Solace Care suojaa tietosi ISO 27001 -sertifioidulla tietoturvaohjelmalla, päästä päähän -salauksella ja EU:ssa sijaitsevalla hosting-palvelulla — jotta meille jakamasi arkaluonteiset hetket pysyvät sinun ominasi.
Kun läheisesi kuolee, jaat elämäsi henkilökohtaisimpia tietoja: pankkitietoja, vakuutuksia, lääketieteellisiä asiakirjoja ja perhesuhteita. Sinulla on oikeus tietää tarkalleen, miten näitä tietoja käsitellään. Tässä artikkelissa kerromme selkeästi, miten Solace Care suojaa tietosi.
Mitä ISO 27001 -sertifiointi tarkoittaa?
ISO 27001 on kansainvälinen tietoturvan hallinnan standardi. Alle yksi kymmenestä eurooppalaisesta teknologiayrityksestä on sertifioitu tämän standardin mukaisesti, koska auditointiprosessi on perusteellinen ja jatkuva.
Solace Care on sertifioitu standardin ISO 27001:2022 mukaisesti, joka on standardin uusin versio. Käytännössä tämä tarkoittaa, että riippumaton auditoija on käynyt läpi, miten käsittelemme tietoja, kenellä on niihin pääsy, miten reagoimme poikkeamiin ja miten hallitsemme kanssamme työskenteleviä henkilöitä ja toimittajia. Uudistamme sertifioinnin joka vuosi.
Miten tietosi salataan?
Tietosi salataan kahdessa paikassa: kun ne kulkevat laitteesi ja palvelimiemme välillä sekä silloin, kun ne ovat tietokannoissamme.
Käytämme tiedolle siirron aikana TLS 1.2:ta tai uudemmaa versiota — samaa standardia, joka suojaa verkkopankkia. Lepotilassa oleva data salataan AES-256:lla, joka on hallitusten käyttämä salausstandardi luokiteltujen tietojen suojaamiseen. Jos joku joskus saisi fyysisen pääsyn tallennusjärjestelmiimme, tiedostoja ei voisi lukea ilman hallussamme olevia avaimia.
Missä tietosi säilytetään?
Kaikki henkilötiedot säilytetään Euroopan unionin alueella AWS:n datakeskuksissa Frankfurtissa, Saksassa. Tällä on kaksi tärkeää syytä.
Ensinnäkin tietosi kuuluvat täysin GDPR:n, eli maailman tiukimman tietosuojalain, suojaan. Toiseksi emme lähetä henkilötietoja oletuksena EU:n ulkopuolisille palvelimille. Kun meidän täytyy käyttää EU:n ulkopuolisia työkaluja (esimerkiksi joitakin tekoälypalveluita), sovellamme tiukkoja suojatoimia, kuten tietojen peittämistä, EU:ssa sijaitsevia instansseja silloin kun niitä on saatavilla, sekä Schrems II -ratkaisun mukaisia vakiosopimuslausekkeita.
Kuka voi nähdä tietosi?
Vain ne, joiden täytyy. Alustallamme on neljä erillistä käyttöoikeustasoa: sinä, läheisesi, jotka kutsut erikseen, pieni joukko Solace Caren työntekijöitä roolipohjaisilla käyttöoikeuksilla sekä vakuutuskumppanimme — jotka näkevät vain koottuja, anonymisoituja raportteja, eivät koskaan yksittäisiä tapauksia.
Jokainen Solace Care -työntekijä allekirjoittaa toimintaohjeen, käy läpi taustatarkistukset ja käyttää monivaiheista tunnistautumista päästäkseen sisäisiin järjestelmiin. Käyttöoikeudet tarkistetaan joka neljännes, eikä kenelläkään ole enempää oikeuksia kuin oma rooli edellyttää.
Mitä tapahtuu, jos jokin menee pieleen?
Yksikään tietoturvaohjelma ei ole täydellinen, ja varaudumme myös niihin päiviin, jolloin asiat menevät pieleen. Meillä on dokumentoitu toimintasuunnitelma tietoturvapoikkeamia varten, harjoittelemme säännöllisesti palautumista varmuuskopioista ja teemme riippumattomia tunkeutumistestejä löytääksemme heikkoudet ennen muita.
Jos tietomurto joskus vaikuttaisi sinuun, ilmoittaisimme siitä sinulle ja asiaankuuluvalle valvontaviranomaiselle GDPR:n edellyttämän 72 tunnin sisällä. Voit ottaa yhteyttä tietosuojavastaavaamme milloin tahansa osoitteessa privacy@solace.care.
Voitko pyytää tietosi tai pyytää meitä poistamaan ne?
Kyllä. GDPR:n mukaan sinulla on oikeus tarkastaa, korjata, viedä ja poistaa henkilötietosi. Voit olla yhteydessä tietosuojatiimiimme osoitteessa privacy@solace.care. Vastaamme jokaiseen pyyntöön 30 päivän kuluessa, yleensä paljon nopeammin.
Jos päätät lopettaa Solace Caren käytön, tietosi poistetaan aktiivisista järjestelmistä. Säilytämme minimin verran tietoja lakisääteisiä ja sääntelyyn liittyviä tarkoituksia varten, ja passiiviset tilit poistetaan kokonaan kolmen vuoden kuluttua.
Mitä muuta sinun kannattaa tietää?
Tietoturva on jatkuvaa työtä, ei vain yksi valintaruutu. Tiimimme tarkistaa uudet uhat viikoittain, päivittää järjestelmiä jatkuvasti ja käsittelee jokaista asiakastietoa kuin se olisi oman perheemme tietoa. Jos haluat joskus ymmärtää aihetta tarkemmin, tietoturvaamme kuvaava White Paper on saatavilla pyynnöstä, ja valmistelemme julkista Trust Centeriä, joka kokoaa lisää tästä tiedosta yhteen paikkaan.
Läheisen menettäminen on jo itsessään raskasta. Sinun ei pitäisi joutua huolehtimaan myöskään siitä, ovatko luottamasi työkalut luottamuksesi arvoisia. Solace Care on täällä auttamassa sinua tässä hetkessä, ja suhtaudumme siihen liittyvään vastuuseen vakavasti.
Onko sinulla kysyttävää tietoturvasta tai yksityisyydestä? Kirjoita meille osoitteeseen privacy@solace.care.
Lisälukemista
