Tervetuloa uudistettuun lahtiaqua.fi sivustoon
Digitaalinen vastuu
Panostamme turvallisiin toimintatapoihin digitaalisessa ympäristössä
Digitalisaatio työelämässä tarkoittaa meille toimintatapojen tai prosessien muuttamista teknologiaa hyödyntämällä. Uuteen teknologiaan ja sen laajaan hyödyntämiseen pitää investoida, ja työntekijöiden osaamisen kehittämiseen on kiinnitettävä erityistä huomiota.
Riskienhallinta edellyttää kyberturvallisia toimintatapoja
Riskienhallinta on keskeinen osa sisäistä valvontajärjestelmäämme. Kyberturvaan ja tietosuojaan liittyviä riskejä hallitaan osana yrityksen kokonaisvaltaista riskienhallintaa. Meillä on käytössä kyberturvanhallintajärjestelmä, jonka avulla valvomme omien kyberturva- ja tietosuojatoimien toteutusasetetta.
”Jokainen Lahti Aquan työntekijä on velvollinen suorittamaan kyberturvan ja tietosuojan verkkokurssit sekä säännöllisin väliajoin hyväksymään Lahti Aquan kyberturva- ja tietosuojaohjeet.”
Kyberturvallisuus on yhteinen asia, joka koskettaa kaikkia organisaation työntekijöitä. Jokaisen on tunnettava oma rooli kyberturvan ylläpitämisessä ja toimittava vastuullisesti sen varmistamiseksi, jotta organisaation tiedot ja toiminta ovat turvassa. Vesihuoltopalveluiden toimittaminen edellyttää lisäksi laajaa henkilötietojen käsittelyä, jota Lahti Aquassa ohjaa tietosuojapolitiikka.
Jokainen Lahti Aquan työntekijä on velvollinen suorittamaan kyberturvan ja tietosuojan verkkokurssit sekä säännöllisin väliajoin hyväksymään Lahti Aquan kyberturva- ja tietosuojaohjeet. Verkkokurssien suorittamista ja ohjeiden hyväksymistä valvotaan. Ohjekirja sisältää kaikki työrooleihin liittyvät digiturvaohjeet, joiden avulla turvaamme toimintaamme ja pidämme huolta henkilöstön ja asiakkaiden tiedoista.
CASE
Olemme mukana vesihuollon kyberturvallisuuteen liittyvässä VESKY-hankkeessa
Olemme mukana Maa- ja metsätalousministeriön ja Etelä-Savon ELY-keskuksen avustamassa vesihuollon kyberturvallisuuden kehittämishankkeessa yhdessä seitsemän muun vesilaitoksen kanssa. Vesilaitosten yhteishanke etenee vesihuollon toimintavarmuuden ja kyberturvallisuuden parantamiseksi. Hankkeen tavoitteena on kehittää osallistuvien vesihuoltolaitosten konkreettisia kyberturvallisuuteen liittyviä kyvykkyyksiä ja koko vesihuoltolaitoskenttää hyödyttävät malliprosessit ja -dokumentit.
VESKY-hankkeessa järjestetään yhteensä 10 yhteistä työpajaa, joista osa lähitilaisuuksina ja siten mahdollistetaan laitosten välinen verkostoituminen ja yhteistyö.
CASE
Harjoittelimme kykyä reagoida mahdollisessa tietovuototilanteessa
Alkuvuodesta testasimme Lahti Aquan kykyä reagoida mahdolliseen tietovuotoon. Harjoituksessa kävimme läpi toimintaohjeen vaihe vaiheelta, pohdimme sen toimivuutta tositilanteessa sekä listasimme kaikki ne tahot, joille olemme ilmoitusvelvollisia tietovuoto- ja tietomurtotilanteessa.
Totesimme, että akuutteina toiminatulee aina selvittää mitä on tapahtunut, tunnistaa mahdollinen tietovuoto ja tietomurto sekä koota työryhmä selvittämään tilannetta. Jokaisella on omat vastuualueensa ja yhdessä päätetään tarvittavista toimenpiteistä. Myös oikea-aikainen ja sisältöinen viestintä tapahtuneesta sekä tapahtumien dokumentointi on tärkeää.