Tietoturva
Tietoturvallisuuden huomioiminen on tärkeä osa johtamista, osaamista, riskienhallintaa sekä hallinnon kehittämistä. Valtionhallinnon tietoturvallisuuden kehittämistä käsittelevän periaatepäätöksen mukaan lähtökohta on, että jokainen organisaatio vastaa oman toimintansa tietoturvallisuudesta.
Valtionhallinnon tasolla vastuu tietoturvallisuuden ohjauksesta ja kehittämisestä on valtiovarainministeriöllä. Hanselin puitejärjestelyissä huomioidaan valtionhallinnon tietoturvaa koskevat linjaukset ja määräykset.
Hanselissa tietoturvallisuudella tarkoitetaan tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. Tietoturvallisuus ilmentää liiketoiminnassa laadukasta toimintatapaa ja on osa yrityksen riskienhallintaa.
Hankintojen digitalisointiin liittyvien kehityshankkeiden myötä Hansel osallistuu valtion tietoturvan edistämiseen ja luo malleja tietoturvallisuuden huomioimiseksi puitekilpailutuksissa. Puitejärjestelyissä asiakkaille annetaan mahdollisuus tarkentaa asiakaskohtaisia tietoturvavaatimuksia asiakaskohtaisessa sopimuksessa.
Tietoturvallisuuteen liittyvät näkökohdat huomioidaan Hanselin toiminnassa ja hankintaratkaisuissa. Tietoturva huomioidaan muun muassa järjestelmissä, työvälineissä ja toimintatavoissa. Se ilmentää Hanselin liiketoiminnassa laadukasta tapaa toimia, ja on tärkeä osa riskienhallintaa.
Tietoturvapolitiikan perusteet
Hanselin tietoturvapolitiikka määrittelee ja ilmaisee johdon näkökulmasta yrityksen liiketoiminnan kannalta keskeiset periaatteet ja vaatimukset tietoturvallisuuden osalta. Tietoturvallisuusvelvoitteet koskevat kaikkia Hanselin työntekijöitä. Yhtiön tietohallintopäällikkö vastaa tietoturvallisuuteen liittyvästä koulutuksesta, ohjeistuksesta ja sisäisestä tiedottamisesta.
Hansel on sitoutunut noudattamaan omassa toiminnassaan valtionhallinnon tietoturvatasojen perustasoa. Hanselin tietohallinto täyttää valtiohallinnon tietoturvan perustason vaatimukset.
Kilpailutuksissa edellytetään tarpeen mukaan VAHTI-ohjeiden mukaista perus-, korotettua tai korkeaa tasoa. Lisäksi yhtiön asiakkailla on mahdollisuus vaikuttaa tuotettavien palvelujen tietoturvatasoon.