Siirry pääsisältöön
Etusivu/ Vastuullisuus/ Vastuullinen liiketoiminta/ Tietoturva

Tietoturva

Osa vastuullista liiketoimintaa on kyky suojata yritystä tietoturvaan liittyviltä ongelmilta. Nokian Renkailla on hyväksytty, koko yhtiötä koskeva tietoturvapolitiikka. Tietoturvapolitiikka kuvaa prosessimme, jolla suojaamme tietovarojen luottamuksellisuutta, eheyttä ja saatavuutta, jotta voimme hallita ja vähentää riskejä. Nokian Renkaiden tietoturvaa hallinnoidaan riskipohjaisella lähestymistavalla, joka on linjassa yrityksen riskienhallinnan, liiketoiminnan tavoitteiden sekä sovellettavien lakien ja säädösten kanssaJatkuvaa kehitystyötä ohjaa tietoturvan kehitysohjelmamme, ja sitä täydentävät ohjeet tekoälyn turvallisesta ja hyväksyttävästä käytöstä.

employees having a meeting

Tietoturvapolitiikka ja AI-periaatteet

Nokian Renkailla tietoturva on keskeinen osa luottamuksen, toiminnan jatkuvuuden ja säädösten noudattamisen varmistamista. Tietoturvapolitiikassamme määritetään periaatteet ja vastuut, jotka ohjaavat tietojemme ja järjestelmiemme luottamuksellisuuden, eheyden ja saatavuuden suojaamista. Politiikka perustuu sovellettaviin tietoturvalakeihin ja -säädöksiin. 

Tietoturvapolitiikan hyväksyy hallitus, ja tietohallintojohtaja (CIO) vastaa tietoturvan hallinnosta, omistajuudesta ja toteutuksesta johdon valvonnassa. Politiikkaa tarkastellaan vuosittain ja sitä parannetaan jatkuvasti riskienarviointien, tapauskokemusten ja sääntelyvaatimusten pohjalta. Tietoturvapolitiikka kattaa keskeiset hallinta-alueet, kuten riskienhallinnan, tietoturva-onnettomuuksien käsittelyn, liiketoiminnan jatkuvuuden, tietosuojan sekä toimittajien ja kolmansien osapuolten turvallisuudenPolitiikka on linjassa tunnustettujen alan standardien ja sovellettavien säädösten kanssa

Tietoturvapolitiikka ja siitä johdetut periaatteet perustuvat tietoturvastrategiaamme. Tietoturvastrategialla on yhteys liiketoimintaympäristöön, nykytilaan ja kyvykkyyksiin, sekä yrityksen suuntaan eli Nokian Renkaiden hyväksyttyyn strategiaan, sekä kunkin liiketoimintaprosessin riskitasoihin. Tietoturvastrategia myös määrittelee suunnan tehokkaalle tietoturvan hallinnalle ja tavoitteille, joiden kautta tietoturvastrategiaa toteutetaan käyttämällä riskipohjaista lähestymistapaa ja käsittelemällä sekä perinteisiä että nousevia riskejä.

Politiikka asettaa tietoturvavaatimukset ja koskee kaikkia Nokian Renkaiden toimintoja, tytäryhtiöitä, työntekijöitä, urakoitsijoita ja kumppaneita, jotka käsittelevät yrityksen tietoja. Se kattaa sekä dokumentoidut että dokumentoimattomat tiedot fyysisissä ja digitaalisissa muodoissa.

Tietoturvapolitiikkaa tukevat yksityiskohtaiset tietoturvaperiaatteet ja -ohjeet. Ne tarjoavat kehyksen, jonka perusteella tietoturvakontrollit toteutetaan, valvotaan ja raportoidaan, mukaan lukien tekoälypohjaisiin ratkaisuihin liittyvät kontrollit. Nokian Renkaat seuraa jatkuvasti tietoturvauhkia ja reagoi niihin viipymättä.

Nokian Renkaat noudattaa EU:n tekoälylakia. Tekoälyn käyttöä säätelevät sisäiset tekoälyperiaatteet, jotka määrittelevät hyväksyttävän ja kielletyn käytön, tietosuoja- ja tietosuojavaatimukset sekä tekoälyyn liittyvät tieto- ja kyberturvallisuusperiaatteet. Johtoryhmä on hyväksynyt periaatteet. Työpaikalla työntekijät saavat käyttää vain yrityksen tarjoamia tekoälytyökaluja, ja uudet työkalut otetaan käyttöön vasta perusteellisen riskinarvioinnin jälkeen.

