Digitaalinen vastuu

Turvaamme ihmisten yksityisyyttä turvallisessa ja luotettavassa digitaalisessa ympäristössä

Digitaalisuus tarkoittaa meille käytännössä esimerkiksi tasa-arvoisempaa osallistumista yhteiskunnan toimintoihin, yhdenvertaisempaa työelämää, joustavampaa työkulttuuria, resurssiviisaampaa toimintaa ja parempaa tuottavuutta. Datan kohdennetun käytön avulla toimintoja voidaan automatisoida, tuottaa parempia palveluja sekä luoda uusia ja innovatiivisia ratkaisuja.

Ymmärrämme myös haasteet, joita digitaalisuus ja toimintojen sähköistyminen tuovat mukanaan. Kyberturvallisuus on välttämätöntä yksilöille, palveluille ja tuotteille. ICT-palveluidemme ja prosessiemme toiminnan luotettavuus ja tietoturvallisuus ja yksityisyyden suojaaminen korostuvat entisestään.

Meillä on asiakkaana yli 2,8 miljoonaa kuluttajaa, yritystä ja julkishallinnon organisaatiota, joita palvelemme Suomessa, Virossa ja kansainvälisesti. Sidosryhmiemme tarpeiden syvä ymmärrys on edellytys sille, että voimme kehittää palveluitamme vastaamaan muuttuviin tarpeisiin.


Elisan digitaalinen vastuu lyhyesti

Olennaiset teemat

  • Varmistamme turvallisuutta, yksityisyyden suojaa ja kyberturvaa
  • Tuomme helppokäyttöisiä palveluita kaikille
  • Edistämme eettistä datankäyttöä

Mittarit
Suoriutuminen vuonna 2020

  • 100 % elisalaisista (Elisa Suomi) on suorittanut tietosuojakoulutuksen
  • Kyberturvallisuus suhteessa kyberturvallisuusindeksiin
  • Häiriöiden määrän pienentäminen
  • Kyberturvallisuusharjoitusten määrä isojen yritysasiakkaiden ja viranomaisten kanssa (uusi mittari 2022)

Riskienhallinta

Elisan vastuullisuusriskien hallinta

Politiikat ja ohjeet

Hallintoelimet

Turvallisuus ja tietoturva (kyberturvallisuus, tietoturva, viestinnän välitystietojen hallinta):

  • Elisan johtoryhmä > Elisa Security Steering Group
  • Elisa Chief Security Officer (CSO)
  • Elisa Chief Information Security Officer (CISO)
  • Elisa Data Protection Officer (DPO)
  • Elisa Estonia Data Protection Officer (DPO)
  • Head of Privacy 
  • Chief Data Officer

Saavutettavuus, verkonhallinta, data-analytiikka ja automaatio:

  • Elisan johtoryhmä > Tuotanto 

Henkilöstön koulutus

  • Jatkuvia sisäisiä koulutuksia Elisan henkilöstölle tietosuojasta, kyberturvallisuudesta ja saavutettavuudesta.
  • Sisäinen cyber-yhteisö, tietosuojalähettiläät, saavutettavuustyöryhmä.

Fokusalueet

Digitaalinen turvallisuus

Kyberturvallisuus ja yksityisyyden suoja

Liiketoimintamme perustuu asiakkaiden luottamukseen, palveluiden toimivuuteen ja tietojen turvallisuuteen. Modernit dataa hyödyntävät palvelut ja henkilön identiteettiin liittyvä tieto edellyttävät reilua ja kestävää datankäyttöä.

Noudatamme kaikessa toiminnassamme korkeaa tietosuojatasoa. Kyberturvallisuus on keskeinen osa toimintaamme ja palveluidemme laatua. Pääperiaatteitamme ovat kyberturvallisuuskulttuurin kehittäminen, läpinäkyvyys, selkeä viestintä, vahva sidosryhmäyhteistyö, kybersuojausten kerroksellisuus ja toiminnan jatkuva kehittäminen. 

Kyberturvaa ja yksityisyyden suojaan liittyvistä toimintaperiaatteista päätökset tekee Elisan turvallisuuden johtoryhmä, joka myös seuraa ja valvoo keskeisten turvallisuusriskien hallintaa. Turvallisuusorganisaation johtamien tietosuoja-, kyberturvallisuus- ja toiminnan turvallisuus -asiantuntijaryhmien tehtävänä on turvallisuustoimintamme jatkuva kehittäminen ja toimenpiteiden vieminen käytäntöön. 

Teemme säännöllisiä omia sekä kolmannen osapuolen tekemiä auditointeja omassa ja toimittajiemme toimintaympäristössä. Ne ovat olennainen osa kyberturvallisuuskyvykkyytemme kehittämistä. 


