Skip to content.

Secondary navigation

Pyydä esittelyä
white woman with auburn hair and an orange shirt standing at her computer desk

Me suojaamme tietosi

Tiedämme, että suhtaudut tietosuojaan vakavasti, ja niin teemme mekin. 

Tietojasi hallinnoidaan NAVEX-hallinto-, riskienhallinta- ja vaatimustenmukaisuusohjelmistolla (GRC), joka täyttää globaalit tietosuojavaatimukset. Se suojaa tietojasi ja yksityisyyttäsi sekä takaa mielenrauhan.

Jos sinulla on kysyttävää, ota meihin yhteyttä
abstract image of London cityscape

EU:n ja Ison-Britannian GDPR

Jos tietojasi hallinnoidaan Yhdysvalloissa, niitä käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Jos tietojasi hallinnoidaan EU:ssa, niitä säilytetään GDPR:n vaatimusten mukaisesti turvallisesti Frankfurtissa, Saksassa, ja ne varmuuskopioidaan Amsterdamiin, Alankomaihin.  

Lisätietoja hallinnoinnista on  täällä.

NAVEX-ohjelmisto täyttää tärkeimpien tietosuojakehysten vaatimukset

Jos haluat lisätietoja siitä, miten NAVEX käsittelee asiakkaiden tietoja, ota yhteyttä tietosuojatiimiimme osoitteessa  privacy@navex.com.

  • SOC II Type 2 -auditointi

    Riippumattoman kolmannen osapuolen vuosittainen auditointiraportti, joka varmistaa, että NAVEX-järjestelmän ja -palvelun turvallisuus takaa tietojesi käytettävyyden ja luottamuksellisuuden.

  • Tietosuojakehyksen sertifiointi

    NAVEXilla on sertifiointi rajat ylittäviä tiedonsiirtoja varten Yhdysvaltoihin EU-oikeuden vaatimusten mukaisesti. Tietosuojakehyksen sertifiointimme ratkaisee Schrems-tuomioon liittyvät ongelmat Yhdysvaltoihin suuntautuvissa siirroissa.

abstract view of nature reflecting on skyscrapers

NAVEX suojaa tietojasi paremmin

Tietoja Schrems II -tuomiosta ja tietosuojakehyksestä

Schrems II -tuomio toi esille tiedonsiirrot yhdysvaltalaisille yrityksille, mutta se ei vaikuta suoraan NAVEXin toimintaan. Asemaamme tukee uuden tietosuojakehyksen (DFP) tiukka noudattaminen. Se varmistaa vaatimustenmukaisen ja turvallisen kanavan tiedonsiirroille EU:ssa/Isossa-Britanniassa ja Yhdysvalloissa toimivien yrityksien välillä. Sen ansiosta tiedonsiirtomme ovat täysin vaatimustenmukaisia, eikä lisätoimenpiteitä tarvita. 

Lisäksi Schrems II -tuomiossa esille tuodut Yhdysvaltain valvontalait eivät suoraan koske meitä. Se tarkoittaa, että Schrems II -tuomiolla ei ole tosiasiassa mitään merkitystä tiedonsiirtoihin ja tietosuojaan liittyville sääntelyriskeille, jos käytät NAVEXin palveluita.

abstract view on neon lights in a building with people movers

Perusteet tälle ovat seuraavat:

  1. Vaikutuksen alaisiin tiedonkeruukäytäntöihin kuuluu viestintätietojen kerääminen, mikä koskee lähes yksinomaan suuria sähköposti- ja sosiaalisen median organisaatioita. 
  2. Muut organisaatiot voivat kuulua tähän laajuuteen, jos niitä voi pitää tietoturvariskinä Yhdysvaltain lain mukaisesti. NAVEX ei myöskään kuulu tähän luokkaan. 
  3. NAVEX luokitellaan Yhdysvaltain liittovaltion laissa yhdysvaltalaiseksi henkilöksi. Siinä epätodennäköisessä tapauksessa, että NAVEXin katsottaisiin kuuluvan päätöksen soveltamisalaan, Yhdysvaltain hallitus ei pääse käsiksi NAVEXin (ja sen kolmansien osapuolten) viestintään ilman erityisiä ja tiukkoja menettelyjä. Nämä yhdysvaltalaista henkilöä koskevan luokituksen lisäsuojauksia ei sovelleta organisaatioihin, joita ei ole luokiteltu yhdysvaltalaiseksi henkilöksi – mukaan lukien EU:ssa toimivat organisaatiot. 

Lisäsuojauksen takaamiseksi NAVEX käyttää myös EDP:n suosittelemia lisätoimenpiteitä sopimuksien uusimpien vakiolausekkeiden (SCC) lisäksi.   

*Tämä on NAVEXin perusteltu mielipide sen konsultoitua sisäisiä ja ulkopuolisia lakiasiantuntijoita. Jos asiakkaamme tarvitsevat teknisiä lisätietoja, he voivat ottaa yhteyttä tietosuojatiimiimme.

abstract view of water coastline with stones and trees

Kiveäkään ei jätetä kääntämättä

Asiakkaamme luottavat tietosuojastandardeihimme. Teemme ankarasti työtä ansaitaksemme tämän luottamuksen.  

Johdonmukaiset kuukausittaiset verkkosovellustarkastukset, viikoittaiset sisäisen verkon tarkastukset ja päivittäiset ulkoisen verkon tarkastukset järjestelmille ja sovelluksille pitävät tietosi suojassa.   

Kolmannen osapuolen riippumattomat asiantuntijat suorittavat myös penetraatiotestit kaikille verkkosovelluksillemme ja infrastruktuureillemme joka vuosi – koska voimme aina parantaa toimintaamme ja asiantuntijamme ovat aina valppaina.

reflection of people walking down the street in a mirrored building window

Arkaluonteisia tietoja käsitellään varovasti

Tietojesi käytön rajoittaminen tarkoittaa tiukempia tietoturva- ja suojausstandardeja.   

Sisäisen ohjelmistoturvallisuuden ja varmenteiden avulla rajoitamme pääsyä asiakkaiden tietoihin myös useilla muilla tavoilla:  

  • Palveluiden toimittaminen – käsittelemme asiakkaiden tietoja vain sovittujen palveluiden toimittamiseksi.  
  • Valtuutuksemme – noudatamme pienimmän valtuuden periaatetta, jonka mukaisesti työntekijämme saavat alhaisimman käyttöoikeustason, jota he tarvitsevat toimittaakseen palveluitasi.   
  • Kumppaneihin vaikuttaminen – varmistamme, että alitietojenkäsittelijämme ymmärtävät ja noudattavat aina samoja luottamuksellisuustasoja kuin mekin.  
  • Salasanasuojaus – suojaamme kaikkien työntekijöiden pääsyn backend-järjestelmiin monivaiheisella tunnistautumisella ja tiukoilla salasanavaatimuksilla, kuten kaikkien pitäisi tehdä. 

Varmistamme myös, että kaikki työntekijämme suorittavat säännöllisesti kyberturvallisuus-, tietoturva- ja salassapitokoulutuksia pysyäkseen ajan tasalla.

Onko sinulle kysyttävää tietoturvaprosesseistamme ja -käytännöistämme?

Ota yhteyttä tietosuojatiimiimme osoitteessa  privacy@navex.com.

Lue lisää