Digitaalinen vastuu

Turvaamme ihmisten yksityisyyttä turvallisessa  ja luotettavassa digitaalisessa ympäristössä

Digitaalisuus tarkoittaa meille käytännössä esimerkiksi tasa-arvoisempaa osallistumista yhteiskunnan toimintoihin, yhdenvertaisempaa työelämää, joustavampaa työkulttuuria, resurssiviisaampaa toimintaa ja parempaa tuottavuutta. Datan kohdennetun käytön avulla toimintoja voidaan automatisoida, tuottaa parempia palveluja sekä luoda uusia ja innovatiivisia ratkaisuja.

Ymmärrämme myös haasteet, joita digitaalisuus ja toimintojen sähköistyminen tuovat mukanaan. Kyberturvallisuus on välttämätöntä yksilöille, palveluille ja tuotteille. ICT-palveluidemme ja prosessiemme toiminnan luotettavuus ja tietoturvallisuus ja yksityisyyden suojaaminen korostuvat entisestään. Meillä on asiakkaana yli 2,8 miljoonaa kuluttajaa, yritystä ja julkishallinnon organisaatiota, joita palvelemme Suomessa, Virossa ja kansainvälisesti. Sidosryhmiemme tarpeiden syvä ymmärrys on edellytys sille, että voimme kehittää palveluitamme vastaamaan muuttuviin tarpeisiin.

Elisan digitaalinen vastuu lyhyesti

Olennaiset teemat

  • Varmistamme turvallisuutta, yksityisyyden suojaa ja kyberturvaa
  • Tuomme helppokäyttöisiä palveluita kaikille
  • Edistämme eettistä datankäyttöä

Mittarit

  • 100 % elisalaisista (Elisa Suomi) on suorittanut tietosuojakoulutuksen
  • Kyberturvallisuus suhteessa kyberturvallisuusindeksiin
  • Häiriöiden määrän pienentäminen
  • Kyberturvallisuusharjoitusten määrä isojen yritysasiakkaiden ja viranomaisten kanssa (uusi mittari 2022)

Hallintoelimet

Turvallisuus ja tietoturva (kyberturvallisuus, tietoturva, viestinnän välitystietojen hallinta):

  • Elisan johtoryhmä > Elisa Security Steering Group
  • Elisa Chief Security Officer (CSO)
  • Elisa Chief Information Security Officer (CISO)
  • Elisa Data Protection Officer (DPO)
  • Elisa Estonia Data Protection Officer (DPO)
  • Head of Privacy 
  • Chief Data Officer

Saavutettavuus, verkonhallinta, data-analytiikka ja automaatio:

  • Elisan johtoryhmä > Tuotanto 

Politiikat ja ohjeet

  • Elisan yleiset toimintaperiaatteet
  • Elisan tietosuojaperiaatteet
  • Elisan viestinnnän välitystietojen käsittely
  • Elisan Datan ja tekoälyn eettiset periaatteet
  • elisa.fi/tietosuoja

Ks. Elisan politiikat ja ohjeet

Henkilöstön koulutus

  • Jatkuvia sisäisiä koulutuksia Elisan henkilöstölle tietosuojasta, kyberturvallisuudesta ja saavutettavuudesta.
  • Sisäinen cyber-yhteisö, tietosuojalähettiläät, saavutettavuustyöryhmä.



Kyberturvallisuus ja yksityisyyden suoja

Liiketoimintamme perustuu asiakkaiden luottamukseen, palveluiden toimivuuteen ja tietojen turvallisuuteen. Modernit dataa hyödyntävät palvelut ja henkilön identiteettiin liittyvä tieto edellyttävät reilua ja kestävää datankäyttöä.

Noudatamme kaikessa toiminnassamme korkeaa tietosuojatasoa. Kyberturvallisuus on keskeinen osa toimintaamme ja palveluidemme laatua. Pääperiaatteitamme ovat kyberturvallisuuskulttuurin kehittäminen, läpinäkyvyys, selkeä viestintä, vahva sidosryhmäyhteistyö, kybersuojausten kerroksellisuus ja toiminnan jatkuva kehittäminen. 

Kyberturvaan ja yksityisyyden suojaan liittyvistä toimintaperiaatteista päätökset tekee Elisan turvallisuuden johtoryhmä, joka myös seuraa ja valvoo keskeisten turvallisuusriskien hallintaa. Turvallisuusorganisaation johtamien tietosuoja-, kyberturvallisuus- ja toiminnan turvallisuus -asiantuntijaryhmien tehtävänä on turvallisuustoimintamme jatkuva kehittäminen ja toimenpiteiden vieminen käytäntöön. 

