Palkka- ja henkilötietojen yhdistäminen eri datalähteistä vaatii ohjelmistolta paitsi teknistä suorituskykyä, myös ehdotonta tietoturvaa ja luotettavuutta. Vastuu arkaluontoisten tietojen käsittelystä ohjaa Evenpayn jokaista päätöstä ja ohjelmistoa on kehitetty alusta alkaen turvallisuus edellä.
ISO 27001-sertifioitu – tätä se tarkoittaa
ISO 27001 -sertifikaatti on kansainvälinen tietoturvastandardi, joka määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmälle. Auditointi tehdään riippumattomasti ja sertifiointi kattaa koko toimitusketjun: kehityksen, infrastruktuurin, operoinnin ja tuen. Kaikki asiakasdata Evenpayssä käsitellään ja säilytetään Euroopan unionin sisällä, eikä henkilötietoja siirretä missään tilanteessa EU:n ulkopuolelle. Sensitiivistä dataa käsitellään Evenpayssä moninkertaisella salauksella ja tietoturvaa parannetaan esimerkiksi monivaiheisen tunnistautumisen avulla.
Lue lisää, mitä tietoturva Evenpaylla tarkoittaa!
Tietoturva on kiinteä osa Evenpayn identiteettiä
ISO 27001 -tietoturvasertifikaatti myönnettiin Evenpaylle jo ensimmäisen toimintavuoden aikana. Sertifiointi jo toiminnan alkuvaiheessa on osoitus siitä, että nopea ja asiakaslähtöinen ohjelmistokehitys on mahdollista tietoturvallisesti ja skaalautuvasti myös voimakkaasti kasvavassa yrityksessä.
Sertifiointi osoittaa, että Evenpayn tietoturvan ja yksilön tietosuojan huomioiva filosofia vastaa jo nyt alan parhaita käytäntöjä. Sertifiointi oli ennen kaikkea jo olemassa olevien toimintamallien virallistamista, eikä toimintamalleja jouduttu juurikaan muuttamaan.
”Tietoturvakokonaisuuden sertifiointi oli meille itsestäänselvyys. Jo ennen ensimmäisenkään koodirivin kirjoittamista tunnistimme, että kaltaisellemme toimijalle tietoturvalliset käytännöt ovat elinehto. Sertifiointi ei kuitenkaan itsessään tarkoita työmme olevan valmis, vaan tietoturva ja -suoja ovat asioita, joihin panostamme työssämme päivittäin”, kertoo Evenpayn toinen perustaja ja tuotekehitysjohtaja Julius Aho.
Data pysyy Euroopassa
Kun valitaan ohjelmistoa, jossa käsitellään sensitiivistä dataa, on kriittistä, missä dataa säilytetään. Evenpayllä kaikki data sijaitsee EU:ssa olevilla palvelimilla – nyt ja tulevaisuudessa. Tämä on selkeä arvovalinta ja aina kun mahdollista, Evenpayn infrastruktuurivalinnoissa suositaan kotimaista tai eurooppalaista kumppania.
ISO 27001-sertifikaatti on vasta ensimmäinen konkreettinen osoitus Evenpayn tietosuojatyöstä. Tietoturva ja tietosuoja tulevat jatkossakin olemaan keskeisessä roolissa Evenpayn toiminnassa, ja ohjaavat jokaista valintaa kehitystyössä.
