Turvallisia, ajanmukaisia ratkaisuja

Tietoturvallisuuden huomioiminen on tärkeä osa johtamista, osaamista, riskienhallintaa sekä hallinnon kehittämistä. Tietoturvallisuus ilmentää liiketoiminnassa laadukasta toimintatapaa ja on osa Hanselin riskienhallintaa.

Valtionhallinnon tasolla vastuu tietoturvallisuuden ohjauksesta ja kehittämisestä on valtiovarainministeriöllä. Hanselin puitejärjestelyissä huomioidaan valtionhallinnon tietoturvaa koskevat säädökset ja ohjeistus.

Hansel osallistuu valtion tietoturvan edistämiseen ja luo malleja tietoturvallisuuden huomioimiseksi julkisissa hankinnoissa. Hansel osallistuu myös tietoturvallisuuden valtionhallintotason kehittämiseen tarjoamalla asiantuntijatukea.

Hanselin tietoturvapolitiikka määrittelee ja ilmaisee johdon näkökulmasta yrityksen liiketoiminnan kannalta keskeiset periaatteet ja vaatimukset tietoturvallisuuden osalta. Hansel on sitoutunut noudattamaan omassa toiminnassaan valtionhallinnon tietoturvatasojen perustasoa. Tietoturvallisuusvelvoitteet koskevat kaikkia Hanselin työntekijöitä. Yhtiön tietoturvapäällikkö vastaa tietoturvallisuuteen liittyvästä koulutuksesta, ohjeistuksesta ja sisäisestä tiedottamisesta.

Kilpailutuksissa asetetaan toimittajaa sitoviksi vaatimuksiksi hankinnan kannalta perusteltu tietoturvallisuuden taso. Vaatimukset perustuvat pääosin Vahti-ohjeistukseen tai Kansalliseen turvallisuusauditointikriteeristöön, täydennettynä hankintaa koskevilla erityisvaatimuksilla. Hanselin asiakkailla on luonnollisesti mahdollisuus vaikuttaa tuotettavien palvelujen tietoturvatasoon.

Vuonna 2017 ei raportoitu tietovuotoja tai puutteita tietoturvassa.