Vastuullisuusohjelma ja VSME-vastuullisuusraportti

JOHDANTO
Eettiset ohjeet määrittelevät yrityksemme toimintaperiaatteet yhdessä arvojemme kanssa. Ne ovat pohjana kaikelle toiminnallemme. Ne opastavat meitä siinä, kuinka kohtaamme asiakkaat, kollegat, liikekumppanit ja muut sidosryhmät.
Eettistä kulttuuriamme kehittävät ja luovat yhdessä kaikki yrityksemme työntekijät.
Odotamme, että me kaikki noudatamme eettisissä ohjeissa annettuja periaatteita.

SOVELTAMISALA
Nämä eettiset ohjeet koskevat koko yrityksemme toimintaa. Odotamme, että sidosryhmämme ovat tietoisia vastuullisuustavoitteistamme sekä ohjeistuksista ja noudattavat niitä.

EETTISET PERIAATTEET
Lainsäädäntö ja politiikat
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta lainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.
Politiikkamme määrittelevät tarkemmin, kuinka toimimme esimerkiksi hankinnoissa ja henkilöstöasioissa. Henkilöstömme ja sidosryhmämme ovat tietoisia voimassa olevista politiikoistamme.

Luottamuksellisuus
Käsittelemme tietoomme saatua luottamuksellista tietoa huolellisesti ja ohjeiden mukaisesti. Käytämme luottamuksellista tietoa vain tarkoituksenmukaisesti.

Ammattimainen ja asiantunteva toiminta
Osoitamme kaikessa toiminnassamme ammatillisuutta ja hyvää käytöstä. Osaamme ratkaista ristiriitatilanteet rakentavasti ja toisia kunnioittaen.

Turvallisuus ja terveys
Turvallisuusasiat ovat prioriteetti numero 1. Jokaisen oikeus on tehdä työnsä turvallisesti. Turvallisuus kattaa sekä fyysisen että psyykkisen turvallisuuden. Jokaisen työntekijän vastuulla on oman työympäristön turvallisuuden kehittäminen.

Ympäristövastuu
Kunnioitamme ympäristöä ja huolehdimme siitä. Haluamme kehittää toimintojamme kaikella tasolla siten, että ympäristörasituksemme on mahdollisimman pieni.
Päivitämme vuosittain ympäristötavoitteemme sekä -ohjelmamme ja viestimme ne henkilöstöllemme ja sidosryhmille.

Kunnioittava ja häirinnästä vapaa työympäristö
Kohtelemme kanssaihmisiä kunnioittavasti. Hyväksymme erilaiset ihmiset riippumatta heidän etnisyydestä, sukupuolesta, iästä, kansallisuudesta, seksuaalisuudesta, vammasta tai uskonnollisesta taustasta.
Jokaisen työntekijän tulee kohdella kollegoitaan kunnioittavasti ja reilusti.
Emme suvaitse mitään fyysistä, sanallista, seksuaalista tai psykologista häirintää tai kiusaamista.

Eturistiriidat
Toiminnassamme teemme päätöksiä siten, että mahdolliset eturistiriidat eivät ohjaa päätöksiämme. Toiminnassa yrityksen etu menee oman edun edelle.
Tällaisia tilanteita voivat olla omistus- tai sukulaisuussuhteet esimerkiksi hankinnoissa ja henkilöstön rekrytoinneissa.
Tuomme päätöksenteossa mahdolliset eturistiriidat selkeästi oman esihenkilömme tietoon ennen päätöksiä.

Lahjonnan ja korruption torjunta
Emme salli lahjontaa emmekä korruptiota, emmekä anna tai ota vastaan sellaisia lahjoja tai kestitsemisiä, joilla voisi olla vaikutusta päätöksentekoon.
Meillä on vastuu siitä, että emme osallistu päätöksentekoon tilanteissa, joissa oman edun tavoitteleminen on mahdollista. Lahjonnan ja korruption vastaiseen toimintaan käytössä on Whistleblowing-ilmoituskanava, jossa voi tehdä anonyymisti ilmoituksen, jos epäilee yrityksemme tai kumppanimme lainvastaista toimintaa tai on havainnut muun epäkohdan.

Tiedot toimitusketjun vastuullisuudesta
Haluamme olla tietoisia kumppaneidemme ja sidosryhmiemme eettisistä asioista. Lähetämme säännöllisesti sähköisiä seurantakyselyitä, joihin kumppaneidemme tulee vastata. Näin olemme selvillä ja pystymme kehittämään yhdessä eettistä toimintaamme.