 

Tietoturvan kehittäminen

Tehokas tietoturvan kehitysohjelma on välttämätön organisaation tietovarojen suojaamiseksi. Ohjelma tukee tietoturvapolitiikan toimeenpanoa, valvontaa ja jatkuvaa parantamista. Jäsennelty lähestymistapa tietoturvan hallintaan auttaa Nokian Renkaita vähentämään riskejä, varmistamaan säädösten noudattamisen ja ylläpitämään sidosryhmien luottamusta. Se myös mahdollistaa uusien teknologioiden, mukaan lukien tekoälyn, turvallisen käytön.

Nokian Renkaiden tietoturvan kehitysohjelma on suunniteltu suojaamaan tietovaroja luomalla kattavat politiikat, menettelytavat ja kontrollit. Kehitysohjelma on linjassa organisaation tavoitteiden ja sääntelyvaatimusten sekä sisäisten politiikkojen, mukaan lukien tekoälyperiaatteet, kanssa sekä varmistaa tietojen luottamuksellisuuden, eheyden ja saatavuuden.

Tietoturvan kehitysohjelmaamme johtaa Nokian Renkaiden tietoturvajohtaja Nokian Renkaiden johdon ohjaamana. Tietoturvan tila, mukaan lukien tekoälyyn liittyvät riskit ja kontrollit, raportoidaan vuosittain hallituksen tarkastusvaliokunnalle.

Tietoturvan kehitysohjelmamme keskeiset elementit ovat seuraavat: 

Hallinto ja johtaminen
  • Luo kehyksen, jolla varmistetaan, että tietoturvatoimet ovat liiketoiminnan tavoitteiden, lakien ja määräysten mukaisia
  • Kehittää ja valvoo käytäntöjä, jotka ohjaavat tietovarojen käyttöä, suojaamista ja hallintaa
  • Määrittää roolit ja vastuut tietoturvan hallinnassa, myös AI-työkaluja koskien
  • Varmistaa IT-infrastruktuurin ja tietoturvan hallintajärjestelmien valvonnan ja säännölliset sisäiset auditoinnit toimenpiteiden tehokkuuden varmistamiseksi
Riskienhallinta
  • Tunnistaa ja arvioi tietoihin ja järjestelmiin kohdistuvia riskejä (myös tekoälyyn liittyviä) sekä määrittää niiden mahdolliset vaikutukset ja todennäköisyyden
  • Toteuttaa valvontatoimia riskien vähentämiseksi hyväksyttävälle tasolle, mukaan lukien tekniset, hallinnolliset ja fyysiset suojatoimenpiteet
Kehitys ja toiminnot
  • Sisältää turvatoimenpiteet järjestelmän kehittämisen ja sen käyttövaiheen ajan, mukaan lukien tekoälyn elinkaarihallinta
Koulutus ja tietoisuus
  • Tarjoaa työntekijöille jatkuvaa koulutusta turvallisuuspolitiikoista, -menettelyistä ja parhaista käytännöistä
  • Järjestää kampanjoita lisätäkseen tietoisuutta tietoturvauhkista ja tietovarojen suojaamisen tärkeydestä, mukaan lukien tekoälyn käyttöön liittyvät eettiset ja turvallisuusriskit
Vastaus tietoturvatapahtumaan
  • Kehittää ja testaa häiriötilanteisiin reagointisuunnitelmia tietoturvapoikkeamien tehokkaan ja nopean käsittelyn varmistamiseksi
  • Toteuttaa menettelyt tietoturvahäiriöiden havaitsemiseksi, suojaamiseksi, reagoimiseksi ja niistä toipumiseksi
  • Tarjoaa eskalointiprosessin, jonka avulla työntekijät voivat raportoida tapahtumista, haavoittuvuuksista tai epäilyttävistä toiminnoista
  • Tietoturvatapaukset raportoidaan, tutkitaan ja hallinnoidaan määriteltyjen menettelyjen mukaisesti
Jatkuva parantaminen
  • Tarkistaa ja päivittää suojausohjelman säännöllisesti uusien uhkien ja haavoittuvuuksien varalta
  • Käyttää keskeisiä suorituskykyindikaattoreita (KPI) mittaamaan suojauksen tehokkuutta
  • Edistää parannuksia riskienarviointien, tapahtumien, sääntelyn kehityksen ja valvontaraportoinnin perusteella

Lue lisää

Asiakkaiden ja kuluttajien tietosuoja