Vuosikertomus 2021
Vastuullisuus Bittiumilla 2021
Etusivu   >  Vastuullisuus  >  Vastuullisuuden painopistealueet  >  Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Painopistealue #2

Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Luottamuksellisuus ja tietoturvan varmistaminen ovat osa Bittiumin vastuullisuutta. Luottamus on yksi Bittiumin arvoista ja liiketoiminnan edellytys. Luottamus liittyy niin asiakassuhteisiin, tuotteisiin, palveluihin kuin toimintatapoihinkin.

Luottamus ja tietoturva nivoutuvat toisiinsa Bittiumin tuottaessa luotettavia ja turvallisia viestint- ja liitettvyysratkaisuja ja mobiilitietoturvaratkaisuja sek terveydenhuollon teknologiatuotteita ja -ratkaisuja asiakkailleen.

Bittium vastaa alati lisntyviin ja muuttuviin tietoturvavaatimuksiin seuraamalla reaaliaikaisesti maailmalla esiintyvi tietoturvauhkia, kouluttamalla henkilst sek osallistumalla kotimaisiin, eurooppalaisiin ja kansainvlisiin tietoturvan kehittmishankkeisiin.

Tavoitteet Toimenpiteet Mittarit Tilanne 2020 Tulos 2021
Syvennetn luottamusta asiakkaiden
kanssa
Luottamuksellisten ja tuloksellisten toimintatapojen kehittminen edelleen. Asiakastyytyvisyyskyselyn NPS (Net Promoter Score). 46,9
(49,3 vuonna 2019)
 46,9
Projektityytyvisyyskyselyn NPS (Net Promoter Score). 58
(62 vuonna 2019)
 45,5
Tietoturvan lisarvon
vahvistaminen
Tuotteiden ja toiminnan tietoturvallisuuden jatkuva kehittminen. Tuotteiden, toimitilojen ja toimintojen auditoinnit ja hyvksynnt.   Sertifikaattien vuosittaiset auditoinnit sek erilaiset tietoturvahyvksynnt.
Tietoturvauhkien havaintomrien kehittyminen.   Henkilst koulutettu ilmoittamaan havainnot mahdollisista tietoturvauhkista. Vuonna 2021 koulutukseen osallistunut 149 henkil.
Tietoturvan johtamisjrjestelmt.     Koulutukset tietoturvallisiin toimintatapoihin, koulutusaste yli 90 %.
Tietoturvauhkien ja tieto-
turvan merkityksen esilletuominen eri sidosryhmiss ja osallistuminen tietoturvan kehittmisprojekteihin / foorumeihin.
    Osallistuminen mm. seuraaviin kehittmishankkeisiin: Post-Quantum Cryptography (Suomi), TIoCPS (EU), CyberFactory#1 (kansainvlinen).

Painopistealueen vastaavuudet YK:n kestvn kehityksen tavoitteisiin

 

Taata terveellinen elm ja hyvinvointi kaiken ikisille.

3.4  Vhent vuoteen 2030 menness kolmanneksella tarttumattomien tautien aiheuttamia ennenaikaisia kuolemia ennaltaehkisyn ja hoidon avulla sek edist henkist terveytt ja hyvinvointia.

  • Lketieteen teknologiatuotteemme parantavat nykyaikaisen terveydenhuollon laatua ja ovat turvallisia kytt. Tuotteissamme korostuu erityisesti ennaltaehkisev vaikutus muun muassa sydmen ja aivojen toiminnan hiriiden aiheuttamiin vakaviin komplikaatioihin. Tuotevalikoimamme tarjoaa etdiagnostiikkamahdollisuuden, jolla voidaan saavuttaa merkittv tehokkuutta ja kustannussstj terveydenhuollossa. Etkytt mahdollistaa sairauksien diagnosoinnin mys sellaisina aikoina, jolloin lhikontakteja olisi syyt vltt, kuten pandemioiden aikana.

 

Edist kaikkia koskevaa kestv talouskasvua, tytt ja tuottavaa tyllisyytt sek sllisi typaikkoja.

8.7  Ryhty vlittmiin ja tehokkaisiin toimiin pakkotyn, modernin orjuuden ja ihmiskaupan poistamiseksi, varmistaa lapsityn pahimpien muotojen, kuten lapsisotilaiden vrvmisen ja kytn, kieltminen ja poistaminen sek lopettaa lapsity kaikissa muodoissaan vuoteen 2025 menness.

8.8  Suojata tyelmn oikeuksia ja taata turvallinen tyymprist kaikille tyntekijille, mukaan lukien siirtotylisille, erityisesti naisille ja epvarmassa tysuhteessa oleville. 

  • Toimimme vastuullisesti hankinnassamme, vltmme konfliktialueiden mineraaleja ja vrennettyj materiaaleja. Kyseiset asiat kuuluvat valvontaprosessiemme piiriin. Hankintaan liittyvt vaatimukset sek konfliktimineraalien ja vrennettyjen materiaalin menettelyt on julkistettu verkkosivustollamme.