KANSAINVÄLISET JA KANSALLISET SOPIMUKSET
Olemme osana eettisiä ohjeitamme sitoutuneet seuraaviin kansainvälisiin sopimuksiin, jotka muodostavat myös EU:n taksonomia-asetuksen sosiaaliset vähimmäistason suojatoimet:
- OECD: Toimintaohjeet monikansallisille yrityksille
- YK: Yrityksiä ja ihmisoikeuksia koskevat ohjaavat periaatteet
- ILO: Julistus työelämän perusperiaatteista ja -oikeuksista
- ILO: Kahdeksan keskeistä yleissopimusta ja ihmisoikeusasiakirjaa
Nro 29: Pakollinen työ
Nro 87: Ammatillinen järjestäytymisvapaus ja ammatillisen järjestäytymisoikeuden suojelu
Nro 98: Järjestäytymisoikeuden ja kollektiivisen neuvotteluoikeuden periaatteiden soveltaminen
Nro 100: Samanarvoisesta työstä miehille ja naisille maksettava sama palkka
Nro 105: Pakkotyön poistaminen
Nro 111: Työmarkkinoilla ja ammatin harjoittamisen yhteydessä tapahtuva syrjintä
Nro 138: Työhön pääsemiseksi vaadittava vähimmäisikä
Nro 182: Lapsityön pahimpien muotojen kieltäminen ja välittömät toimet niiden poistamiseksi

OHJELMISTOT JA VASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
ShowYourSustainability.com™: Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
Whistleblowing-ilmoituskanava

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Pielispakari ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa Pielispakarin johtoryhmä.

SOVELTAMISALA
Politiikkaa sovelletaan kaikessa toiminnassamme ja henkilöstön tulee toiminnassaan noudattaa tässä politiikassa kuvattuja periaatteita.
Henkilöstöpolitiikka perustuu arvoihimme, eettisiin toimintaperiaatteisiimme, yhdenvertaisuussuunnitelmaan ja vuosittain päivitettävään henkilöstösuunnitelmaan.

YLEISET PERIAATTEET

Vastuullisuus ja eettisten ohjeiden noudattaminen
Henkilöstön edellytetään toimivan vastuullisesti ja noudattavan eettisiä toimintaperiaatteita. Eettiset ohjeet käydään läpi aina perehdyttämisen yhteydessä.

Yhdenvertaisuus ja ilmoituskanava
Kohtelemme kaikkia työntekijöitä tasavertaisesti ja noudatamme laadittua yhdenvertaisuussuunnitelmaa. Kunnioitamme toiminnassamme kansainvälisesti tunnustettuja ihmisoikeuksia ja olemme sitoutuneet edistämään sukupuolten välistä tasa-arvoa ja ihmisten välistä yhdenvertaisuutta omassa vaikutuspiirissämme.
Luomme henkilöstölle yhtäläiset mahdollisuudet uralla etenemiseen organisaation kaikilla tasoilla.
Ketään ei saa syrjiä iän, alkuperän, kansalaisuuden, kielen, uskonnon, vakaumuksen, mielipiteen, poliittisen toiminnan, ammattiyhdistystoiminnan, perhesuhteiden, terveydentilan, vammaisuuden, seksuaalisen suuntautumisen tai muun henkilöön liittyvän syyn perusteella.
Tuemme henkilöstöämme eri elämänvaiheissa työelämän ja perhe-elämän vaatimusten yhteensovittamisessa.
Työntekijämme voivat ilmoittaa anonyymisti kaikkien saatavilla olevalla sisäisellä työntekijöiden ilmoituskanavalla, mikäli kohtaavat työssään minkäänlaista häirintää.

Henkilöstön osaamisen vahvistaminen ja HR-prosessien kehittäminen
Järjestämme henkilöstöllemme säännöllisesti sekä turvallisuuteen liittyvää koulutusta (esim. tulityölupa, EA1, EA2, hygieniapassi) että osaamisen kehittämiseen liittyvää koulutusta. Panostamme myös perehdyttämiseen, jota kehitämme systemaattisesti saavutettujen perehdytystulosten perusteella. Panostamme HR-prosesseihin ja osallistamme henkilöstön toimintamme kehittämiseen. Tuemme johtajia esihenkilötyössä ja huomioimme ihmisten johtamisen vaatimukset ja tarpeet jo perehdytyksessä. Kaikki esihenkilöt ovat oikeutettuja ja velvoitettuja osallistumaan johtamisen ja esihenkilötyön koulutuksiin.

