Tietoturvapalvelujen tehtäviä ja tavoitteita: - kehittää ja suunnitella yhtiössä noudatettavia tietoturva ja -suojakäytäntöjä ja suunnitelmia
- kehittää ja ylläpitää tietoturva ja -tietosuojadokumentaatiota (mm. politiikat, suunnitelmat, ohjeistukset)
- kehittää ja ylläpitää ICT-jatkuvuus- ja varautumissuunnitelmia sekä luoda suunnitelmiin pohjautuvia käytännön menettelyjä
- avustaa poikkeusolojen tiedottamissuunnitelman ja -käytäntöjen laatimisessa sekä toteuttamisessa
- seurata ja valvoa tietoturvakäytäntöjen toteutumista, henkilötietojen käsittelyä sekä puuttua tarvittaessa ilmeneviin puutteisiin ja väärinkäytöksiin
- raportoida PTTK Oy:n johdolle tietoturvan ja -suojan tilasta sekä kehittämistarpeista
- neuvoa ja ohjata kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä
- kehittää ja harmonisoida asiakkaiden tietoturva ja -suojadokumentaatiota ja –käytäntöjä maakunnallisesti
- suunnitella ja toteuttaa tietoturvaan ja varautumiseen liittyviä kartoituksia sekä PTTK Oy:ssä että asiakkaiden kesken
- suorittaa riskiarviointia tietoturvaan ja –suojaan liittyvissä prosesseissa ja tietojärjestelmissä
- kehittää yhtiössä toteutettavia laatukriteerejä tietoturvan avulla
- auditoinnit
- huoltovarmuuskartoitukset ja jatkuvuuden hallinnan analyysit (HUOVI)
- poikkeusolojen energia, tietoliikenne ja viestintä
- toipumissuunnitelmat
- tietoturvan ja -suojan verkkokoulutukset (Granite)
- salattu sähköposti ja keskitetty muistivälineiden salaus
- asiakaskonsultoinnit
| |  Tietoturvapäällikkö Vesa Niiranen p. 013 339 0080 vesa.niiranen@pttk.fi  Tietosuojavastaava Eija Nykyri p. 013 339 0736 eija.nykyri@pttk.fi |