Trust Center

Tärkeä lisä ISO/IEC 27001-sertifikaattiin on Netumille myönnetty kansallinen Yritysturvallisuusselvitystodistus, joka on osoitus toimivaltaisen viranomaisen suorittamasta arvioinnista Netumin vastuuhenkilöiden luotettavuudesta, toimitilojen turvallisuusjärjestelyistä sekä tietojenkäsittely-ympäristön soveltuvuudesta turvaluokitellun tiedon käsittelyyn tasolle luottamuksellinen (TL III).

Yritysturvallisuusselvitystodistus on voimassa 30.11.2029 asti. Toimitamme todistuksen pyydettäessä.

Lukuisat Netumin asiakkaat ovat myös NIS2-direktiivin sekä kansallisen kyberturvallisuuslain (124/2025) mukaisia kriittisiä tai tärkeitä toimijoita. Myös Netum on tällainen toimija, ja Netum toteuttaakin ja varmistaa omassa toiminnassaan vaatimuksienmukaisuutensa NIS2-direktiiviä ja kyberturvallisuuslakia vasten.

Netumin turvallisuustoiminta kattaa ISO/IEC 27001 –tietoturvastandardin mukaiset vaatimukset sekä organisaation, henkilöstön, fyysisen turvallisuuden ja teknologiset hallintakeinot, kuten myös Katakri-kriteeristön ja muun lainsäädännön vaatimukset turvallisuudelle. Netumilla on konsernitason tietoturvapolitiikka ja tietosuojapolitiikka, jotka määrittelevät tietoturvallisuutta, tietosuojaa ja henkilötietojen käsittelyä koskevat toimintaperiaatteet, vastuut sekä toteutumisen edellytykset koko konsernissa.

Turvallisuustoiminnan tiivistelmä toimitetaan pyydettäessä.

Netumille luottamus ja turvallisuus ovat toimintamme perusta. Noudatamme toiminnassamme sisäänrakennetun ja oletusarvoisen tietosuojan (Privacy by Design and by Default) periaatteita, joiden avulla varmistamme, että henkilötietoja käsitellään turvallisesti, lainmukaisesti ja läpinäkyvästi koko tietojen elinkaaren ajan. Tietosuojaselosteessamme kerromme tarkemmin tietosuojakäytännöistämme sekä siitä mitä tietoja keräämme ja mihin tarkoituksiin käytämme henkilötietoja toiminnassamme.

Netumissa riskienhallinnan periaatteina on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, arvioimiseksi, käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hallinnaksi. Riskienhallintaa toteutetaan läpi konsernin ja pyrimme tunnistamaan ja hallitsemaan kaikkeen liiketoimintaamme liittyviä tietoturvallisuusriskejä.

Varaudumme ennalta mahdollisiin tietoturvahäiriöihin ja meillä on menettelyt häiriöiden selvittämiseksi. Varmistamme henkilöstömme riittävän tietoturvaosaamisen ja tuotamme tietoturvallisia palveluita sekä tuotteita ja varmistamme asiakkaidemme tyytyväisyyden Netumin korkeaan tietoturvan tasoon.

Netum Group Oyj:n hallitus vahvistaa riskienhallinnan periaatteet sekä arvioi riskienhallinnan riittävyyttä ja asianmukaisuutta. Riskienhallinnan periaatteet ja toiminta pohjautuvat ISO/IEC 27001 –standardin mukaiseen tietoturvallisuuden hallintajärjestelmään ja riskienhallinnan käytäntöjen soveltuvuutta ja tehokkuutta arvioidaan vuosittain myös ulkoisen auditoijan vahvistamana.

Netum käyttää toiminnassaan ainoastaan sellaisia toimittajia tai alihankkijoita, jotka täyttävät Netumin sekä asiakkaiden turvallisuusvaatimukset. Netumin turvallisuusvaatimukset on sisällytetty osaksi Netumin sopimuspohjia ja asiakkaiden vaatimukset sisällytetään osaksi toimittajan kanssa solmittavia sopimuksia. Vaatimuksien noudattamista ja toteutumista seurataan projektien koko elinkaaren ajan.

Netum on määritellyt eettiset periaatteet, jotka koskevat kaikkia yhtiön työntekijöitä. Sitoudumme eettisillä toimintatavoilla siihen, että työympäristömme ja toimintakulttuurimme ovat mahdollisimman turvallisia, vastuullisia ja kaikkia kunnioittavia sekä nyt että tulevaisuudessa.

Toimittajille luodun eettisen ohjeistuksen avulla pyrimme myös varmistamaan, että sen yhteistyökumppanit ja alihankkijat kunnioittavat Netumin eettisiä ohjeita ja toimivat kestävällä tavalla.

Ensimmäinen CSRD‑kehykseen pohjautuva kestävyysraporttimme kokoaa yhteen Netumin vastuullisuustyön keskeiset periaatteet, vaikutukset ja käytännöt.

Netum kannustaa sekä henkilöstöään että muita sidosryhmiään raportoimaan organisaatioon tai liiketoimintaan liittyvästä mahdollisesta eettisten periaatteiden vastaisesta toiminnasta. Netumilla on käytössään myös Whistleblowing-kanava, jonka kautta voi anonyymisti ilmoittaa väärinkäytösepäilyistä.