Bookkaa Finland Oy:n tietoturvakäytännöt

 

Tämän dokumentin sisältö

Tämä dokumentti kuvaa Bookkaan tietoturvakäytäntöjä siltä osin kuin ne liittyvät asiakkaan aineistojen suojaamiseen ja käsittelyyn Bookkaan järjestelmissä. Aineistoissa voi olla mukana EU:n tietosuoja-asetuksen (GDPR) alaista tietoa. Bookkaa käsittelee asiakkaidensa aineistoja poikkeustilanteita lukuun ottamatta vain koneellisesti ja silloinkin vain siinä määrin kuin asiakkaalle luvatun palvelun toimittamiseksi on välttämätöntä.

Asiakas toimittaa Bookkaalle aineistoja, joita käsitellään asiakkaan ohjeiden mukaisesti. Aineistoja säilytetään vain sen aikaa, kun lait, asetukset sekä toimintaympäristö edellyttävät. Säilytysaika voidaan myös sopia erikseen asiakkaan kanssa pidemmäksi.

Lokitietoja säilytetään enintään 12 kuukautta.

Fyysinen suojaus ja aineiston sijainti

Asiakkaiden aineistojen käsittely tapahtuu EU:n alueella sijaitsevissa konesaleissa.

Fyysisten, salassa pidettävien dokumenttien tuhoamisen Bookkaa ostaa palveluna ulkopuoliselta palveluntarjoajalta. Bookkaan omat tilat on suojattu lukoin. Avainten haltijoista pidetään kirjaa ja mahdollisen murron tapahtuessa Bookkaan toimitilojen verkosta ei pääse suoraan tuotantojärjestelmiin ilman vahvaa henkilökohtaista tunnistautumista. Asiakkaiden aineistoa ei säilytetä Bookkaan toimitiloissa, työntekijöiden koneilla eikä Bookkaan itse ylläpitämillä toimistokäyttöön tarkoitetuilla palvelimilla.

Tekninen suojaus

Kaikki Bookkaan palveluympäristöt (tuotanto-, testi- ja kehitysympäristöt) ovat erillisissä tietoverkoissa ja pääsy eri ympäristöjen ja tietoverkkojen välillä on rajoitettu. Kaikki tietoverkot on suojattu palomuureilla ja ainoastaan ulkoiseen tiedonsiirtoon tarvittavat palvelimet ovat yhteydessä internetiin. Tietoliikenne internetiin kytkettyjen palvelimien ja aineistoja käsittelevän palvelualustan välillä on rajoitettu palomuurein. Testi- ja kehitysympäristöissä ei säilytetä asiakkaan aineistoa.

Asiakkaan toimittamia aineistoja säilytetään aina salattuna ulkoverkon rajapinnasta erillään. Tietoliikenneyhteydet järjestelmien välillä ovat aina salattuja. Asiakkaalla on mahdollisuus päästä käsiksi omiin aineistoihinsa ja sanomiin käyttäjätunnuksella ja salasanalla suojatun SSL-varmennetun sivuston kautta. Tietoturvaloukkausten varalta Bookkaa valvoo ja päivittää aktiivisesti järjestelmiään sekä pitää tietoturvakäytännöt ajan tasalla. Palvelimet on kahdennettu ja aineistot varmuuskopioitu mahdollisten vikatilanteiden minimoimiseksi.

Työntekijöiden työasemat, kannettavat tietokoneet, puhelimet ja muut elektroniset työvälineet on suojattu laitteesta riippuen ajantasaisilla virustorjuntaohjelmistoilla, salauksella ja pääsynhallintajärjestelmällä.

Tietoliikenneyhteydet ja aineiston siirto

Bookkaa ei siirrä asiakkaan aineistoja omien järjestelmiensä ulkopuolelle lukuun ottamatta palvelun tarjoamiseksi välttämätöntä tiedonsiirtoa. Välttämätöntä tiedonsiirtoa on esimeriksi aineistoista muodostettujen sanomien toimittaminen niiden vastaanottajan käyttämille operaattoreille. Tiedonsiirtokanavia on erilaisia ja kussakin kanavassa käytetään yleisesti turvalliseksi tiedettyä salausta.

Konesalit ja laitteistot

Palvelua varten Bookkaa ostaa palveluna ympäristöt GDPR-yhteensopivalta ja toimittajalta. Palvelinympäristöt ovat maantieteellisesti hajautettuja sekä liikenne ympäristöjen välillä on aina salattua.

Saatavuuden hallinta

Asiakkaiden aineistoja käsitellään manuaalisesti vain poikkeustilanteessa tai asiakkaan erikseen pyytäessä. Jokaisesta manuaalisesta käsittelystä jää merkintä lokitietoihin käsittelijästä ja käsittelyyn johtaneesta syystä. Aineistoihin pääsy on rajattu Bookkaalla vain henkilöihin, joiden työtehtävät vaativat aineistojen käsittelyä. Bookkaalla on käytössä käyttäjien hallintaprosessit. Bookkaan turvapäällikkö tarkistaa kaikki uudet käyttöoikeuspyynnöt ennen käyttöoikeuden myöntämistä. Tuotanto-, testi- ja kehitysympäristöjen käyttöoikeus myönnetään vain tarpeen mukaan. Bookkaa kouluttaa henkilöstöä säännöllisesti tietoturvakäytännöistä ja aineistoihin liittyvistä oikeuksista sekä velvollisuuksista. Jokainen Bookkaan työntekijä on allekirjoittanut kirjallisen salassapitosopimuksen.

Tietosuojasta vastaava taho

Bookkaa Servicedesk
servicedesk@satamapaikka.com

020 7344 728