Konesalimme ovat ISO 27001 tietoturva sertifioituja Suomessa ja Virossa.  

Pyrimme tunnistamaan kyberturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhkat. Kyberhäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. 

Tiedotamme palveluidemme kyberturvallisuuteen liittyvistä toimenpiteistä mahdollisuuksien mukaan kulloinkin sopivimmalla tavalla, esimerkiksi internetsivuillamme tai asiakastiedotteilla. Raportoimme tapahtumista myös viranomaisille.

elisa.fi/tietosuoja

Yrityksille:

https://yrityksille.elisa.fi/tietoverkot

https://yrityksille.elisa.fi/kyberturvapalvelut

Yhteistyötä ja palveluita kyberturvallisuuden eteen

Kyberriskit yhdistävät tietojärjestelmiin ja fyysiseen maailmaan vaikuttavat tapahtumat uudentyyppisiksi uhiksi kansalaisten, yritysten ja yhteiskunnan toiminnalle.

Kyberturvallisuuden edelläkävijänä Suomessa perustimme jo vuonna 2004 sisäisen CERT-tiimimme, joka on laajentunut Cyber Security & Service Operations Center -toiminnoiksi. Vuonna 2015 käynnistimme yritysasiakkaita palvelevan Elisa Kyberturvakeskuksen, joka on operaattoreista ja laitevalmistajista riippumaton palvelu.

Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme myös jatkuvuus- ja turvallisuusnäkökohdat huomioiden. 

Edistämme yhteistyötä ja jatkuvaa parantamista sekä sisäisillä kyberharjoituksilla että yhdessä asiakkaidemme ja viranomaisten kanssa. Yhteistyö asiakkaidemme, yhteisöjen, viranomaisten ja muiden yritysten ja elinkeinoelämän järjestöjen kanssa on tärkeää varautumisessa ja kyberturvallisuuden kehittämisessä.

Kohtaamme kaikki arjessa tilanteita, joissa omien tietojen turvaaminen ja vaikkapa perheenjäsenten turvallinen toimiminen verkossa mietityttää. Me Elisalla teemme jatkuvasti työtä sen eteen, että ylläpitämämme verkko ja tarjoamamme palvelut ovat turvallisia käyttää. Haluamme myös lisätä tietoisuutta siitä, miten voit itse parantaa omaa ja läheistesi turvallisuuttasi verkon ja palveluiden käyttäjänä. 



Tarjoamme asiakkaillemme palveluita kyberriskien torjunnassa ja poikkeustilanteisiin varautumisessa.

Palveluita henkilöasiakkaille

Palveluita yritysasiakkaille

Lue lisää 

Palveluita kaikille

Palveluiden innostavuus, hyödyllisyys, turvallisuus, saavutettavuus ja helppokäyttöisyys ovat jatkuvan kehitystyön tavoitteitamme.

Kehitämme jatkuvasti tuotteitamme ja palveluitamme asiakkaiden tarpeiden mukaisiksi. Keräämme asiakaspalautetta ja kutsumme säännöllisesti asiakkaitamme tapaamaan palvelumuotoilijoitamme ja testaamaan sekä nykyisiä palveluita että kehittämään uusia.

Verkkopalveluja käytetään yhä enemmän mobiililaitteilla. Varmistaaksemme parhaan käyttäjäkokemuksen kaikki Elisan palvelut suunnitellaan ensin pienellä ruudulla toimiviksi ja vasta sen jälkeen suurelle ruudulle mukautuviksi.

Pyrimme kehittämään palvelujamme selkokielisemmin ja eri kielillä palvellaksemme paremmin kaikkia asiakkaitamme.

Lue lisää palvelumuotoilusta lapsille: Designing for children's right guide

Tekoälyn mahdollisuudet ja haasteet 

Automatisaation ohella koneoppiminen ja tekoäly tuo valtavat mahdollisuudet toimintamallien, datan käytön sekä palveluiden ja palvelukokemuksen kehittämisessä.

Kehitämme myös asiakkaillemme tekoälyä hyödyntäviä ratkaisuja digitaalisten asiointisovellusten, Elisa IoT -alustan, Elisa Smart Factory -alustan ja Machine to Machine -liittymien avulla.

Teemme oppiaksemme jatkuvasti kokeiluja, joissa selvitämme esimerkiksi tekoälyyn pohjautuvien sovellusten ja palveluiden mahdollisuutta parantaa asiakkaan käyttökokemusta.

Olemme tunnistaneet myös mukanaan tuomat haasteet ja ottaneet käyttöön Elisan Tekoälyn Eettiset periaatteet, jotka toimivat osana tekoälysovelluskehittämistä ja -koulutusta. 