Luottamukselliset asiakassuhteet

Luottamuksellisten asiakassuhteiden lhtkohta on Bittiumin asiakkaiden toimialaan ja teknologiaan liittyvien erityisvaatimusten huomioiminen. Thn Bittium vastaa muun muassa tarkalla tuotetiedon hallinnalla.

Bittium on jatkanut vuonna 2020 aloitettua tuotetiedon hallinnan kehittmist ja tykalujen kyttnottoa. Projektin yhteydess tarkistetaan kaiken olemassa olevan tuotetiedon ajantasaisuus, mink vuoksi ty jatkuu viel vuonna 2022. Vuonna 2022 jrjestelmn kytt on tarkoitus mys laajentaa.

Toimintatavoissa huomioidaan erityisesti tietoturvallisuuden ja asiakkaiden luottamuksellisten tietojen salassapito. Tuotteet suunnitellaan tietoturvallisuus huomioiden aina asiakkaan tarpeiden mukaisesti. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyvt olennaisena osana mys yrityksen eettiset periaatteet.

Jrjestelmt ja standardit

Standardit mrittvt toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa mys kansainvlisen viennin edistmist.

Sertifioidut toimintajrjestelmt ovat trke keino tehokkuuden parantamiseen sek luotettavuuden, lpinkyvyyden ja asiakastyytyvisyyden lismiseen. Mys asiakkaat edellyttvt Bittiumilta yh eneneviss mrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.

Vuoden 2021 lopussa kytss oli kuusi sertifioitua jrjestelm. Kaiken kaikkiaan toiminnassa huomioidaan noin 400 eri standardia, joista noin 100 standardia pivittin. Kaikki Bittiumin johtamisjrjestelmt auditoidaan ulkopuolisen tahon toimesta vuosittain.

Bittiumilla on kytss mys tuotehyvksyntmenettelyit tuotealueittain, esimerkkin MDSAP (Medical Single Audit Program) lketieteen teknologiatuotteissa. Vuoden 2021 Bittiumin Medical Technologies -liiketoiminnassa on huomioitu EU:n Medical Device Regulationin aiheuttamat toimintatapojen ja tuotteiden muutokset ja niihin liittyvt hyvksymisprosessit.

Tuotteisiin liittyvt shkturvallisuus- ja suorituskykyominaisuudet suunnitellaan kunkin teollisuudenalan standardisarjaa hydyntmll. Lisksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittmist.

Tuotteet testataan, todennetaan ja hyvksytn osana tuotekehitysprosessia sek Bittiumin sisisten ett ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetn Euroopassa CE-merkki ja siihen liittyv vaatimuksenmukaisuusselvityst, Declaration of Conformity (DoC).

Mys tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikytntjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilst koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.

 

Tietoturvan hallintajrjestelm

Tietoturva on niin olennainen osa Bittiumin toimintaa, ett sit varten on kehitetty erillinen hallintajrjestelm, jolla on oma johtoryhmns. Jrjestelmss mritelln tietoturvatavoitteet, vastuut ja toimintojen resurssointi.

Hallintajrjestelm kokoaa yhteen muun muassa ISO 27001, Katakri 2015 ja FSC -standardien ja  vaatimusten mukaiset tietoturvaan liittyvt politiikat, ohjeet, mallipohjat sek asiakkaiden ja lainsdnnn asettamat vaatimukset. Ne kattavat kytnnss yrityksen kaikkien toimintojen, mutta mys fyysisten toimitilojen sek henkilkunnan tietoturvan.

Bittiumilla on kytss reaaliaikainen tietoturvauhkien seurantajrjestelm, jonka lisksi henkilkunta tekee ilmoituksia mahdollisesti havaitsemistaan tietoturvauhkista. Henkilst mys koulutetaan huomioimaan tietoturvalliset toimintatavat.

Vakavia tietoturvapoikkeamia ei ole havaittu vuoden 2021 aikana.

Tuotteen kehittmisen aikana arvioidaan systemaattisesti tuotteeseen ja sen elinkaareen liittyvi riskej. Tuotteiden osalta huomioidaan niihin kytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvt nkkohdat sek tuotevastuun snnsten noudattaminen yhtin kohdemarkkinoilla.

Vastuullinen hankinta

Bittiumin tuotteet koostuvat erilaisista elektronisista ja mekaanisista komponenteista. Hankintaketjun vastuullisuudesta huolehditaan muun muassa materiaaleihin ja komponentteihin liittyvien toimittajavaatimusten ja materiaaliselvitysten kautta. Bittiumilla on tietokanta, johon kirjataan kaikkien komponenttien sisltmt materiaalit ja aineet.