Työterveys ja työturvallisuus
Huolehdimme henkilöstömme terveydestä ja käytössä on kattavat työterveyden palvelut. Työterveyshuoltoon kuuluvat työsuhteen alkaessa työhöntulotarkastus sekä vuosittaiset henkilöstöselvitykset.
Työturvallisuuden ylläpitämiseksi toteutamme säännöllisesti laitteiden ja työvälineiden tarkastuksia. Kaikille työntekijöillämme on saatavilla henkilökohtaiset suojavälineet.

Työhyvinvoinnin ja työilmapiirin kehittäminen
Työhyvinvoinnin edistäminen kuuluu vuosisuunnitteluun. Vastuu työhyvinvoinnista on sekä työnantajalla että työntekijöillä. Työnantaja luo puitteet ja toimintaedellytykset työhyvinvoinnin tukemiseen. Työntekijät vastaavat oman työhyvinvointinsa aktiivisesta ylläpitämisestä. Keräämme aktiivisesti kehitysideoita henkilöstöltämme. Palkitsemme parhaat ideat. Käytössä on varhaisen puuttumisen toimintamalli. Toteutamme työilmapiirikyselyt vuosittain. Seuraamme jatkuvasti työilmapiiriä ja sen kehitystä.

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Pielispakari ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa Pielispakarin johtoryhmä.

SOVELTAMISALA
Hankintapolitiikkaa sovelletaan kaikkiin hankintoihin. Tämä politiikka linjaa hankintamme tavoitteet ja tahtotilan.

LAIT JA ASETUKSET
Yrityksiemme hankinnan on noudatettava kaikkia sovellettavia lakeja ja määräyksiä sekä asianmukaisia sosiaalisia käytäntöjä. Emme hyväksy korruptiota tai lahjontaa. Edellytämme hankintakumppaneiltamme samoja asioita.
Lakien ja asetusten rikkomisen ilmoituksiin ja korruption vastaiseen toimintaan tarjoamme ilmoituskanavan. Asiakkaat, työntekijät ja kumppanit voivat ilmoittaa havaitsemistaan epäkohdista. Käsittelemme ilmoitukset Whistleblowing-direktiivin ja kansallisen lainsäädännön edellyttämällä tavalla.

HANKINTOJEN YLEISET PERIAATTEET
Hankintojemme tavoitteena on varmistaa tuotteidemme/palveluidemme korkea asiakastyytyväisyys ja saavuttaa omat strategiset liiketoiminnan tavoitteemme. Hankinnassa huomiomme siihen liittyvät merkittävät vastuullisuutemme näkökulmat ja pyrimme jatkuvasti parantamaan niiden tilannetta myös kumppaniemme toiminnassa.
Parannamme jatkuvasti toimittajiemme hyväksyntä-, arviointi- ja seurantaprosesseja. Odotamme kumppanimme antavan seurantatietoja vastuullisuusohjelmaamme toteuttamista sekä vastuullisuusraportointia varten.

HANKINTOJEN VASTUULLISUUS
Ympäristövastuu
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.
Keräämme merkittävimmiltä kumppaneiltamme vuosittain seurantatietoja ympäristövastuullisuudesta osana omaa vastuullisuusohjelmaamme.

Sosiaalinen vastuu
Kohtelemme toimittajiamme tasapuolisesti. Korostamme vastuullisia, rehellisiä, avoimia ja pitkäaikaisia toimittajasuhteita yhteisten prosessien kehittämiseksi.
Parannamme valmiuksiamme tunnistaa paremmin sosiaalisia riskejä omassa hankintaketjussa.
Sitoudumme omassa toiminnassamme tasa-arvosuunnitelmassa määriteltyihin asioihin.
Edellytämme että kumppanimme ovat sitoutuneet seuraaviin kansainvälisiin ihmisoikeussopimuksiin toiminnassaan:
- YK: Ihmisoikeuksien yleismaailmallinen julistus
- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus
- ILO: Declaration on Fundamental Principles and Rights at Work

Turvallisuus
Turvallisuus omassa toiminnassamme on tärkeää. Hankinnassa edellytämme niin tuotteiden kuin palveluiden turvallisuutta. Turvallisuus huomioidaan niin toimittajien kriteerien asettamisessa ja seurannassa kuin tuotteiden ja palveluiden vaatimusten täyttymisen arvioinnissa.

