Laadittu 16.8.2024. Viimeisin muutos 16.8.2024
Tietoturvasuunnitelman kohde ja päivityskäytännöt:
Tämä dokumentti on yksityisen palveluntuottaja Elisa Postilan tietoturvasuunnitelma. Tämän tietoturvasuunnitelman käyttötarkoitus on täyttää asiakastietolain 703/2023 77 §:n 1 ja 2 momentin ja THL:n määräyksen 3/2024 mukaiset velvoitteet.
Tämä tietoturvasuunnitelma koskee Elisa Postilaa (Y-tunnus 3262272-8), kun hän tuottaa palveluja psykologina. Suunnitelmaa tarkastetaan ja tarvittaessa päivitetään vähintään vuoden välein.
Yleiset tietoturvakäytännöt:
Kaikissa tietoturvaan liittyvissä asioissa Elisa Postila noudattaa hänen psykologipalvelujaan kulloinkin ostavan tilaajaorganisaation sekä hänen psykologipalvelujaan välittävän yhtiön ohjeita. Elisa Postila noudattaa kaikessa tietojenkäsittelyssä huolellisuutta. Epäselvissä tilanteissa tai epäkohtia huomatessaan Elisa Postila on aktiivinen ottamaan ne puheeksi ja kehittämään parempia käytäntöjä.
Koska kyse on yksityisestä palveluntuottajasta, tietosuojaavastaava on Elisa Postila itse.
Menettelyt virhe- ja ongelmatilanteissa sekä jatkuvuudenhallinta:
Poikkeustilanteissa, kuten tilanteessa jossa tietoliikenneyhteydet estävät sovitun tapaamisen toteutuminen, otetaan puhelinyhteys ja tarvittaessa sovitaan uusi aika tilalle. Virhe- ja ongelmatilanteita estetään pitämällä laitteiden päivitykset ajan tasalla. Tilanteessa, jossa epäillään tietojen vuotamista sivullisille, Elisa Postila on viipymättä yhteydessä asiakasorganisaatioon sekä Elisa Postilan palveluja välittävään yhtiöön.
Koulutus ja osaaminen sekä tietojärjestelmien käyttöohjeet ja tietoturvallinen käyttäminen:
Elisa Postila ylläpitää osaamistaan seuraamalla THL:n, Valviran ja AVI:n tiedotusta sekä osallistuu tarvittaessa tietoturvaan liittyviin koulutuksiin.
Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö:
Elisa Postila noudattaa tietojärjestelmien osalta saamiaan ohjeita tilaajaorganisaatiolta ja hänen palveluitaan välittävältä yhtiöltä.
Tietojärjestelmien tietoturvakäytännöt:
Elisa Postila käyttää kuhunkin työtehtävään asianmukaisia tietojärjestelmiä.
Tietojärjestelmien käyttöympäristön tietoturvakäytännöt:
Asiakirjojen ja tietojen tarpeetonta fyysistä siirtämistä vältetään. Tietoja siirrettäessä Elisa Postila noudattaa huolellisuutta, jotta tietoja ei voi päätyä sivullisten saataville. Etätyötä tehdessä Elisa Postila huolehtii, että sivullisilla ei ole pääsyä tietoihin.
Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt:
Elisa Postila kirjaa asiakastiedot tilaajaorganisaation ohjeiden mukaisesti.