Everon on tuonut markkinoille Trust Center -palvelun, joka nopeuttaa ja selkeyttää julkisen sektorin hankintoja tarjoamalla keskitetyn näkymän tietoturvaan ja vaatimustenmukaisuuteen liittyvään tietoon.
Kuntien digitalisoidessa hoiva- ja hyvinvointipalvelujaan kasvavat vaatimukset tietoturvan, sääntelyn noudattamisen ja käyttövarmuuden osalta. Samalla hankinnoista tulee monessa kohdin entistä raskaampia, kun prosesseja kuormittavat laajat turvallisuuskyselyt, manuaaliset tarkastukset sekä lisääntyvät sääntelyvaatimukset.
Tähän tarpeeseen Everon on tuonut Suomen ja Ruotsin markkinoille keskitetyn Trust Center -palvelualustan. Se tarjoaa julkisen sektorin IT- ja hankintatiimeille sekä kumppaneille pääsyn Everonin tietoturvaan, hallintamalleihin ja vaatimustenmukaisuuteen liittyvään tietoon. Alustaa päivitetään jatkuvasti, joten se avaa ajantasaisesti Everonin tietoturvatilannetta ja sääntelyyn liittyviä vaatimuksia.
Manuaalisista tietoturvatarkastuksista kohti jäsenneltyä läpinäkyvyyttä
Everonin Trust Center kokoaa yhteen keskeiset materiaalit, kuten testitulokset, käytännöt ja kontrollit tarjoten asiakkaille paremman näkyvyyden ja hallinnan Everonin systemaattiseen tietoturvatyöhön.
Monissa julkisissa hankinnoissa juuri tietoturvatarkastukset ovat pullonkaula. Trust Center on suunniteltu korvaamaan hajautunut toimintamalli yhteisellä, ajantasaisella tietolähteellä. Sen sijaan, että tietoturva-asioita käsiteltäisiin tapauskohtaisesti, Trust Center tuo olennaisen dokumentaation yhteen paikkaan, jolloin tilaajat voivat itsenäisesti varmistaa vaatimustenmukaisuuden ja kontrollit.
– Avaamme toimintamme ja annamme asiakkaillemme mahdollisuuden hakea tarvitsemansa tiedot silloin, kun he niitä tarvitsevat. Se, mikä aiemmin vaati viikkojen viestittelyä, voidaan nyt varmistaa suoraan asiakkaan toimesta. Arviomme on, että tämä säästää heiltä 30–50 % auditointeihin käytetystä ajasta. Lisäksi tarvittava tieto on aina saatavilla, kertoo Everon Groupin varatoimitusjohtaja Juha Sarsama.
– Tiedämme, että tämä on kysytty ratkaisu, sillä se lisää sekä läpinäkyvyyttä että selkeyttä ja samalla säästää aikaa ja resursseja tuotannossa olevien järjestelmien vaatimustenmukaisuuden seurannassa. Everon Trust Center auttaa myös hankinnoissa yksinkertaistamalla ja nopeuttamalla tätä työvaihetta, hän sanoo.
Tietoturva ja vaatimustenmukaisuus aina ajan tasalla
Trust Centerin kautta Everon jakaa proaktiivisesti tietoa työstään tietoturvan ja vaatimustenmukaisuuden parissa, muun muassa:
- Tietoturvan viitekehykset ja sertifioinnit
- ISO 27001:2022
- Tietosuoja ja yksityisyys (GDPR)
- Tuki kyberturvallisuuslain (NIS2) vaatimuksiin
- Operatiiviset kontrollit, kuten salaus, redundanssi ja käyttöoikeuksien hallinta
- Tulevaisuuden viitekehyksiä, kuten AI Act tai ISO 42001, voidaan sisällyttää samaan järjestelmään
Trust Center on osa Everonin pitkäjänteistä työtä, jonka tavoitteena on tehdä tietoturvasta ja vaatimustenmukaisuudesta keskeinen osa modernia hyvinvointiteknologiaa. Tavoitteena ei ole pelkästään täyttää muodollisia vaatimuksia, vaan tehdä Everonin tietoturvatyöstä läpinäkyvää, ymmärrettävää ja todennettavaa myös ei-teknisille päätöksentekijöille hankintaprosesseissa.
– Muun muassa ikäihmisten hoivapalveluissa teknologian on toimittava joka päivä, ilman poikkeuksia. Luottamus ei koske pelkästään dataa. Kyse on käyttövarmuudesta, vastuullisuudesta ja turvallisuuden tunteen luomisesta henkilöstölle, kunnille ja omaisille, Juha Sarsama huomauttaa.
