Tietoturva

Onko vähemmän turvallista pitää kirjanpito-, palkka- ja asiakastiedot pilvessä? Ei. Oikein toteutettuna pilvi on huomattavasti turvallisempi kuin paikalliset koneet. Tässä mitä me teemme – ja mitä voit odottaa.

Viimeksi päivitetty: 04.10.2025
Tietojenkäsittelijä/toimittaja: Reai AS (y-tunnus: 935606403 ) · [email protected] · Søndre Kullerød 8, 3241 Sandefjord

Sertifioinnit (tulossa)

Olemme prosessissa seuraavien standardien formalisoimiseksi ja auditointien läpiviemiseksi:

  • ISO 27001 (ISMS) – tietoturvan hallintajärjestelmä (työn alla).
  • ISO 9001 (laatu) – laadunhallintajärjestelmä toimituksille ja kehitykselle (työn alla).
  • ISAE 3402 – riippumaton arviointi asiaankuuluvista sisäisistä valvontatoimista (suunnitteilla).

Kunnes sertifioinnit ovat valmiit, noudatamme standardien periaatteita ja dokumentointivaatimuksia niin pitkälle kuin ne ovat relevantteja toimituksellemme.

Velvoitteemme

Käytettävyys ja tietoturva ovat ydinkriteerejä. Suunnittelemme turvallisuuden oletuksena ja mahdollisimman vähän käyttökatkoja, jatkuvilla parannuksilla, valvonnalla ja tapahtumien hallinnalla.

Käytettävyys

  • Käyttö 24/7/365 suunnitellun huollon ajaksi hiljaisiin aikoihin.
  • Tavoite: korkea käyttöaste geo-/vyöhykeredundanssilla infrastruktuurissa.
  • Keskeisten palveluiden valvonta, hälytysrutiinit ja vaiheittaiset päivitykset riskien vähentämiseksi.

Käyttöoikeuksien turvaaminen

  • Salaus tiedoille siirron aikana (TLS) ja levossa, kun relevanttia.
  • Käyttöoikeuksien hallinta vähimmän oikeuden periaatteella, MFA työntekijöille ja hallinnollisiin käyttöliittymiin.
  • Salasanat tallennetaan vahvoina, suolattuina hasheina; vaatimukset monimutkaisuudesta ja kierrätyksestä valtuutetuissa tileissä.
  • Palomuurit/WAF ja automaattiset estot epäilyttävän toiminnan havaitsemiseksi.

Varmuuskopiointi ja tietosuoja

  • Jatkuva replikaatio ja säännölliset varmuuskopiointityöt palautustestin kanssa.
  • Redundanssi erillisten infrastruktuurivyöhykkeiden välillä.
  • Käsittelylokit ja konfiguraatiot versioidaan; muutokset jäljitettäviä.
  • Säilytysajat noudattavat lakisääteisiä vaatimuksia ja tarkoitusta; poistaminen/anonymisointi kun tiedot eivät enää ole tarpeellisia.

Tietojen vienti ja siirrettävyys

Sinulla on aina mahdollisuus viedä omat tietosi järjestelmästä tavallisissa tiedostomuodoissa. Lopetuksen yhteydessä tiedot voidaan palauttaa tai poistaa sopimuksen mukaan.