Teemme säännöllisiä omia sekä kolmannen osapuolen tekemiä auditointeja omassa ja toimittajiemme toimintaympäristössä. Ne ovat olennainen osa kyberturvallisuuskyvykkyytemme kehittämistä. 

Konesalimme ovat ISO 27001 tietoturvasertifioituja Suomessa ja Virossa.  

Pyrimme tunnistamaan kyberturvaloukkausten yritykset mahdollisimman aikaisessa vaiheessa ja korjaamme tunnistetut haavoittuvuudet tai muut uhkat. Kyberhäiriöiden hallintaa ja poikkeustilanteiden johtamista varten on oma toimintamallinsa. 

Tietosuojaperiaatteet kuvaavat henkilötietojen käsittelyyn liittyvät käytännöt, kuten käsittelyn tarkoitukset ja keinot, jotka otamme huomioon esimerkiksi kehitettäessä uusia palveluita tai päivittäessämme olemassa olevia. Varmistamme myös tietosuojavaatimustemme toteuttamisen toimitusketjumme kautta yhdessä kumppaneidemme ja toimittajiemme kanssa, esimerkiksi sopimuksilla, tietosuoja- ja turvallisuusauditoinneilla sekä yhteisillä turvallisuusfoorumeilla.

Olemme automatisoineet palveluamme, jotta asiakkaamme voivat helposti käyttää oikeuttaan tiedustella heidän henkilötietojensa käyttöä.  

elisa.fi/tietosuoja

Palvelut yritysasiakkaille

Lue lisää kyberturvasta

Ohjeita kyberturvaan:

CERT-EU (Computer Emergency Response Team) on julkaissut kattavan ohjeistuksen kyberuhkien vähentämisestä  Cybersecurity mitigation measures against critical threats

Cybersecurity & Infrastructure Security Agency (CISA) julkaisema Shields Up -ohjeistus  (English)

Traficomin Kyberturvallisuuskeskuksen opas käyttäjätilien monivaiheisen tunnistautumisen suojaamisesta


Yhteistyötä ja palveluita kyberturvallisuuden eteen

Kyberriskit yhdistävät tietojärjestelmiin ja fyysiseen maailmaan vaikuttavat tapahtumat uudentyyppisiksi uhiksi kansalaisten, yritysten ja yhteiskunnan toiminnalle.

Kyberturvallisuuden edelläkävijänä Suomessa perustimme jo vuonna 2004 sisäisen CERT-tiimimme, joka on laajentunut Cyber Security & Service Operations Center -toiminnoiksi. Vuonna 2015 käynnistimme yritysasiakkaita palvelevan Elisa Kyberturvakeskuksen, joka on operaattoreista ja laitevalmistajista riippumaton palvelu.

Kansallisen kriittisen infrastruktuurin tuottajana suunnittelemme palvelumme ja toteutamme järjestelmämme myös jatkuvuus- ja turvallisuusnäkökohdat huomioiden. 

Edistämme yhteistyötä ja jatkuvaa parantamista sekä sisäisillä kyberharjoituksilla että yhdessä asiakkaidemme ja viranomaisten kanssa. Yhteistyö asiakkaidemme, yhteisöjen, viranomaisten ja muiden yritysten ja elinkeinoelämän järjestöjen kanssa on tärkeää varautumisessa ja kyberturvallisuuden kehittämisessä.

Kohtaamme kaikki arjessa tilanteita, joissa omien tietojen turvaaminen ja vaikkapa perheenjäsenten turvallinen toimiminen verkossa mietityttää. Me Elisalla teemme jatkuvasti työtä sen eteen, että ylläpitämämme verkko ja tarjoamamme palvelut ovat turvallisia käyttää. Haluamme myös lisätä tietoisuutta siitä, miten voit itse parantaa omaa ja läheistesi turvallisuuttasi verkon ja palveluiden käyttäjänä. 

Turvallisia ja helppokäyttöisiä palveluita kaikille

Palveluiden innostavuus, hyödyllisyys, turvallisuus, saavutettavuus ja helppokäyttöisyys ovat jatkuvan kehitystyön tavoitteitamme.

Tavoitteenamme on suunnitella palveluita asiakkaidemme tarpeiden mukaisiksi. Asiakkaiden kohtaamisen erinomainen laatu varmistetaan kutsumalla asiakkaitamme säännöllisesti sekä tapaamaan palvelusuunnittelijoitamme että testaamaan nykyisiä ja tulevia digitaalisia palveluitamme. Vastatakseen monikulttuuristen asiakkaidemme tarpeisiin pyrimme kehittämään palveluitamme sekä selkeällä että eri kielillä.

