Eduhouse on toimialallaan ensimmäisten joukossa, jolla on hallussaan kaksi kansainvälistä tietoturvasertifikaattia. Viime keväänä Eduhouselle on myönnetty tietoturvan ISO 27001 -sertifikaatti. Nyt tärkeää sertifiointia jatkaa tietosuojan ISO 27701 -sertifikaatti, joka on myönnetty 26.8.2024.
Eduhouse on digitaalisten työelämäoppimispalveluiden markkinajohtaja Suomessa. Sen asiakaskunnasta löytyy muun muassa useita julkishallinnon organisaatioita sekä pörssiyhtiöitä, joilla on kasvavia vaatimuksia turvallisen tiedonkäsittelyn varmistamiseksi toimittajaketjuissa.
Turvallisen tietojen käsittelyn takaamiseksi Eduhouse on hankkinut kaksi kansainvälisesti tunnettua tietoturvasertifikaattia, jotka on myönnetty vuoden 2024 aikana. Näin Eduhouse on toimialallaan ensimmäisten joukossa, jolla on hallussaan sekä tietoturvan ISO 27001 että tietosuojan ISO 27701.
”Monet asiakkaistamme toimivat aloilla, jotka vaativat tiukkaa säädösten noudattamista tietosuojassa ja tietoturvassa”, kertoo Tuuli Tarukannel, Eduhousen julkishallinnon koulutusten johtaja.
”ISO 27701 ja ISO 27001 osoittavat asiakkaillemme, että noudatamme kansallisia ja kansainvälisiä tietoturva- ja tietosuojavaatimuksia – eli toimimme lakien ja säädösten mukaisesti. Asiakkaamme arvostavat yhteistyökumppaneita, jotka pystyvät minimoimaan ne kaikkein ikävimmät skenaariot eli asiakastietoihin kohdistuvat tietovuodot tai tietomurron riskit sekä niiden kerrannaisvaikutukset, kuten mainehaitat.”
Standardien avulla Eduhouse voi yhä ketterämmin ja tehokkaammin tunnistaa ja hallita tietoturvaan ja tietosuojaan liittyviä riskejä järjestelmällisesti. Se vähentää tietomurtojen, väärinkäytöksien ja tietojen menetyksen riskejä.
ISO-sertifikaatit vaativat vahvaa näyttöä
ISO 27701 ja ISO 27001 -sertifikaattien hankkiminen on monivaiheinen prosessi, joka edellyttää organisaatiolta sitoutumista tietoturvan (ISMS) ja tietosuojan (PIMS) hallintajärjestelmien rakentamiseen ja ylläpitoon.
Hakijaorganisaation pitää pystyä näyttämään toteen, että sillä on standardien vaatima kyky arvioida ja hallita riskejä. Tämä sisältää asianmukaiset tietoturvan ja -suojan hallintaan liittyvät käytännesäännöt, kontrollit, dokumentaation ja muutostenhallinnan.
Eduhousella on oma nimetty tiimi, jonka tehtävänä on varmistaa ISO-standardien vaatimusten mukaisuus liiketoiminnassa sekä tietosuojalainsäädännön noudattaminen. Tiimiin kuuluu muun muassa tietosuoja- ja tietoturvavastaava.
”Meillä on valmiudet käsitellä tietosuojaloukkauksia, henkilökuntamme on osaava ja koulutettu, ja vastuuhenkilöt huolehtivat tietosuojariskien hallinnasta.”
”Nyt meillä on standardin edellyttämä raportointi, systemaattiset prosessit ja testatut kontrollit tietoturva- ja tietosuojariskien hallitsemiseksi”, sanoo Marko Ekroth, Eduhousen tietoturvavastaava (CISO).
”Prosessien kontrollien ja raportoinnin kautta olemme sitoutuneet vahvaan tietosuojaan kansainvälisellä tasolla. Meillä on valmiudet käsitellä tietosuojaloukkauksia, henkilökuntamme on osaava ja koulutettu, ja vastuuhenkilöt huolehtivat tietosuojariskien hallinnasta.”
Kansainvälisten vaatimusten mukaista tietoturvaa ja tietosuojaa
ISO 27701 on kansainvälinen tietosuojastandardi, jota ylläpitää kansainvälinen ISO (the International Organization for Standardization).
Kuten ISO 27001 -sertifikaatin myöntämisen prosessissa, myös ISO 27701 ansaitaan auditoinnin kautta. Sertifikaatin auditoijana on riippumaton sertifiointiorganisaatio, Eduhousen tapauksessa Bureau Veritas.
”Auditoija tarkastelee henkilötietojen hallintajärjestelmämme tasoa sekä kykyämme tunnistaa tietosuoja- ja tietoturvariskit koulutuspalvelussamme ja niitä tukevissa järjestelmissä. Lisäksi auditoinnin aikana tutkitaan, miten hyvin hallitsemme riskejä sekä valmistaudumme muutoksiin ja ennakoimattomiin tapahtumiin”, sanoo Miia Oulasvirta, Eduhousen tietosuojavastaava (DPO).
Eduhouse jatkaa säännöllisiä auditointeja kerran vuodessa molempien sertifikaattien osalta.
Lisätietoja:
Marko Ekroth
Chief Information Security Officer (CISO)
+358 40 835 7317
marko.ekroth@eduhouse.fi