Tietoturvapolitiikka

Magic Cloud on sitoutunut kaikessa toiminnassaan edistämään tietoturvaa ja korkeatasoinen tietoturva on määritelty yrityksen strategiassa liiketoiminnan edellytykseksi. Saavuttaakseen tietoturvavaatimukset Magic Cloud on sitoutunut toimimaan ISO 27001 -tietoturvastandardin mukaisesti. ISO 27001 -standardin noudattamiseen kuuluvat olennaisena osana tietoturvan säännölliset katselmoinnit sekä yrityksen itsensä että ulkoisen riippumattoman akreditoiduin asiantuntijan toimesta.

Magic Cloudin tietoturvatavoitteet on määritelty seuraavasti:

  • Suojataan henkilöstön, konesalien ja -tilojen sekä toimistotilojen fyysistä turvallisuutta.
  • Suojellaan henkilötietoja ja yksityisyyttä, sekä yrityksen tietoja, asiakastietoja ja asiakkaiden tietoja.
  • Säilytetään luottamus yritykseen ja palvelun tasoon.
  • Minimoidaan mahdollisten vahingollisten tapahtumien vaikutukset.
  • Saavutetaan ja ylläpidetään ISO 27001 -sertifioinnin asettamat vaatimukset.
  • Noudatetaan oikeudellisia ja lainsäädännöllisiä vaatimuksia.

Magic Cloudilla on tietoturvavastaava ja tietoturvaryhmä, jotka valvovat ja kehittävät tietoturvaa osana Magic Cloudin jokapäiväistä toimintaa. Koko Magic Cloudin henkilöstö osallistuu säännöllisesti yrityksen järjestämään tietoturvakoulutukseen. Koko henkilöstöltä edellytetään työsuhteen alkaessa sekä tämän jälkeen vuosittain tietoturvakokeen hyväksyttyä suoritusta.

Koko organisaatio on sitoutunut tietoturvan jatkuvaan kehittämiseen. Jokainen yrityksen henkilö on velvollinen tuomaan kaikki tietoturvahavainnot olemassa olevien prosessien mukaisesti yrityksen tietoon viipymättä.

Tietoturvan jatkuva seuranta ja kehittäminen mahdollistaa yrityksen toiminnan positiivisen kehityksen ja näin ollen voimme keskittyä optimaalisen asiakaskokemuksen tuottamiseen.