Verkkopalveluja käytetään yhä enemmän mobiililaitteilla. Varmistaaksemme parhaan käyttäjäkokemuksen kaikki Elisan palvelut suunnitellaan ensin pienellä ruudulla toimiviksi ja vasta sen jälkeen suurelle ruudulle mukautuviksi.

Kehitämme palvelujamme entistä helpommin saavutettavimmiksi myös esimerkiksi yhteistyön kautta. Keräämme kohdennettua palautetta jatkuvasta palvelukehitystyöstä mm. eläkeläisiltä ja erityisryhmiltä (kuten näkövammaiset).

Datan ja tekoälyn mahdollisuudet ja haasteet 

Data on liiketoimintamme ytimessä ja yksi osatekijä missiomme mahdollistajana.  Automatisaation ohella koneoppiminen ja tekoäly tuo valtavat mahdollisuudet toimintamallien, datan käytön sekä palveluiden ja palvelukokemuksen kehittämisessä.

Kehitämme myös asiakkaillemme tekoälyä hyödyntäviä ratkaisuja digitaalisten asiointisovellusten, Elisa IoT -alustan, Elisa IndustrIQ -alustan ja Machine to Machine -liittymien avulla.

Teemme oppiaksemme jatkuvasti kokeiluja, joissa selvitämme esimerkiksi tekoälyyn pohjautuvien sovellusten ja palveluiden mahdollisuutta parantaa asiakkaan käyttökokemusta.

Olemme tunnistaneet myös mukanaan tuomat haasteet ja ottaneet käyttöön Elisan Datan ja Tekoälyn Eettiset periaatteet, jotka toimivat osana  sekä vastuullista ja fiksua datan käyttöä että tekoälysovellusten kehittämistä kuin myös koulutusta. 

Toimiva yhteiskunta ja turvalliset palvelut

Tehtävämme ja tärkeä roolimme suomalaisessa ja virolaisessa yhteiskunnassa on varmistaa luotettavat matkaviestin- ja tietoliikenneyhteydet ja turvata yhteiskunnan toimintavarmuus.

Noudatamme Suomessa viestintäviraston asettamaa yleispalveluvelvoitetta. 

Digitaalisten palveluiden käyttö vaatii luotettavan ja nopean kansallisen verkon. Mittaamme systemaattisesti verkkomme kattavuutta ja saatavuutta väestöpeittomittarilla. Seuraamme myös ECE Ltd:n riippumatonta tutkimusta operaattoreiden verkkojen kattavuudesta Suomessa.

Investointimme tietoliikenneverkkoihin Suomessa ja Virossa mahdollistavat digitaalisten palvelujen toimintavarmuuden ja nopeuden parantumisen.

Mastojen, tukiasemien ja lähetysasemien rakentaminen edellyttää kunnallista lupaa ja toimivaa, lainmukaista yhteistyötä niin yksityisten taloyhtiöiden kuin maanomistajien kanssa. Hyödynnämme tukiasemien sijoittelussa yhteiskäyttöä alan toimijoiden välillä. Yli puolet käyttämistämme tukiasemista sijaitsee yhteiskäyttöpaikoissa.

Seuraamme ja analysoimme tietoliikenneverkkojen toimintaa jatkuvasti ja varautuen häiriötilanteisiin ennakoivasti. Jo 99 % Elisan verkoista ennakoidaan automaation avulla.

Maailman parhaat verkot löytyvät Suomesta

Kuvaus häiriötilanteiden hallinnasta ja esteettömän palvelun tarjoamisesta palvelukatkosten aikana

Elisan verkko on suunniteltu joustavaksi ja toimintamme perustuu ITIL-malliin (The incident management process). Toiminnassa keskitymme automaatioon ja ennakoivaan palveluhallintaan. Elisan verkkosuunnittelun periaatteena on optimoidut varmennukset. Tämä kattaa sekä vaihtoehtoisten fyysisten paikkojen, reittien että toisiaan varmentavien laitteiden käytön. Myös laitetilat on suunniteltu samalla periaatteella ja esimerkiksi sähkönsyöttö on varmistettu käyttämällä generaattoreita ja akkuja. Suomessa viranomaiset asettavat vaatimuksia varmistuksille ja niiden lisäksi suunnitteluperiaatteemme edellyttävät varmennusten hyödyntämistä suurten tai liiketoiminnalle merkittävien häiriöiden välttämiseksi (TRAFICOM/54045/03.04.05.00/2020). Elisan verkkoa ja palveluita toteutetaan käyttämällä vain valittujen toimittajien laitteita ja kaikki uudet järjestelmät ja ohjelmistot testataan ennen käyttöönottoa. Testauksen tarkoituksena on varmistaa uusien järjestelmien toimivuus sekä yhteensopivuus olemassa olevan verkkoinfrastruktuurin kanssa. 