YHTEISTYÖ JA YHDESSÄ KEHITTYMINEN
Viestimme avoimesti ja läpinäkyvästi toiminnastamme kumppaneillemme ja teemme luottamuksellista yhteistyötä.
Annamme reilusti tosiasioihin ja tietoon perustuvaa palautetta omille kumppaneillemme. Odotamme, että kumppanimme antavat palautetta meille, jotta voimme yhdessä kehittyä ja luoda asiakkaillemme lisäarvoa.
Käsittelemme yhteiset poikkeamat rakentavasti ja opimme tekemistämme virheistä.
Auditoimme säännöllisesti strategisia hankintakumppaneitamme osana johtamisjärjestelmäämme. Auditointiohjelmat kattavat myös toimittajien toimintaan liittyvät vastuullisuusnäkökohdat. Auditointien tavoitteena on yhteinen kehittyminen, prosessien tehostaminen ja toimitusketjun vastuullisuuden varmistaminen.

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Pielispakari ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa Pielispakarin johtoryhmä.

JOHDANTO
Ympäristövastuullisuus on tärkeä osa yritysvastuullisuuttamme. Ympäristönäkökohtien arviointi ja ympäristövaikutusten pienentäminen on strategisesti tärkeä painopistealue.
Kunnioitamme ympäristöä ja huolehdimme siitä.
Haluamme kehittää toimintojamme kaikella tasolla siten, että ympäristörasituksemme on mahdollisimman pieni.

SOVELTAMISALA
Tämä politiikka koskee koko yrityksemme toimintaa ja soveltuvin osin myös kumppaneitamme ja sidosryhmiä. Odotamme, että kumppanit ja sidosryhmät ovat tietoisia ohjeistamme ja noudattavat niitä.

VAATIMUSTENMUKAISUUS JA YMPÄRISTÖTYÖ
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta ympäristölainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.

TOIMITTAJAT JA HEIDÄN VELVOLLISUUTENSA
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.

KESKEISET YMPÄRISTÖPERIAATTEET
- Noudatamme ympäristölainsäädäntöä ja toimimme toiminnalle asetettujen ympäristöehtojen mukaisesti.
- Teemme yhteistyötä viranomaisten ja sidosryhmien kanssa varmistaaksemme, että ympäristötyömme vastaa toiminnoillemme asetettuja odotuksia ja vaatimuksia.
- Pienennämme ympäristö- ja ilmastovaikutuksia hankinnoissa, palvelussa ja logistiikassa.
- Edistämme kiertotaloutta koko arvoketjussamme.
- Otamme ympäristönäkökulmat huomioon investoinneissa ja yritysostoissa.
- Kohotamme koko henkilöstömme ympäristötietoisuutta ja -osaamista tehokkailla sisäisillä koulutuksilla.
- Sitoudumme jatkuvan parantamisen periaatteisiin.
- Kunnioitamme ympäristöä ja huolehdimme siitä taloudellisesti kestävällä tavalla.
- Kehitämme toimintaamme jatkuvasti, jotta toimintamme hiilijalanjälki olisi mahdollisimman pieni.

YMPÄRISTÖRIKKOMUSTEN JA VAHINKOJEN ILMOITTAMINEN
Jos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin politiikkaa, ohjeistustamme tai lainsäädännön vaatimuksia hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä suoraan esihenkilölleen tai tehdä anonyymisti ilmoitus Whistleblowing-ilmoituskanavassa.
Rikkomuksesta voidaan ilmoittaa viranomaisille, jos on syytä epäillä, että työntekijän tai kumppanin toiminta on ympäristölain vastaista.

OHJELMISTOT JA YMPÄRISTÖVASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
ShowYourSustainability.com™: Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
Whistleblowing-ilmoituskanava

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Pielispakari ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa Pielispakarin johtoryhmä.

JOHDANTO
Pielispakari sitoutuu tarjoamaan korkealaatuisia tuotteita ja palveluita asiakkailleen. Laadunhallinta on olennainen osa yrityksen toimintaa, ja se on keskeinen tekijä asiakastyytyväisyyden, luottamuksen ja pitkäaikaisten asiakassuhteiden rakentamisessa.

SOVELTAMISALA
Laatupolitiikka koskee kaikkia organisaation osia ja toimintoja, mukaan lukien johto, tuotanto, myynti, asiakaspalvelu, hankinta ja logistiikka. Laatupolitiikka koskee kaikkia organisaation tarjoamia tuotteita ja palveluita riippumatta niiden tyypistä tai käyttötarkoituksesta. Laatupolitiikka koskee kaikkia organisaation työntekijöitä, mukaan lukien vakituiset työntekijät, määräaikaiset työntekijät ja alihankkijoiden työntekijät. Laatupolitiikka koskee myös kaikkia organisaation sidosryhmiä, kuten asiakkaita, toimittajia, kumppaneita ja viranomaisia. Laatupolitiikka koskee kaikkia organisaation toimipaikkoja ja toimintayksiköitä, oli kyse sitten kotimaisesta tai kansainvälisestä toiminnasta.

TAVOITTEET
Tavoitteemme on tarjota tuotteita ja palveluita, jotka vastaavat asiakkaiden tarpeita ja odotuksia, sekä
varmistaa tuotteiden ja palveluiden jatkuva laadun parantaminen. Pyrimme tunnistamaan ja toteuttamaan parhaita käytäntöjä laadunhallinnassa kaikissa liiketoimintaprosesseissa. Tavoitteemme on kehittää ja ylläpitää avoimia ja läpinäkyviä viestintäkanavia asiakkaiden ja sidosryhmien kanssa laatuun liittyvissä asioissa. Toiminnassamme noudatamme sovellettavia lakeja, asetuksia ja standardeja, jotka liittyvät tuotteiden ja palveluiden laatuun ja turvallisuuteen.

JATKUVA PARANTAMINEN
Pielispakari sitoutuu jatkuvaan laadun parantamiseen ja virheiden vähentämiseen kaikissa toiminnoissaan. Parannamme toimintaamme soveltamalla prosessimaista toimintamallia sekä kehittämällä prosesseja. Prosesseille on nimetty omistajat, joiden tehtävänä on varmistaa toiminnan vaatimustenmukaisuus ja jatkuva parantaminen. Seuraamme asiakastyytyväisyyttä, palautteita, poikkeamia sekä kehitysehdotuksia, joiden pohjalta parannamme systemaattisesti prosessejamme sekä toimintaamme.
Kaikki työntekijät osallistuvat aktiivisesti laadunparantamisprosesseihin tarjoamalla ideoita ja ehdotuksia.

ASIAKASPALAUTE JA OIKEUDENMUKAISUUS
Asiakaspalautetta käytetään arvokkaana lähteenä parannusehdotusten ja korjaavien toimenpiteiden tunnistamiseksi. Kaikki valitukset käsitellään huolellisesti ja oikeudenmukaisesti, ja niihin vastataan asianmukaisesti ja ajallaan. Asiakkaille tarjotaan avoin ja läpinäkyvä valitusmenettely.

OSAAVA JA AKTIIVINEN HENKILÖSTÖ
Panostamme henkilöstön osaamiseen: seuraamme osaamista, koulutuksen ja perehdytyksen vaikuttavuutta ja henkilöstön saavuttamia sertifikaatteja. Kaikki työntekijät koulutetaan ja valtuutetaan ymmärtämään yrityksen laadunhallintajärjestelmä ja heidän roolinsa siinä. Kehitämme osaamista ja toimintaa yhdessä ja kannustamme koko henkilöstöämme osallistumaan aktiivisesti toiminnan kehittämiseen.

SÄÄNNÖLLISET TARKASTUKSET JA PÄIVITYKSET
Laatupolitiikkaa tarkistetaan ja päivitetään säännöllisesti varmistaen sen jatkuvan soveltuvuuden ja tehokkuuden.

OHJELMISTOT JA LAATUPOLITIIKAN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
ShowYourSustainability.com™: Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Pielispakari ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa Pielispakarin johtoryhmä.

Sisällysluettelo
1    Johdanto
2    Tarkoitus, tavoitteet, parantaminen
3    ISO27001 ja NIS2 vaatimustenmukaisuus
4    Tietoturvaorganisaatio
4.1    Tietoturvatiimi
4.2    Tietoturvapäällikkö
4.3    Henkilöstö
5    Tietoturvariskien hallinta
6    Toipumis- ja varautumissuunnitelma
7    Tietoturvapoikkeamien käsittely

1    Johdanto
Tässä dokumentissa määritellään Pielispakari Oy:n (Pielispakari) tietoturvapolitiikka (politiikka).
Politiikka koskee kaikkia Pielispakarin työntekijöitä ja niitä henkilöitä, jotka käsittelevät Pielispakarin tietoja esimerkiksi alihankkijana tai kumppanina.
Tämä politiikka on Pielispakarin tietoturvatyötä ohjaava dokumentti. Politiikkaa täydennetään tietoturvaohjeistuksella, kumppaneiden tietojärjestelmissä toimittaessa heidän tietoturvaohjeillansa. Tietoturvaohjeet eivät voi olla ristiriidassa tämän politiikan kanssa.
Pielispakarilla on tietoturvan hallintajärjestelmä. Kaikki tietoturvaohjeet ja tietoturvan hallintajärjestelmä tuodaan henkilöstön tietoisuuteen koulutuksen ja opastuksen muodossa.
Pielispakari Oy tietoturvallisuuden ensisijaiset päämäärät ovat yrityksen vastuulla olevien palvelujen ja toimintojen jatkuvuuden turvaaminen kaikissa olosuhteissa ja laadukas toiminta. Tietoteknisestä näkökulmasta tämä merkitsee sitä, että käytettävät ICT-ratkaisut tukevat käytettävien ja säilytettävien tietojen eheyttä ja luottamuksellisuutta myös poikkeustilanteissa. Toimintalähtöisesti painottuvalla tietoturva- ja tietosuoja-asioiden hoidolla tuetaan oman organisaation toiminnalle asetettuja vaatimuksia ja varmistetaan tietojen ja tietojärjestelmien huolellinen käsittely varmistaen samalla kansalaisten yksityisyyden suoja.
Toiminnan tietoturvallisuuden kannalta tärkeimmät turvattavat kohteet ovat henkilöt, tilat, laitteet, tietoliikenne, tietojärjestelmät, palvelut sekä tiedot ja tietoaineistot kaikissa olomuodoissaan. Näiden kohteiden turvaamisen tavoitteena on operatiivisten järjestelmien ja sisäisen tietoverkon toiminnan turvaaminen sekä palvelujen tuottaminen normaali- ja poikkeusoloissa.

2    Tarkoitus, tavoitteet, parantaminen
Tämän politiikan perimmäinen tarkoitus tietoturvaohjeistuksen kanssa on estää tietomurrot, suojattavien tietojen joutuminen vääriin käsiin, vahingossa tapahtuvat rikkomukset sekä kaikkien edellä mainittujen aiheuttamat suorat sekä epäsuorat taloudelliset ja imagolliset vahingot.
Tavoitteena tiedon:
•    Luottamuksellisuus
•    Eheys
•    Saatavuus
•    Todentaminen ja kiistämättömyys

Keinot:
•    Laiteympäristö on suojattu tietoverkossa
•    Tietoliikenne on suojattu
•    Kaikki tietotekniset palvelut ja tietojärjestelmät ovat suojatut
•    Pääsyn valvonta ja käyttöoikeudet ovat ohjeistetut ja valvotut
•    Työntekijöiden tietoturvataidot ovat hyvällä tasolla, estäen käyttövirheestä johtuvat tietoturva- ja tietosuojavahingot. Henkilöiden tietoturvakoulutus tulee olla jatkuvaa ja pitkäjänteistä.
•    Fyysinen toimintaympäristö on suojattu, niin toimistoilla kuin etätyössä.

Tietoturva on Pielispakarille myös kaupallinen sekä imagollinen asia, koska toimimme asiakkaidemme laitteiden ja palvelujen toimittajana heidän IT-ympäristöissään.
Asiakaslähtöisyys, asiakkaiden tietojen turvaaminen ja tietoturvallinen toiminta asiakasrajapinnassa ovat prioriteetti.
Tietoturvan tasoa valvotaan säännöllisesti ja sitä kehitetään ja parannetaan jatkuvasti.
Pielispakarin keskeisiin arvoihin kuuluu jatkuva kehittäminen, joka tarkoittaa myös tietoturvan ja siihen liittyvien toimintojen jatkuvaa tarkastelua ja kehittämistä.
Kokonaistilanteen seurantaan on tietoturvatiimillä käytössä mittarit, joilla voidaan vertailla tietoturvan tasoja ajanjaksoittain.

3    ISO27001 ja NIS2 vaatimustenmukaisuus
Pielispakarin tietoturvan hallintajärjestelmän tulee täyttää sertifioinnin vaatimukset, vaikkei järjestelmää olisikaan sertifioitu.

4    Tietoturvaorganisaatio
Pielispakarin toimitusjohtaja ja operatiivinen johto vastaavat, että tietoturvallisuudelle asetetaan riittävät resurssit ja tietoturvallisuus on aina riittävällä tasolla.
Toimitusjohtajalla on ylin vastuu tietoturvan noudattamisesta.

4.1    Tietoturvatiimi
Operatiivista toimintaa varten Pielispakarilla on tietoturvatiimi. Tieturvatiimi laatii tietoturvaohjeet, päivittää niitä tarvittaessa, nostaa esille kehittämistarpeita, ohjeistaa ja kannustaa henkilöstöä toimimaan tietoturvallisesti ja valvoo tietoturvan tasoa säännöllisesti ja puuttuu laiminlyönteihin ja rikkomuksiin. Tietoturvatiimi vastaa tietoturvan toteutumisesta politiikan ja ohjeistuksen mukaisesti.
Tietoturvatiimin kokoonpano on tietoturvapäällikkö, ketkä muut. Tiimin kokonpano voi vaihdella vuosittain.

4.2    Tietoturvapäällikkö
Johtaa tietoturvatiimiä, hyväksyy tietoturvatiimin linjaukset ja ohjeet sekä vastaa tietoturvan tasosta ja toteutumisesta toimitusjohtajalle.
Tietoturvapäällikkö ja tietoturvatiimin jäsenet toimivat tehtävissään omien varsinaisten työtehtäviensä ohella.

4.3    Henkilöstö
Jokainen Pielispakarin palveluksessa oleva henkilö on velvollinen noudattamaan tietoturvapolitiikkaa ja tietoturvaohjeistusta sekä salassapitovelvollisuutta, siten kun niistä on ohjeistettu.
Henkilö on myös velvollinen välittömästi ilmoittamaan tietoturvatiimille havaitsemistaan tietoturvaa koskevista loukkauksista, virheistä tai muusta epänormaalista toiminnasta.
Henkilö on myös velvoitettu kysymään täsmennystä tietoturvatiimin jäseneltä, jos ohjeet ovat ristiriitaisia tai epäselviä.
Kaikkien henkilöiden on käytävä tietoturvakoulutus sekä suoriuduttava tietoturvatestistä. Tietohallinnon ylläpidossa työskentelevillä tulee olla pätevä koulutus ja kompetenssi.

5    Tietoturvariskien hallinta
Pielispakarin tietoturvatiimin tulee olla aina tietoinen toiminnassa olevista tietoturvariskeistä. Tunnistettava, analysoitava ja kirjattava riskit, luokiteltava riskit ja päätettävä niiden hallinnasta eri riskitasoilla. Tavoitteena on riskien rajoittaminen hyväksyttävälle tasolle niin, että keinot ovat suhteessa suojattavan kohteen kriittisyyteen ja riskin suuruuteen. Tätä toimintaa ohjaava dokumentti on nimeltään Toimintaympäristön tunnistaminen ja Riskiarvio Pielispakari Oy.

6    Toipumis- ja varautumissuunnitelma
Varautumissuunnitelman päätarkoitus on, että yrityksen toiminta voi jatkua kaikissa olosuhteissa. Pielispakarilla tulee olla suunnitelma, välineet ja prosessi toimintaohjeineen:
•    Kuinka toimitaan, jos on havaittu kyberhyökkäys, tietomurto tai muu vakava välittömiä toimenpiteitä vaativa tietoturvaloukkaus.
•    Erilaisten poikkeusolojen ja häiriöiden tapahtuessa.
Suunnitelman tulee huomioida myös lainsäädännön ja viranomaisten asettamat vaatimukset loukkausten ilmoitusvelvollisuutta koskien.
Suunnitelma tulee pitää ajan tasalla.

7    Tietoturvapoikkeamien käsittely
Pielispakarilla on menettelytavat tietoturvapoikkeamien ja –rikkomusten käsittelyyn, sekä näiden dokumentointiin ja seurantaan työkalut. Tietoturvatiimi ylläpitää rekisteriä tietoturvaan kohdistuneista hyökkäyksistä, rikkomuksista sekä poikkeamista.
Poikkeamat viimekädessä hyväksyy tietoturvapäällikkö ja päättää tietoturvarikkomusten toimenpiteistä.