Tietojen turvallinen käsittely on keskeinen osa TinyApp palvelua. Palvelu kerää ainoastaan välttämättömiä käyttäjätietoja, hyödyntää kaksivaiheista tunnistautumista ja tietoturva on olennaisena osana kehitys- ja laadunvarmistusprosessia.
Suoritamme ulkoista auditointi- ja tietoturvayhteistyötä tietoturva-asiajantuntijayrityksen, F-Securen sekä lakiammattilaisten kanssa varmistaaksemme, että täytämme tietoturva-asetusten vaatimukset ja seuraamme niiden kehitystä aktiivisesti (mm. Suomen tietosuojalaki, EU:n GDPR ja ePrivacy).
Kerättyjen tietojen minimoiminen
Emme kerää kuin välttämätöntä tietoa palvelun tarjoamiseksi
TinyApp-palveluun ei syötetä esimerkiksi henkilötunnuksia tai osoitteita
Kaksivaiheinen tunnistautuminen
Kaksivaiheinen tunnistautuminen opettajan työpöydällä
Laitekohtainen tunnistautuminen mobiilisovelluksessa
Tietoturva osana kehitystyötä
Toiminnallisuudet suunnitellaan jo valmiiksi tietoturvan näkökulmasta
Käytettävien ohjelmistokomponenttien ja palveluiden valinnassa arvioidaan aina tietoturvavaikutusta
Komponentit ja ohjelmistoversiot päivitetään aktiivisesti uusiin versioihin, automatiikka varmistaa hälytykset saatavilla olevista päivityksistä
Tietoturva osana testausta ja laadunvarmistusta
Muutokset ja uudet toiminnallisuudet testataan toiminnallisesti, mutta myös tietoturvan kannalta kehitystyön aikana ja sen valmistuttua
Toteutamme sisäistä tietoturvatestausta säännöllisesti
Lisäämme jatkuvasti testausautomatiikkaa tietoturvan ja laadun varmistamiseksi
Tietoturvaan liittyvät kehityskohteet saavat aina korkean prioriteetin luokituksen ja kehitystyö sekä niiden julkaisu käyttöön on nopeaa
Ulkoinen auditointi ja tietoturvayhteistyö
Täytämme tietoturva-asetusten vaatimukset ja seuraamme niiden kehitystä aktiivisesti (mm. Suomen tietosuojalaki, EU:n GDPR ja ePrivacy)
Teemme yhteistyötä omien ja asiakkaiden lakimiesten kanssa tietoturvajuridiikkaan liittyen
Monet asiakkaamme (kunnat, kaupungit, yksityiset päiväkodit) teettävät meille ennen käyttöönottoa tietoturvaselvityksen omien ICT-yksiköidensä IT-ammattilaisten toimesta
Teemme yhteistyötä ulkopuolisen tietoturva-asiantuntijayrityksen kanssa (F-Secure) tietoturvauhkien kartoittamiseksi sekä käytännön tietoturvatestauksen toteuttamiseksi
Lopuksi muutamia vinkkejä TinyApp-käyttäjille, joiden avulla voit osaltasi varmistaa palvelun turvallisen käytön:
Mobiilikäyttäjä: Älä anna pääsyoikeutta tilillesi laitteelle joka pyytää pääsyoikeutta, jota et tunnista
Opettaja: ota kaksivaiheinen tunnistautuminen käyttöön web-sovelluksessa (Opettajan työpöytä)
Valitse itsellesi vahva salasana jota et käytä muissa palveluissa. Voit muuttaa TinyApp -salasanasi sovelluksen asetuksissa
Älä jaa palvelun tunnuksia kenenkään kanssa. TinyApp tai päiväkoti ei koskaan kysy TinyApp salasanaasi!
Päivitä TinyApp sekä puhelimesi käyttöjärjestelmä aina viimeisimpään saatavilla olevaan versioon
Suojaa laitteesi salasanalla tai muulla tunnisteella ja lukitse laite kun et käytä sitä
Suojaa laitteesi tietoturvasovelluksella (virustorjunta, palomuuri)
Jos joudut tietojenkalastelun kohteeksi tai havaitset epämääräistä toimintaa, ota välittömästi yhteyttä TinyApp -tukeen (support@tinyapp.biz)