Elisan toiminta on sekä ennakoivaa että automatisoitua. Tavoitteena on käsitellä kaikki tapaukset ennen kuin ne vaikuttavat asiakkaiden palveluihin. Jos tapausta ei voida välttää, palautumisaika on yleensä lyhyt automaattisten korjaustoimenpiteiden vuoksi. Asiakaskokemuksen ymmärtämiseksi Elisalla on Cyber Security and Service Management Center (cSOC) toiminto, joka seuraa palveluiden saatavuutta ja asiakaskokemaa 24/7. Tilannekuvaan perustuen cSOC vastaa sekä sisäisestä että ulkoisesta tiedottamisesta ja toimii myös keskitettynä koordinoijana vakavien ja liiketoiminnalle kriittisten vikatapausten sekä eskalaatiotapausten korjaamisessa. Jokainen Elisan verkon häiriö kirjataan vikatikettijärjestelmään. Vikatiketille kirjataan asiaankuuluvat tiedot, kuten tapahtuma-aika, vian luonne, toimenpiteet ja tieto lopullisesta korjauksesta. Tätä dataa käytetään prosessin ja muiden laatuun vaikuttavien näkökohtien parantamiseen analysointi-, luokittelu- ja koneoppimisalgoritmeilla. 

Meillä Elisassa on määritelty prosessi onnistumisista ja virheistä oppimiseen. Jokainen ennalta määritellyt kriteerit täyttävä tapaus käydään läpi ja havainnot muotoillaan parannustoimenpiteiksi asiaankuuluville sidosryhmille. Tehtävien suorittamista ohjaa ongelmanhallintatoiminto.

Mobiiliverkon käyttö on turvallista

Varmistamme verkkomme sekä käyttämämme mobiiliteknologian turvallisuuden ja laadun operoimalla itse verkkoamme hyödyntäen kehittämäämme automaatiota. Teemme myös tiivistä yhteistyötä alan asiantuntijoiden ja toimijoiden kanssa. Olemme asiantuntijajäsenenä Suomessa toimivassa sähkömagneettisten kenttien neuvottelukunnassa.

Elisa toimii Säteilyturvakeskuksen (STUK) ja viranomaisten määräysten mukaan. Kaikille uusille tukiasemillemme tehdään turvallisuusarvio varmistaaksemme niiden sijoittamisen ihmisille ja ympäristölle turvallisella tavalla. 

Suomessa matkaviestintäverkojen turvallisuutta valvoo Säteilyturvakeskus (STUK), Virossa ympäristöministeriön alainen hallintoelin (The Environmental Board). Suomessa ja Virossa viranomaisen päätökset teknologian käytöstä perustuvat kansainvälisiin tieteellisiin tutkimustuloksiin. Näiden tutkimusten pohjalta riippumattomat asiantuntijapaneelit ovat tähän mennessä päätyneet johtopäätökseen, että nykyiset enimmäisarvot alittavalla altistumisella1) ei ole todennettuja haitallisia terveysvaikutuksia. Viranomaisten päätökset perustuvat lukuisiin tieteellisiin tutkimustuloksiin, joiden mukaan tukiasemat eivät ylitä sähkömagneettisen säteilyn raja-arvoja.

5G ei poikkea oleellisesti nykyisistä teknologioista. 5G verkko rakennetaan Säteilyturvakeskuksen määräysten mukaisesti ja teemme uusille tukiasemille turvallisuusarvion. 

Luotettavaa tietoa löytyy mm. seuraavista osoitteista:


1) Radiotaajuista säteilyä säteilevän laitteen aiheuttaman altistumisen mittana käytettävä SAR-arvo (specific absorption rate) eli ominaisabsorptionopeus kuvaa radioaallosta pään tai vartalon alueen kudoksiin paikallisesti imeytyvää tehoa. Sen yksikkö on W/kg. Matkapuhelimille suurin sallittu SAR-arvo 2 W/kg on vahvistettu sosiaali- ja terveysministeriön asetuksella 294/2002. Raja-arvo on reilusti alle sellaisen altistumistason, jolla on todettu olevan haitallisia vaikutuksia. Matkapuhelimia on testattu STUKissa vuodesta 2003 ja muita päätelaitteita on testattu vuodesta 2013. Mitattujen puhelinten ja päätelaitteiden SAR-arvot ovat vaihdelleet välillä 0,2 ja 1,4 W/kg. Yhdenkään STUKin testaaman laitteen SAR-arvo ei ole ylittänyt raja-arvoa. Matkapuhelinten päähän kohdistuvan altistuksen osalta testit tehdään kansainvälisen IEC62209-1-standardin vaatimusten mukaan.