Tietoturvakäytäntö
Tietoturvakäytännön tarkoituksena on turvata sivuston tiedot kaikilta mahdollisilta uhkatekijöiltä. Tähän kuuluvat sekä sisäiset että ulkoiset ja tahalliset että tahattomat uhkatekijät.
Alla olevasta listauksesta näet tietoturvakäytäntömme pääkohdat.
- Luottamuksellisia tietoja saavat käyttää vain henkilöt, jotka niitä tarvitsevat. Tässä noudatamme pienimmän oikeuden periaatetta.
- Tietojemme vakaus, turvallisuus ja saatavuus pidetään yhtenäisenä, kun JohnSlotsin järjestelmiin tehdään muutoksia.
- Asiakastietojemme ja liiketoimintatietojemme luotettavuus on aina säilytettävä.
- Haluamme olla alan johtava alusta, joka tarjoaa maailmanluokan turvallisuusratkaisuja pelialan kumppaneillemme ja heidän asiakkailleen.
- Pelialaan liittyviä säädöksiä ja muita lakeja ja vaatimuksia noudatetaan kaikissa järjestelmissämme ja liiketoimintaprosesseissamme.
Tietoturvariskit
JohnSlots pyrkii riskienhallinnan avulla varmistamaan, että riskit tunnistetaan ajoissa ja käsitellään asianmukaisesti. Näin riskipohjainen lähestymistapa pystytään integroimaan liiketoiminnan päätöksentekoprosesseihin.
Riskienhallinta on tärkeässä roolissa kaikessa toiminnassamme, jotta osaamme toimia kaikissa tilanteissa oikealla tavalla ja reagoida muutoksiin mahdollisimman nopeasti.
Tarkistamme riskienhallintamallimme säännöllisin väliajoin ja päivitämme tietoturvakäytäntöämme, jos siihen on tarvetta.
Vastuut
On jokaisen työntekijän vastuulla noudattaa tietoturvakäytäntöä. Esihenkilöt ovat puolestaan vastuussa tietoturvavaatimusten toteuttamisesta omissa tiimeissään ja johdon edustaja on vastuussa JohnSlotsin tietoturvakäytännön suunnittelusta, toteutuksesta ja toiminnasta.
Sisäinen tarkastuskomitea vastaa tietoturvan hallintajärjestelmän tehokkuuden tarkistamisesta.
Tietoturvakäytäntömme tarkistetaan aina, kun organisaatiossa tapahtuu merkittäviä muutoksia.