Tarjoa tietoturvallisia palveluja
Palveluiden ylläpito sekä tietoturvallisuuden ja -suojan varmistaminen ovat jatkuvia prosesseja. Palveluun liittyvien asiakastietojen ja muiden salassa pidettävien tietojen suojaustoimenpiteet tulee arvioida palveluun kohdistuvien uhkatekijöiden mukaan koko palvelun elinkaaren ajan. Arviossa tulee huomioida uusien teknologioiden ja toimintaympäristöjen mukanaan tuomat riskit ja tarpeet tietoturva- ja tietosuojakäytäntöjen päivittämiselle.
Osana palvelun laadun varmistamista ovat tietoturvallisuuteen ja -suojaan liittyvät säännöllisin väliajoin suoritettavat auditoinnit. Auditoinnit voidaan suorittaa joko sisäisen tai ulkoisen tietoturva-asiantuntijan toimesta. Palvelun suunnittelussa ja toteutuksessa on kyettävä erityisesti varmistamaan:
- asiakastiedon luottamuksellisuus
- asiakastietojen eheys
- palvelun saatavuus
- asiakastietoihin liittyvien toimien ja päätösten täsmällisyys
Digitaalisen palveluun liittyvät riittävät asiakastietojen suojauskeinot on arvioitava jo palvelun suunnitteluvaiheessa ja siihen liittyvässä dokumentaatiossa.