Digitaalinen yhteiskuntamme muuttuu nopeasti ja niin muuttuvat myös siihen liittyvät säädökset, eettiset odotukset ja teknologiset mahdollisuudet. Saarni Cloudilla vaatimustenmukaisuus ei ole vain pakollinen paha, vaan keskeinen osa koko yrityksen arvolupausta ja strategiaa. Pyysimme konsernimme CISO & CIO:ta Vesa Kivistöä sekä Governance, Risk & Compliance Manageriamme Tina Sweinsiä kertomaan tarkemmin yhtiömme vaatimustenhallintaan liittyvistä toimista.
Merkittävä osa strategiaa
Saarni Cloudin liiketoiminnassa vaatimustenmukaisuus on keskeinen osa strategiaa ja arvoja. Me koemme, että vastuullisuus ja vaatimustenmukaisuus eivät ole vain sisäisiä tavoitteita, vaan tapa tuottaa arvoa myös asiakkaillemme, kumppaneillemme ja laajemmassa kuvassa koko yhteiskunnalle. Digitaalisen infrastruktuurin kasvava merkitys tekee vaatimustenmukaisuudesta yhä tärkeämmän osa-alueen ja me haluamme olla tämän kehityksen edelläkävijä.
Vastuullisuus Saarni Cloudilla
Vastuullisuustyömme pohjautuu liiketoiminnan ja tuotteiden vastuullisuuteen sekä kestävää kehitystä tukeviin hankkeisiin, joita henkilöstömme aktiivisesti luo ja toteuttaa.
Tietoturva, tietosuoja ja tekoälyn etiikka keskiössä
Vaatimusten määrittelyssä painopiste on erityisesti tietoturvan ja tietosuojan alueilla. Me kehitämme toimintaamme jatkuvasti kansainvälisten ja kansallisten standardien, kuten ISO 27001, SOC2, NIS2, KATAKRI ja VAHTI mukaisesti.
Energiatehokkuus on toinen tärkeä osa vastuullisuutta. Siksi me suosimme tietyn tasoisia palveluntarjoajia, esimerkiksi BREEAM- ja CEEDA-sertifioituja tiloja ja datakeskuksia.
Kiinnitämme erityistä huomiota myös tekoälyn vastuulliseen käyttöön. Kehitysvauhti on nopea, ja noudatamme luonnollisesti tarkkaan EU:n tekoälysääntelyä sekä käymme säännöllistä vuoropuhelua asiakkaittemme ja kumppaneidemme kanssa eettisistä näkökulmista.
Selkeät prosessit takaavat tietoturvan
Selkeät ja johdonmukaiset prosessit takaavat tarjoamiemme palveluiden turvallisuuden. Hyvin määritellyt turvallisuuden hallintamekanismit näkyvät jokapäiväisessä toiminnassamme ja takaavat, että asiakkaiden tiedot pysyvät turvassa, olipa kyseessä henkilötieto tai liiketoimintakriittinen data.
Saarni Cloud panostaa riskienhallintaan
Näin varmistamme asiakkaidemme tietojen turvallisuuden.
Kumppanit ja koko organisaatio mukana
Vaatimustenmukaisuus ei ole vain sisäinen asia. Me edellytämme myös kumppaneiltamme ja palveluntoimittajiltamme konkreettista sitoutumista yhteisiin standardeihin. Tämä varmistetaan aktiivisella vuoropuhelulla sekä sopimusteknisillä ratkaisuilla.
Organisaation sisällä vaatimustenhallinnan käytännöt viedään läpi koulutuksen ja laadunhallinnan keinoin. Tavoitteena on luoda aiheen ympärille yleistä tietoisuutta ja osaamista, joka kantaa yli yksittäisten työtehtävien.
Tulevaisuus: älykkäämpiä ratkaisuja, vähemmän byrokratiaa
Tulevaisuudessa kehitämme vaatimustenhallintaamme entistä systemaattisemmaksi. Olemme parhaillaan ottamassa käyttöön uutta alustaa, jonka avulla voidaan hallita ja todentaa vaatimustenmukaisuutta aiempaa tehokkaammin.
Yksi tulevaisuuden merkittävimmistä trendeistä on myös NIS2- ja DORA-säädösten toimeenpano, joiden vaikutukset tietoturvavaatimuksiin ovat merkittäviä. Sertifiointien merkitys korostuu entisestään, kun asiakkaat ja viranomaiset edellyttävät yhä vahvempia todisteita vastuullisuudesta. Meillä Saarni Cloudilla nämä ovat jo voimassa.
Tekoäly tuo mukanaan tuottavuusloikan
Yksi kiinnostavimmista tulevaisuuden mahdollisuuksista liittyy tekoälyn hyödyntämiseen vaatimustenmukaisuuden prosessien automatisoinnissa. Tällä hetkellä monet toimittajat käyttävät merkittävästi aikaa dokumenttien manuaaliseen täyttämiseen asiakkaiden tarpeisiin. Meidän näkemyksemme mukaan tekoäly voi muuttaa tämän ja vapauttaa aikaa merkityksellisempään kehitystyöhön.
Vinkkejä muille alan toimijoille
Meidän vinkkimme muille IT- ja vastuullisuusjohtajille on selkeään hallintamalliin panostaminen ja oikeanlaisen työkalun valinta. Olemme itse valinneet suomalaisen Digiturvamallin (tunnetaan myös nimellä Cyberday.ai) compliance-alustaksemme, joka tukee kokonaisuuden hallintaamme ja jatkuvaa parantamista.
Työntekijähaastattelu: Tina Sweins
Haastattelimme Governance, Risk & Compliance Manageriamme Tinaa, jonka vastuulla ovat konsernimme laadunhallinnan, riskienhallinnan ja tietoturvan keskeiset osa-alueet.