Bittium noudattaa vastuullista liiketoimintatapaa ja edellytt sit mys toimittajilta. Yhteistykumppaneiden tulee noudattaa Bittiumin Code of Conduct -periaatteita ja toimittajaohjeistoa ja -vaatimuksia (Bittium Supplier Requirements). Toimittajaohjeistoa on tsmennetty vuoden 2021 aikana, ja ohjeisto on saatavilla Bittiumin verkkosivuilla. Toimittajien edellytetn noudattavan aina viimeisint julkaistua ohjeistoa.

Toimittajia auditoidaan mritellyn kriteeristn mukaisesti. Auditointi suoritetaan joko itsearviointina Bittiumin toimittajavaatimuksia vasten tai Bittiumin suorittamana auditointina. Vuonna 2021 valtaosa auditoinneista on tehty itsearviointina, mutta varsinkin Suomessa niit on pandemiasta huolimatta pysytty tekemn jo fyysisesti toimittajien tiloissa. Ulkomaisten toimittajien osalta auditointeihin on hydynnetty paikallisia kumppaneita ja nin toimien on esimerkiksi Kiinassa pystytty tekemn auditointeja toimipaikoilla.

Bittium kynnisti vuonna 2021 Marimin-kehittmishankkeen, jonka tarkoituksena on lyt enemmn suomalaisia ja eurooppalaisia tavarantoimittajia kriittisten komponenttien osalta. Osana hanketta on arvioitu hyvin suuri mr toimittajia, ja joidenkin kriittisten komponenttien osalta toimituksia on pystytty siirtmn sek Suomeen ett Eurooppaan.  

Mys henkilstn koulutus on trke osa vastuullisen hankinnan varmistamista. Vastuullinen hankinta on osa ympristkoulutuskokonaisuutta, jonka tyntekijt suorittavat itseopiskeluna.

Mineraalien alkupern tunnistaminen

Bittiumin tuotteissa kytetn mineraaleja, joita esiintyy mys sellaisissa maissa, joissa tapahtuu ihmisoikeusrikkomuksia tai mineraalien kaivaminen aiheuttaa ympristtuhoja. Bittium kehottaa toimittajiaan noudattamaan konfliktialueiden mineraaleja koskevia lakeja ja suositeltuja raportointikytntj. Nin varmistetaan, ett Bittiumin tuotteissa kytettvt mineraalit eivt ole perisin konflikti- tai riskialueilta.

Kytnnss lainsdnt edellytt vastuullista hankintaa ja toimitusketjun lpinkyvyytt, kun on kyse tietyist mineraaleista, kuten esimerkiksi konfliktialueilta perisin olevasta tinasta, tantaalista, volframista ja kullasta. Nit mineraaleja kytetn tyypillisesti kotitalouksien tavaroissa ja niiden elektroniikkakomponenteissa, kuten esimerkiksi mobiililaitteissa ja tietokoneissa. Seurantaan kytetn ulkoisia tietokantoja.

Vuoden 2021 aikana Bittiumille ei ole ilmoitettu epilyj konfliktialueiden mineraaleihin liittyen.

Vrennettyjen materiaalien vlttminen

Vrennetyll materiaalilla tarkoitetaan materiaalia, jonka alkuper, ik, koostumus, konfiguraatio, sertifiointistatus tai muu ominaisuus on esitetty vrin harhaanjohtavalla merkinnll materiaalissa, pakkausmerkinnss tai pakkauksessa.

Bittiumilla tunnistetaan vrennettyihin materiaaleihin liittyvt riskit sek ostettaessa materiaaleja valmiina komponentteina ett kytettess ilmoitettuja raaka-aineita. Bittium on sitoutunut tekemn tarvittavat selvitykset vlttkseen vrennettyjen materiaalien kytn omissa tuotteissaan. Vrennettyjen materiaalien vlttmiseksi on yhtiss kehitetty toimittajaraportointimenetelmi. Niiss keskitytn hankintaprosessin eri vaiheisiin aina toimittajan valinnasta lhtien. Henkilst koulutetaan havaitsemaan vrennetyt materiaalit. Yhdistmll tuotetiedonhallinnan ja materiaalitietokannan tiedot Bittium pystyy vastamaan asiakkaiden odotuksiin reaaliaikaisesta tiedonhallinnasta vrennettyihin materiaaleihin liittyen.

Maailmanlaajuinen komponenttipula on vaikuttanut Bittiumin toimintaan siten, ett tiettyjen komponenttien saatavuuden varmistamiseksi on hankintaketjuun otettu uusia toimittajia. Vaikka kyse on mahdollisesti vain vliaikaisesta jrjestelyst, on uusien toimittajien osalta tehty tarkat arvioinnit, jotta on voitu varmistua materiaalien oikeellisuudesta.

Vuoden 2021 aikana ei Bittiumin tuotteissa havaittu olevan kytss vrennettyj materiaaleja.