Lue lisää
Vastuullisuus on Aktian toiminnan ytimessä, mikä tarkoittaa, että Aktia toimii hyvän hallintotavan mukaisesti, eettisesti ja läpinäkyvästi. Noudamme kansainvälisiä periaatteita ja standardeja ja kannustamme muita toimijoita liittymään aloitteisiin. Aktia toimii hyvän hallintotavan mukaisesti ja on vakavarainen ja luotettava toimija.
Yritysvastuun johtaminen ja hyvä hallintotapa
Tieto- ja kyberturvallisuus
Huoltovarmuuskriittisenä finanssialan toimijana tietoturvallisuus, tietosuoja ja asiakastietojen suojaaminen ovat meille ensiarvoisen tärkeitä ja keskeisiä asioita asiakkaiden luottamuksen ylläpitämisessä. Työ tietoturvan ja -suojan ylläpitämiseksi ja edistämiseksi Aktiassa on henkilöstölähtöistä, kokonaisvaltaista (ihmiset, prosessit, toimipaikat ja tuotteet/teknologia) ja pitkäjänteistä sekä integroitu kaikkeen toimintaamme.
Täyttääksemme Finanssivalvonnan ja Euroopan pankkiviranomaisen määräykset ja erilaiset lainsäädännön vaatimukset, mukaan lukien GDPR ja sen kansalliset johdannaiset, DORA- ja NIS1/NIS2-direktiivi, Aktia on valinnut ISO 27001 -standardin tietoturvan hallintajärjestelmänsä (ISMS) perustaksi. ISMS-järjestelmämme on täysin integroitu yleiseen hallintajärjestelmäämme, mukaan lukien tietoturvaa ja tietosuojaa koskevat ohjeet. ISMS kattaa kaikki Aktian liiketoiminta-alueet, ja jokainen työntekijämme on vastuussa tietosuojasääntöjen noudattamisesta. Esihenkilöt ja nimetyt omistajat vastaavat sääntöjen noudattamisesta omilla vastuualueillaan.
Panostamme Aktiassa merkittävästi siihen, että noudatamme kaikissa palveluissamme tietoturvan ja yksityisyyden suojan periaatteita ja että tarjoamamme palvelut ovat testattuja ja turvallisia. Ulkopuoliset tietoturvatestauksen asiantuntijat testaavat näiden palveluiden turvallisuuden perusteellisesti ja säännöllisesti.
Lähestymistapamme turvallisuuteen on kokonaisvaltainen, mikä tarkoittaa sitä, että toteutamme turvallisuutta monitasoisesti ns. defence-in-depth-periaatteen mukaisesti. Ulkopuoliset asiantuntijat testaavat säännöllisesti Aktian palveluiden, prosessien ja infrastruktuurin tietoturvaa toimialan parhaiden käytäntöjen mukaisesti huippuluokan tietoturvatyökaluja ja vakiintuneita menetelmiä hyödyntäen. Palveluiden ja järjestelmien säännöllinen ja kokonaisvaltainen tietoturva- ja penetraatiotestaus sekä hyväksi todetut työkalut tietoturvan valvontaan mahdollistavat sen, että voimme seurata tietoturvamme tasoa ja tehokkuutta ja vastata mahdollisiin kehittämistarpeisiin.
Tietoturva ja -suoja ovat Aktian perusarvoja. Kehitämme ja valvomme palveluidemme turvallisuutta jatkuvasti, mistä konkreettisia esimerkkejä ovat Aktian henkilöstölle pakolliset tietoturvakoulutukset sekä Aktian asiakkailleen tarjoamien palveluiden korkea turvallisuustaso.
Yritysvastuun politiikat ja suuntaviivat
Yritysvastuutyötä ohjaavat konsernin vastuullisuusohjelma ja Aktian ilmastostrategia, jotka tukevat valittuja YK:n kestävän kehityksen tavoitteita. Tärkeimmät periaatteemme ja suuntaviivamme ovat Aktian henkilöstöä ja toimittajia koskevat käytännesäännöt, vastuullisuusohjelma, ilmastostrategia, ilmastopolitiikka, WWF:n Green Office -periaatteet, vastuullisen sijoittamisen periaatteet, lahjonnan vastainen politiikka, työterveys- ja työhyvinvointiohjelma (AktiaWellbeing), monimuotoisuuspolitiikka, tiedonantopolitiikka sekä vastuullisen luotonannon periaatteet. Aktia noudattaa myös lakeja, asetuksia sekä hyvän pankki- ja vakuutustavan periaatteita. Työntekijöiden turvaksi Aktialla on ilmiantokanava todettujen tai mahdollisten epäeettisten toimintatapojen raportoimista varten. Järjestämme koulutusta olennaisista aiheista lisätäksemme tietoisuutta ja edistääksemme organisaation sitoutumista vastuullisuustyöhön.