Trust Center

Lukuisat Netumin asiakkaat käsittelevät kriittisiä ja salassa pidettäviä tietoja kuten esimerkiksi terveydenhuolto-, ICT- ja sovelluspalvelut sekä julkishallinto. Varmistaaksemme toimintamme tieto- ja kyberturvallisuuden korkean tason, olemme sertifioituneet kansainvälisesti tunnustettua ISO/IEC 27001 -tietoturvastandardia vasten. Netumin voimassa oleva ja katkeamattomasti jo kahden vuosikymmenen ajan ylläpidetty sertifikaatti on osoitus pitkäjänteisestä ja systemaattisesta tietoturvallisuuden kokonaisvaltaisesta kehittämisestä ja standardin vaatimuksienmukaisesta tietoturvallisuuden hallintajärjestelmästä.

Tämä antaa Netumille vahvan pohjan myös muiden tietoturvallisuuden viitekehyksien, vaatimusmallien sekä lainsäädännön hallintaan kuten esimerkiksi Suomen julkishallinnon Julkri ja Katakri. Tietoturvallisuuden hallintajärjestelmän toimintaa ja vaatimuksienmukaisuutta tarkastellaan vuosittain myös ulkoisen auditoijan vahvistamana.

Sertifikaatti on voimassa 03.09.2028 asti.

Tärkeä lisä ISO/IEC 27001-sertifikaattiin on Netumille myönnetty kansallinen Yritysturvallisuusselvitystodistus, joka on osoitus toimivaltaisen viranomaisen suorittamasta arvioinnista Netumin vastuuhenkilöiden luotettavuudesta, toimitilojen turvallisuusjärjestelyistä sekä tietojenkäsittely-ympäristön soveltuvuudesta turvaluokitellun tiedon käsittelyyn tasolle luottamuksellinen (TL III).

Yritysturvallisuusselvitystodistus on voimassa 30.11.2029 asti. Toimitamme todistuksen pyydettäessä.

Lukuisat Netumin asiakkaat ovat myös NIS2-direktiivin sekä kansallisen kyberturvallisuuslain (124/2025) mukaisia kriittisiä tai tärkeitä toimijoita. Myös Netum on tällainen toimija, ja Netum toteuttaakin ja varmistaa omassa toiminnassaan vaatimuksienmukaisuutensa NIS2-direktiiviä ja kyberturvallisuuslakia vasten.

Netumin turvallisuustoiminta kattaa ISO/IEC 27001 –tietoturvastandardin mukaiset vaatimukset sekä organisaation, henkilöstön, fyysisen turvallisuuden ja teknologiset hallintakeinot, kuten myös Katakri-kriteeristön ja muun lainsäädännön vaatimukset turvallisuudelle. Netumilla on konsernitason tietoturvapolitiikka ja tietosuojapolitiikka, jotka määrittelevät tietoturvallisuutta, tietosuojaa ja henkilötietojen käsittelyä koskevat toimintaperiaatteet, vastuut sekä toteutumisen edellytykset koko konsernissa.

Turvallisuustoiminnan tiivistelmä toimitetaan pyydettäessä.

Netumille luottamus ja turvallisuus ovat toimintamme perusta. Noudatamme toiminnassamme sisäänrakennetun ja oletusarvoisen tietosuojan (Privacy by Design and by Default) periaatteita, joiden avulla varmistamme, että henkilötietoja käsitellään turvallisesti, lainmukaisesti ja läpinäkyvästi koko tietojen elinkaaren ajan. Tietosuojaselosteessamme kerromme tarkemmin tietosuojakäytännöistämme sekä siitä mitä tietoja keräämme ja mihin tarkoituksiin käytämme henkilötietoja toiminnassamme.

Netumissa riskienhallinnan periaatteina on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, arvioimiseksi, käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hallinnaksi. Riskienhallintaa toteutetaan läpi konsernin ja pyrimme tunnistamaan ja hallitsemaan kaikkeen liiketoimintaamme liittyviä tietoturvallisuusriskejä.

Varaudumme ennalta mahdollisiin tietoturvahäiriöihin ja meillä on menettelyt häiriöiden selvittämiseksi. Varmistamme henkilöstömme riittävän tietoturvaosaamisen ja tuotamme tietoturvallisia palveluita sekä tuotteita ja varmistamme asiakkaidemme tyytyväisyyden Netumin korkeaan tietoturvan tasoon.

Netum Group Oyj:n hallitus vahvistaa riskienhallinnan periaatteet sekä arvioi riskienhallinnan riittävyyttä ja asianmukaisuutta. Riskienhallinnan periaatteet ja toiminta pohjautuvat ISO/IEC 27001 –standardin mukaiseen tietoturvallisuuden hallintajärjestelmään ja riskienhallinnan käytäntöjen soveltuvuutta ja tehokkuutta arvioidaan vuosittain myös ulkoisen auditoijan vahvistamana.

Netum käyttää toiminnassaan ainoastaan sellaisia toimittajia tai alihankkijoita, jotka täyttävät Netumin sekä asiakkaiden turvallisuusvaatimukset. Netumin turvallisuusvaatimukset on sisällytetty osaksi Netumin sopimuspohjia ja asiakkaiden vaatimukset sisällytetään osaksi toimittajan kanssa solmittavia sopimuksia. Vaatimuksien noudattamista ja toteutumista seurataan projektien koko elinkaaren ajan.

Netum on määritellyt eettiset periaatteet, jotka koskevat kaikkia yhtiön työntekijöitä. Sitoudumme eettisillä toimintatavoilla siihen, että työympäristömme ja toimintakulttuurimme ovat mahdollisimman turvallisia, vastuullisia ja kaikkia kunnioittavia sekä nyt että tulevaisuudessa.

Toimittajille luodun eettisen ohjeistuksen avulla pyrimme myös varmistamaan, että sen yhteistyökumppanit ja alihankkijat kunnioittavat Netumin eettisiä ohjeita ja toimivat kestävällä tavalla.

Ensimmäinen CSRD‑kehykseen pohjautuva kestävyysraporttimme kokoaa yhteen Netumin vastuullisuustyön keskeiset periaatteet, vaikutukset ja käytännöt.

Netum kannustaa sekä henkilöstöään että muita sidosryhmiään raportoimaan organisaatioon tai liiketoimintaan liittyvästä mahdollisesta eettisten periaatteiden vastaisesta toiminnasta. Netumilla on käytössään myös Whistleblowing-kanava, jonka kautta voi anonyymisti ilmoittaa väärinkäytösepäilyistä.