Suomen Turvaposti Oy:n tietoturvapolitiikka kuvaa yrityksen tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot.
Tietoturvallisuudesta huolehtimisen tavoitteena on:
Tietoturvallisuuden toteutumisesta ja tietoturvallisuuden hallintajärjestelmän vaatimustenmukaisuudesta vastaa yrityksen toimitusjohtaja. Toimitusjohtaja määrittelee tietoturvavastaavan esityksestä tietoturvan kannalta tärkeiden roolien vastuut ja valtuudet sekä nimeää niihin henkilöt, mukaan lukien henkilön, joka raportoi tietoturvallisuuden hallintajärjestelmän suorituskyvystä toimitusjohtajalle.
Yrityksen tietoturvaryhmä esittää ja toimitusjohtaja vahvistaa voimassa olevan tietoturvapolitiikan, joka perustuu yrityksen hallituksen vahvistamaan riskienhallintapolitiikkaan.
Yrityksen tietoturvallisuuden hallintajärjestelmän ylläpidosta ja kehityksestä vastaa tietoturvavastaava.
Tietoturvavastaava esittelee tietoturvallisuuden hallintajärjestelmän päivityksen tietoturvaryhmän käsiteltäväksi, ja edelleen toimitusjohtajan vahvistettavaksi.
Yritys on sitoutunut noudattamaan sisäisiä ja ulkoisia tietoturvavaatimuksia sekä jatkuvasti parantamaan tietoturvallisuutta.
Yrityksen kaikkien työntekijöiden ja alihankkijoiden tulee noudattaa yrityksen tietoturvapolitiikkaa. Asiakkailta edellytetään palvelusopimuksessa Turvapostin tietoturvallista käyttötapaa.
Tietoturvapolitiikkaa toteutetaan siten, että: