Cactos Oy onenergiavarastopalveluja vuokraava yritys, joka tarjoaa asiakkailleen myöspilvipalveluja energia- ja kulutusanalytiikan tarpeita ja tilastotietoa varten.Cactos Oy noudattaa toiminnassaan voimassa olevia lakeja javiranomaismääräyksiä. Vastuullisuus on yksi Cactos Oy:n tärkeimmistä arvoistaja olennainen osa yritystoimintaa.
Käsittelemmetoiminnassamme asiakkaidemme henkilötietoja sekä muuta dataa. Asiakkaammeluottavat meihin tietojensa käsittelyssä, minkä vuoksi tietoturva ontoimintamme tärkeä osa.
Tietoturvapolitiikkaamme on määritelty periaatteet ja menetelmät, joilla varmistamme sekä tietoturvan että tietosuojan riittävän tason, henkilötietojenlainmukaisen käsittelyn, riskienhallinnan, poikkeamien käsittelyn, vastuullisentoiminnan ja laadukkaiden palveluiden toteutumisen. Kehitämme ja päivitämmetietoturvapolitiikkaamme sekä siihen liittyviä prosesseja soveltuvanlainsäädännön sekä asetuksien mukaisesti.
Tietoturvalla pyrimmevarmistamaan tiedon ja tietojärjestelmiemme luottamuksellisuuden, eheyden,saatavuuden ja toimintamme laadukkuuden sekä toteuttamaan sisäänrakennetun jaoletusarvoisen tietosuojan kaikissa tilanteissa. Toimintamme noudattaatietosuojalle ja tietoturvalle asetettuja lakeja, asetuksia ja muita säädöksiä.
Toteutamme jakehitämme tietoturvaamme käyttäen riskien kannalta tarkoituksenmukaisia jakustannustehokkaita ratkaisuja. Tietoturvatoimenpiteillä hallitaan myös uusientoimintatapojen ja teknologioiden käyttöönottoon liittyviä riskejä.
Tietoturvantoteutumisesta ja siihen tarvittavien edellytysten luomisesta vastaa CactosOy:n toimitusjohtaja ja hallitus. Hallitus määrittelee tietoturvavastaavan,jonka vastuulla on tietoturvan hallintajärjestelmän kehitys ja ylläpito. Hallitusmäärittelee tietoturvasta vastaavan organisaation yrityksen sisällä jaorganisaation vastuut.
Tietoturvatyö sisältyyjokaiseen työtehtävään ja on jatkuva prosessi. Edellytämme, että jokainentyöntekijämme ja yhteistyökumppanimme noudattaa toiminnassaan tätä politiikkaa,menettelyohjeita sekä sopimusvelvoitteita ja vastaa hallittavissaan olevantiedon tietoturvasta omalta osaltaan. Jokainen työntekijämme on velvollineninformoimaan mahdollisesta väärinkäytöksestä tietoturvavastaavallemme taiesimiehelleen. Henkilöstömme on vaitiolovelvollinen työssään käsittelemistätiedoista ja salassapitovelvollisuus on kirjattu työsopimuksiin.
Cactos Oy vastaatietyn tiedon tai palvelun tietoturvallisuudesta sekä tietoteknisenjärjestelmän tai -palvelun tietoturvallisuudesta, tietoturvavaatimuksiennoudattamisesta sekä tietoturvallisuuden jatkuvasta seurannasta jakehittämisestä.
Jokaisen tiedonkäsittelijän velvollisuus on viipymättä ilmoittaa havaitsemistaan tietoturvallisuuden puutteista ja epäilemistään väärinkäytöksistä taitietoturvarikkomuksista voimassa olevien ohjeiden mukaisesti.
Tietoturvamme ylläpitoja kehittäminen on jatkuva prosessi, jossa käytämme apuna hallinnollisia,fyysisiä ja tietoteknisiä ratkaisuja. Arvioimme tietojenkäsittelyyn liittyvienriskien todennäköisyyttä ja vaikutusta toimintamme laadukkuuteen ja pyrimmehallitsemaan riskejä tähän tarkoitettujen kontrollien avulla. Käytämmetietoturvallista järjestelmää palvelussamme ja sitoudumme jatkuvastiparantamaan sitä ja arvioimaan sen sopivuutta, riittävyyttä ja vaikuttavuutta.
Valvomme tietoturvammetoteutumista riskiperusteisesti huomioiden myös toimintaympäristöön kohdistuvatuudet uhkakuvat. Arvioimme teknistä tietoturvaamme jatkuvasti ja teemmetärkeimpiin ympäristöihin säännöllisiä tietoturvatarkastuksia.
Tietoturvavastaavallammeon toimitusjohtajan valtuutus ja näin vastuu tehdä tietoturvaan liittyviäkartoituksia ja aloittaa ongelmatilanteiden selvitys itsenäisesti. Tietoturvanseuranta sekä raportointi yleisellä tasolla on jokaisen työntekijämmevelvollisuus. Prosessiemme ja toimintojemme omistajat ovat velvollisiaseuraamaan ja kehittämään vastuualueitaan aktiivisesti. Koulutammehenkilöstöämme säännöllisesti ja pidämme yllä tietoturvatietoisuutta erilaisintoimenpitein.
Mahdollistentietoturvapoikkeamien ja -loukkauksien käsittelyyn ja raportointiin onmääritellyt toimintamallit. Tietoturvarikkomukseksi lasketaantietoturvapolitiikan ja -ohjeistuksen vastainen toiminta. Olemme määritelleetmenettelytavat rikkomustilanteille ja henkilöstöprosessimme huomioi sanktiot jaseuraamukset. Teemme tarvittaessa yhteistyötä eri viranomaistahojen kanssa jaolemme yhteydessä Viestintäviraston kyberturvallisuuskeskukseen.
Cactos Oy arvioi tätätietoturvapolitiikkaa säännöllisin väliajoin. Mikäli asiaa koskevassasääntelyssä tai organisaation toiminnassa tapahtuu muutoksia, päivitämmesisältöä tarpeen mukaan. Asian arviointi ja sisällön päivitys on nimetynvastuuhenkilömme vastuulla.
Cactos Oy:n hallituson hyväksynyt tietoturvapolitiikan.