioimatta yleisissä tiloissa
  • saa käyttää vain valtuutettu henkilöstö.

Kaikissa Semantixin tietojen käsittelyyn käytettävissä levyissä on oltava salaus.

Virustorjunta

Alihankkijan velvollisuuksiin kuuluu varmistaa, että toimeksiantojen suorittamiseen käytettävissä tietoteknisissä laitteissa on ajantasainen virustorjuntaohjelmisto ja tietomurroilta suojaava järjestelmä, kuten palomuuri tai vastaava.

Salasanasuojaus

Alihankkijan on huolehdittava siitä, että Semantixin toimeksiantoihin käytettävät laitteet suojataan salasanalla. Lisäksi salasanat on vaihdettava vähintään kuuden kuukauden välein.

Salasanasuositukset:

  • Vähimmäispituus: kahdeksan merkkiä
  • Salasanassa on oltava merkkejä vähintään kolmesta seuraavista neljästä luokasta:
    • isot kirjaimet
    • pienet kirjaimet
    • numerot (0–9)
    • erikoismerkit, esim.: #, %, $
  • Valitse salasana, jonka muistat itse helposti mutta jota muiden on mahdotonta arvata.
  • Älä käytä yleisesti käytettyjä sanoja tai itseesi yhdistettäviä sanoja.
  • Älä kerro salasanaasi kenellekään.
  • Älä kirjoita salasanaasi muistiin.
  • Älä käytä laitteissasi samaa salasanaa kuin internet-palveluissa.
  • Jos salasanasi paljastuu jollekulle, vaihda se välittömästi.

Julkiset konekääntimet ja maksuttomat tiedostojen jakopalvelut

Semantixin toimeksiantojen yhteydessä ei saa käyttää julkisia konekääntimiä (esim. Google Translate) tai maksuttomia tiedostojen jakopalveluja (esim. WeTransfer ja Dropbox).

Jos et ole varma tiedonsiirtotavan turvallisuudesta, ole yhteydessä Semantixin projektipäällikköön ennen tiedostojen siirtämistä.

Julkiset tietokoneet ja internet-yhteydet

Semantixin toimeksiantojen yhteydessä ei saa käyttää julkisia tietokoneita (esim. internetkahviloissa, kirjastoissa tai vastaavissa). Semantixin sivustoja (esim. XTRF, eTolk jne.) ei saa käyttää julkisten internetyhteyksien kautta (esim. lentokentällä, kahviloissa, ravintoloissa jne.).

Tulostaminen

Semantixin asiakkaiden asiakirjoja ei saa tulostaa henkilökohtaisilla tai julkisilla tulostimilla, ellei Semantixin kanssa ole toisin sovittu. Asiakkaiden asiakirjat ovat luonteeltaan luottamuksellisia.

Tietojen ja painetun aineiston hävittämisessä on aina noudatettava asiakkaan erikseen antamia ohjeita.

Kolmannet osapuolet

Semantixin asiakkaisiin tai alihankkijoihin liittyvistä arkaluonteisista ja luottamuksellisista asioista (esim. hinnoittelusta) ei saa keskustella kolmansien osapuolten kanssa suullisesti tai kirjallisesti.

Tietoturvatietoisuus

Alihankkijan tulee pysyä ajan tasalla tietoturvauutisista, kuten viruksista tai haittaohjelmista, ja suhtautua verkkosivustojen ja sähköpostiviestien luotettavuuteen terveen epäluuloisesti.

  • Älä avaa sähköpostiviestejä, joiden alkuperästä et ole varma.
  • Älä napsauta linkkejä tai avaa liitteitä viesteissä, joiden lähettäjää et tunne.
  • Suhtaudu varovasti ponnahdusikkunoihin, mainoksiin ja kutsuihin.

Tietoturvailmoitukset

Alihankkija sitoutuu ilmoittamaan Semantixin IT-tuelle epäillessään tietokoneessaan tai muissa laitteissaan tietoturvaloukkausta tai järjestelmän väärinkäyttöä.

Jos et ole varma laitteesi suojaustasosta, ota yhteyttä Semantixiin ennen tietojen käsittelyä.