Tietotilinpäätös 2025 on valmis – näin vahvistimme viestintäsi turvallisuutta

Viestintäsi turvallisuus ei ole meille sivuprojekti, vaan kaiken tekemisemme ydin. Vuoden 2025 aikana vahvistimme palvelumme tietoturvaa ulkoisella auditoinnilla, tarkastelimme sisäisiä prosesseja, uudistimme dokumentaatiot, ja valmistauduimme EU:n kiristyviin vaatimuksiin. Olemme nyt julkaisseet vuosittaisen tietotilinpäätöksen, joka kokoaa kaiken yhteen. Tässä pääkohdat siitä, mitä se tarkoittaa sinulle.

Ulkopuolinen tietoturva-auditointi

Toteutimme ensimmäisen riippumattoman tietoturva-auditoinnin. Ulkopuolinen asiantuntija arvioi palvelumme teknisen turvallisuuden. Kriittisiä haavoittuvuuksia ei löytynyt, ja havaitut kehityskohteet korjattiin nopeasti.

Mitä tämä tarkoittaa sinulle?

• Turvallisuus ei perustu pelkkään omaan arvioomme
• Mahdolliset riskit tunnistetaan ja korjataan järjestelmällisesti
• Voit osoittaa omille sidosryhmillesi, että käyttämäsi palvelu on auditoitu

Vahvempi tuki GDPR-velvoitteillesi

Päivitimme ja laajensimme dokumentaatiotamme merkittävästi. Laadimme tietosuojaliitteen (DPA), päivitimme käsittelytoimien selosteen ja selkeytimme käyttöoikeus- ja kirjautumiskäytäntöjä.

Hyöty sinulle:

• Helpompi täyttää omat tietosuoja- ja auditointivaatimuksesi
• Selkeät sopimukset ja dokumentaatio kumppanin kanssa
• Parempi läpinäkyvyys siihen, miten tietoja käsitellään

Tietotilinpäätöksen julkaiseminen on osa samaa tavoitetta: haluamme tehdä tietoturvasta avointa ja todennettavaa.

Parempi varautuminen poikkeamiin

EU:n NIS2-direktiivi nosti kyberturvallisuuden vaatimustasoa. Valmistauduimme tähän kehittämällä riskienhallintaa, poikkeamien käsittelyprosesseja, pääsynhallintaa ja toimitusketjun arviointia.

Lisäksi vahvistimme jatkuvaa valvontaa ja reagointikykyä.

Hyöty sinulle:

• Nopeampi reagointi mahdollisiin tietoturvatilanteisiin
• Parempi suoja väärinkäytöksiä ja hyökkäyksiä vastaan
• Turvallisempi toimintaympäristö koko viestinnällesi

Turvallinen infrastruktuuri Suomessa

Palvelimemme sijaitsevat Suomessa, ja varmuuskopiot tallennetaan erilliseen kotimaiseen datakeskukseen. Kahdennettu infrastruktuuri varmistaa palvelun jatkuvuuden myös häiriötilanteissa.

Vahvistimme lisäksi:

• Kaksivaiheista tunnistautumista
• Bottisuojausta (reCAPTCHA ja ALTCHA)
• Väärinkäytösten tunnistamista ja ehkäisyä

Käytännön hyöty:

• Parempi toimintavarmuus
• Vähemmän väärinkäytöksiä
• Luotettava alusta tärkeälle asiakasviestinnällesi

Tekoälyä turvallisesti

Tekoälyn käyttö kasvoi vuoden aikana, mutta turvallisuus pysyi etusijalla. Tekoälyn käyttö perustuu dokumentoituihin periaatteisiin. Seuraamme myös EU:n tekoälyasetuksen (AI Act) kehitystä varmistaaksemme sääntelyn mukaisuuden.

Sinulle tämä merkitsee:

• Datasi pysyy omassa hallinnassasi
• Tekoäly tukee työtäsi turvallisesti
• Sääntely huomioidaan ennakoivasti, ei jälkikäteen

Toimitusketjun hallinta

Tarkensimme alihankkijoiden tietoturvavaatimuksia vastaamaan ajankohtaisia sääntely- ja riskienhallintavaatimuksia. Päivitimme sopimuskäytäntöjä varmistaaksemme, että henkilötietojen käsittely on selkeästi määritelty ja asianmukaisesti suojattu koko toimitusketjussa. Näin varmistamme, että myös kumppaniverkostomme toimii yhtenäisten ja korkeatasoisten tietosuojaperiaatteiden mukaisesti.

Tämä tarkoittaa sinulle:

• Turvallisuus ei rajoitu vain itse sovellukseen
• Myös kumppaniverkosto toimii selkeiden tietosuojaperiaatteiden mukaisesti
• Riskit hallitaan kokonaisuutena

Turvallisuus on jatkuva lupaus

Vuoden 2025 tärkein saavutus ei ollut yksittäinen projekti, vaan siirtyminen entistä ennakoivampaan ja järjestelmällisempään toimintatapaan. Turvallisuus ei olekaan meille kertaluonteinen hanke, vaan jatkuva investointi asiakkaidemme luottamukseen.

Kun käytät Creamaileria, voit keskittyä viestintään, markkinointiin ja asiakassuhteisiin. Me huolehdimme siitä, että alusta on turvallinen, sääntelyn mukainen ja jatkuvasti kehittyvä.

Tutustu tietotilinpäätökseen ja kokeile Creamaileria maksutta!