Lue lisää:

Tekoäly muuttaa toimintoja yllättävillä tavoilla

Ilmiöt ja puheenaiheet

Toimiva yhteiskunta ja turvalliset palvelut

Tehtävämme ja tärkeä roolimme suomalaisessa ja virolaisessa yhteiskunnassa on varmistaa luotettavat matkaviestin- ja tietoliikenneyhteydet ja turvata yhteiskunnan toimintavarmuus.

Noudatamme Suomessa viestintäviraston asettamaa yleispalveluvelvoitetta. 

Digitaalisten palveluiden käyttö vaatii luotettavan ja nopean kansallisen verkon. Mittaamme systemaattisesti verkkomme kattavuutta ja saatavuutta väestöpeitto-mittarilla. Seuraamme myös ECE Ltd:n riippumatonta tutkimusta operaattoreiden verkkojen kattavuudesta Suomessa.

Investointimme tietoliikenneverkkoihin Suomessa ja Virossa mahdollistavat digitaalisten palvelujen toimintavarmuuden ja nopeuden parantumisen.

Mastojen, tukiasemien ja lähetysasemien rakentaminen edellyttää kunnallista lupaa ja toimivaa, lainmukaista yhteistyötä niin yksityisten taloyhtiöiden kuin maanomistajien kanssa. Hyödynnämme tukiasemien sijoittelussa yhteiskäyttöä alan toimijoiden välillä. Yli puolet käyttämistämme tukiasemista sijaitsee yhteiskäyttöpaikoissa.

Seuraamme ja analysoimme tietoliikenneverkkojen toimintaa jatkuvasti ja varautuen häiriötilanteisiin ennakoivasti. Elisan häiriöpalvelukartta


Mobiiliverkon käyttö on turvallista

Tukiasemien ja matkapuhelinten radiotaajuisen säteilyn vaikutuksista on tehty ja tehdään aktiivisesti kansainvälistä tutkimusta. Näiden tutkimusten pohjalta riippumattomat asiantuntijapaneelit ovat tähän mennessä päätyneet johtopäätökseen, että nykyiset enimmäisarvot alittavalla altistumisella1) ei ole todennettuja haitallisia terveysvaikutuksia. 

5G ei poikkea oleellisesti nykyisistä teknologioista ja 5G verkko tullaan rakentamaan Säteilyturvakeskuksen määräysten mukaisesti. Lisäksi 5G-tukiasemien määrä tulee myös vielä pitkään olemaan merkittävästi pienempi kuin nykyisten tukiasemien määrä.

Suomessa matkaviestintäverkojen turvallisuutta valvoo Säteilyturvakeskus (STUK), Virossa ympäristöministeriön alainen hallintoelin (The Environmental Board).

Seuraamme jatkuvasti alan tutkimusta ja viranomaisten antamia ohjeistuksia ja teemme tiivistä yhteistyötä muiden alan toimijoiden kanssa vähentääksemme radiotaajuisen säteilyn mahdollisia haittavaikutuksia mm. suunnittelemalla huolellisesti mobiilitukiasemien sijoittamista. Olemme asiantuntijajäsenenä Suomessa toimivassa sähkömagneettisten kenttien neuvottelukunnassa.

Luotettavaa tietoa löytyy mm. seuraavista osoitteista:

Lisää suomenkielistä tietoa matkaviestinnän terveysvaikutuksista mobiilijaterveys.fi


1) Radiotaajuista säteilyä säteilevän laitteen aiheuttaman altistumisen mittana käytettävä SAR-arvo (specific absorption rate) eli ominaisabsorptionopeus kuvaa radioaallosta pään tai vartalon alueen kudoksiin paikallisesti imeytyvää tehoa. Sen yksikkö on W/kg. Matkapuhelimille suurin sallittu SAR-arvo 2 W/kg on vahvistettu sosiaali- ja terveysministeriön asetuksella 294/2002. Raja-arvo on reilusti alle sellaisen altistumistason, jolla on todettu olevan haitallisia vaikutuksia. Matkapuhelimia on testattu STUKissa vuodesta 2003 ja muita päätelaitteita on testattu vuodesta 2013. Mitattujen puhelinten ja päätelaitteiden SAR-arvot ovat vaihdelleet välillä 0,2 ja 1,4 W/kg. Yhdenkään STUKin testaaman laitteen SAR-arvo ei ole ylittänyt raja-arvoa. Matkapuhelinten päähän kohdistuvan altistuksen osalta testit tehdään kansainvälisen IEC62209-1-standardin vaatimusten mukaan.