Digitaalinen vastuu
Panostimme turvallisiin toimintatapoihin digitaalisessa ympäristössä
Digitalisaatio työelämässä tarkoittaa meille toimintatapojen tai prosessien muuttamista teknologiaa hyödyntämällä. Uuteen teknologiaan ja sen laajaan hyödyntämiseen investoidaan ja samalla työntekijöiden osaamisen kehittämiseen ja työnkuvan muutokseen on kiinnitettävä erityistä huomiota.
Digitalisaation myötä kasvaa myös vastuu yksityisyyden suojasta ja kyberturvallisista toimintatavoista. Kyberturvallisuus on yhteinen asia, joka koskettaa kaikkia organisaation työntekijöitä.
– Jokaisen meistä on tunnettava oma roolimme kyberturvan ylläpitämisessä ja toimittava vastuullisesti sen varmistamiseksi, että organisaation tiedot ja toiminta ovat turvassa. Tähän pyrimme kouluttamaan henkilöstöä säännöllisin väliajoin, kertoo Lahti Aquan hallintojohtaja Tiina Lakimo.
Kyberturvan rooli on korostunut viime vuosina
Riskienhallinta on keskeinen osa Lahti Aquan sisäistä valvontajärjestelmää. Kyberturvaan ja tietosuojaan liittyviä riskejä hallitaan osana yrityksen kokonaisvaltaista riskienhallintaa. Lahti Aqualla on käytössä kyberturvanhallintajärjestelmä, jonka avulla valvomme omien kyberturva- ja tietosuojatoimien toteutusasetetta.
EU pyrkii parantamaan sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuutta erityisesti yhteiskunnan toiminnan kannalta tärkeillä toimialoilla. Tämän tavoitteen saavuttamiseksi EU on antanut NIS2-direktiivin, jonka keskeinen sisältö koskee kyberturvallisuusriskien hallintatoimenpiteitä.
– Lahti Aqua on yksi niistä toimijoista, joita NIS2-direktiivi koskee. Direktiivin säännökset sisällytetään kansalliseen lainsäädäntöön Kyberturvallisuuslailla, mainitsee Lakimo.
Noudatamme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä
Vesihuoltopalveluiden toimittaminen edellyttää laajaa henkilötietojen käsittelyä, jota Lahti Aquassa ohjaa tietosuojapolitiikka (GDPR). Tietosuojapolitiikka pohjautuu seuraaviin Lahti Aquan tietosuojan periaatteisiin.
- Noudatamme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.
- Kunnioitamme asiakkaidemme, kumppaneidemme ja henkilökunnan oikeutta yksityisyyteen. Käsittelemme heidän henkilötietojaan vastuullisesti ja luottamuksellisesti.
- Suunnittelemme henkilötietojen käsittelyyn liittyvät toimet etukäteen tietosuoja-asetuksen vaatimalla tavalla ja varmistamme sekä ylläpidämme tietosuojaa kyberturvallisilla tietojärjestelmillä ja -palveluilla.
- Seuraamme ja kehitämme jatkuvasti kyberturva- ja tietosuojatoimintaa.
CASE
Vesilaitosten yhteishankkeessa edistettiin vesihuollon toimintavarmuuden ja kyberturvallisuuden parantamista
Lahti Aqua oli mukana Maa- ja metsätalousministeriön ja Etelä-Savon ELY-keskuksen avustamassa vesihuollon kyberturvallisuuden kehittämishankkeessa yhdessä seitsemän muun vesilaitoksen kanssa.
VESKY‑hankkeessa Lahti Aqualle laadittiin konsernitason politiikkoja täydentäviä käytäntöjä erityisesti kyber- ja kokonaisturvallisuuden, omaisuudenhallinnan sekä tietoturvariskien hallinnan vahvistamiseksi. Hankkeessa tehtiin laaja riskikartoitus, jossa tunnistettiin toiminnan kannalta kriittisimmät kyberturvallisuusuhat. Lisäksi kehitettiin ICT‑omaisuudenhallinnan käytäntöjä niin, että ne tukevat entistä paremmin kyberturvallisuutta ja toimintavarmuutta.
VESKY-hankkeen myötä olemme ottaneet merkittäviä askeleita kohti järjestelmällistä ja ennakoivaa kyberturvallisuuden, omaisuudenhallinnan ja riskienhallinnan toteuttamista. Tuloksena on parantunut resilienssi, vahvistunut sidosryhmäluottamus ja tehostunut kyky vastata sekä nykyisiin että tuleviin kyberuhkiin ja regulaation asettamiin vaatimuksiin.
CASE
Kyberturvaharjoitus testasi reagointikykyä toimia todentuntuisessa poikkeustilanteessa
Vesilaitostoimijoita kokoontui Jyväskylän ammattikorkeakoulun (Jamk) IT-instituutin tiloihin harjoittelemaan toimintaa ja tiedonvaihtoa kyberhäiriötilanteessa 9.-11.12.2025. Kyberharjoitus järjestettiin Jamkin ja Huoltovarmuuskeskuksen yhteistyönä.
Vesihuollon kyberharjoituksessa osallistujat pääsivät kehittämään osaamistaan aidontuntuisessa harjoitusympäristössä, joka oli rakennettu erityisesti alan tarpeisiin. Harjoitus toteutettiin Jamkin IT‑instituutin JYVSECTEC‑keskuksen RGCE (Realistic Global Cyber Environment) ‑ympäristössä, jossa vesihuollon järjestelmistä luotu digitaalinen kopio mahdollisti kyberhyökkäysten käsittelyn ja niistä toipumisen harjoittelun realistisesti ja turvallisesti.
Alan toimijoiden kyberharjoittelua varten toteutettu digitaalinen maailma kattoi pintavesilaitokset, vesitornit, paineenkorotusasemat, jätevedenpumppaamot, jätevedenkäsittelylaitokset ja niihin liittyvät mittarit sekä muut tukijärjestelmät. Harjoituksen aikana vesihuollon normaalia toimintaa häirittiin suunnitellusti, jotta osallistujat pääsivät testaamaan toimintamalleja ja reagointikykyä todentuntuisissa tilanteissa.