Puolustusalalla yritysturvallisuudella on keskeinen rooli toiminnan häiriöttömyyden varmistamisessa
Toiminnan turvallisuus kattaa Patriassa yritysturvallisuuden kokonaisvaltaisen hallinnan ja siihen liittyvän osaamisen kehittämisen. Turvallisuus ja tietosuoja ovat erityisen tärkeitä tekijöitä kriittisissä projekteissa. Puolustusalalla yritysturvallisuudella on keskeinen rooli toiminnan häiriöttömyyden varmistamisessa.
Patrian yritysturvallisuuden tehtävänä on
- mahdollistaa vastuualueidensa osalta liiketoiminta Patrian toimialalla
- edistää ja varmistaa Patrian liiketoimintatavoitteiden saavuttamista turvallisuutta ylläpitämällä ja kehittämällä
- turvata liiketoiminnan jatkuvuus erilaisissa häiriö- ja poikkeustilanteissa huolehtimalla siitä, että näihin tilanteisiin on varauduttu etukäteen
- varmistaa Patrian luotettavuus yhteistyökumppanina asiakkaisiin, viranomaisiin ja muihin sidosryhmiin nähden
- pitää yllä turvallisuustasoa, jolla asiakkaiden, muiden sidosryhmien ja Patrian omien tietojen ja materiaalien suoja voidaan taata.
Ensisijainen vastuu yritysturvallisuudesta on Patrian yksiköillä ja konsernitoiminnoilla oman toimintansa puitteissa. Patrian yritysturvallisuusyksikkö tuottaa toiminnoille erilaisia yritysturvallisuuteen liittyviä palveluita. Lisäksi yritysturvallisuusyksikkö ohjaa, kehittää ja valvoo yritysturvallisuuden kokonaisvaltaista hallintaa sekä huolehtii tarvittavasta osaamisesta ja sen kehittämisestä Patriassa. Yritysturvallisuuden osa-alueet ovat tuotannon turvallisuus, pelastusturvallisuus, varautuminen ja kriisinhallinta, toimitilaturvallisuus, väärinkäytösten ja poikkeamien hallinta, tietoturvallisuus sekä henkilöstöturvallisuus. Patrialle on myönnetty kansallinen yritysturvallisuustodistus. Määrätyt kansalliset turvallisuusviranomaiset (DSA ja NCSA) tarkastavat Patrian yritysturvallisuustason säännöllisesti.
Tietoturvallisuus
Patria pyrkii järjestelmällisesti kohti hyvää ja riittävää tietoturvallisuuden tasoa johtamisen, kehittämisen, tiedottamisen, kouluttamisen, jatkuvan parantamisen ja yhteistyön keinoin eri sidosryhmien kanssa. Tietoturvallisuutta kehitettäessä Patria noudattaa yleisiä hyväksi havaittuja käytäntöjä ja toimintamalleja huomioiden eri liiketoiminta-alueiden tuomat maa- ja asiakaskohtaiset vaatimukset sekä erityisesti toimialaan kohdistuvat vaatimukset. Tavoitteena on tietoturvallisuuden eri osa-alueilla suoritettavilla toimenpiteillä pyrkiä suojelemaan Patrian henkilöstöä, asiakastietoa, omaisuutta, mainetta sekä yrityssalaisuuksia eri keinoin. Näitä keinoja ovat muun muassa riskienhallinta, turvallisuuden prosessit, tietoturva-arkkitehtuuri, ohjeistus, auditoinnit, henkilöstön tehtäviin perehdyttäminen ja tietoturvatietoisuuden parantaminen. Tärkeä osa tavoitteita on myös turvata liiketoiminnan jatkuvuus, varmistusprosessit, suojautuminen, pääsynhallinta ja tietoturvapoikkeamien seuranta sekä raportointi. Koko Patrian henkilöstö, johto ja hallitus, ovat sitoutuneet toimintatapoihin, prosesseihin ja ohjeisiin, joilla toiminta varmistetaan.
Vuonna 2022 jatkettiin henkilöstön ja sidosryhmien tietoturvatietoisuuden lisäämistä verkkokoulutuksilla, webinaareilla ja uusilla sisäisen viestinnän keinoilla. Patrian organisaatiomuutoksen yhteydessä aloitettiin uusien toimintamallien ja erityisesti tarkastustoiminnan kehittäminen uudessa ja kansainvälistyvässä Patriassa, johon kohdistuu enemmässä määrin uusia vaatimuksia. Vuoden aikana merkittävimmät tekniset hankkeet olivat käyttäjähallinnan ja tilannekuvan kehittämishankkeiden aloitus ja jalkautus. Kyberriskien kartoitus ja hallinta perustuu oikeaan ja oikea-aikaiseen tilannekuvaan ja taustalla toimivien prosessien toimivuuteen. Epävarmuus ja epävakaus Euroopassa on lisännyt myös haasteita tietoturvallisuuden näkymille. Kyberhyökkäyksien yleinen lisääntyminen, alan osaajien kysynnän kasvu, digitalisaation ja uuden teknologian lisääntyminen ja uusien riski- ja uhkakuvien lisääntyminen ovat kokonaisuuksia, joiden hallintaan myös Patria panostaa.
Tietosuoja
Tietosuojan hallinta ja tuki Patrian Legal ja Compliance -toiminnosta valmistelee koko konsernia koskevat politiikan ja ohjeistukset henkilötietojen käsittelystä sekä kehittää ja ylläpitää tietosuojan hallintamallia ja tukee toimintoja tietosuojaprosesseissa, kuten vaikutusten arvioinneissa ja tietojenkäsittelysopimuksissa. Kaikkien Patriassa henkilötietoja käsittelevien on politiikan ja muun ohjeistuksen mukaan käsiteltävä henkilötietoja tietosuojalainsäädännön mukaisesti ja noudattaa hyvää tietojenkäsittely- ja tiedonhallintatapaa. Tämä tarkoittaa, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi sekä suunnitellun käyttötarkoituksen mukaisesti täsmällisyys, eheys ja luottamuksellisuus sekä tietojen minimointi huomioiden. Vuonna 2022 jatkettiin hallintamallin ja tietosuojaprosessien jalkauttamista organisaatioon sekä henkilöstön kouluttamista.
