Toimimme vastuullisesti, läpinäkyvästi ja tietoturvallisesti
Keskisuomalainen-konsernin liiketoiminta on avointa ja läpinäkyvää. Olemme aktiivisessa vuoropuhelussa sidosryhmiemme kanssa ja pidämme huolta vastuullisuudesta koko toimitusketjussamme. Kehitämme tietoturvaa ja tietosuojaa jatkuvasti riskeihin huolellisesti varautuen.
Keskisuomalainen-konsernin liiketoiminta on avointa, läpinäkyvää ja hyvän hallintotavan mukaista. Konsernimme on poliittisesti riippumaton, sitoutumaton ja vastuullinen mediatoimija. Toimimme laaja-alaisesti mediakentässä ja tiedostamme siihen lukeutuvan yhteiskunnallisen vastuun.
Keskisuomalainen Oyj noudattaa muutamin poikkeuksin Suomen Arvopaperimarkkinayhdistyksen suositusta Suomen listayhtiöiden hallinnointikoodista (Corporate Governance) sekä toimialoja valvovien viranomaisten määräyksiä ja ohjeita. Listayhtiöiden hallinnointikoodin edellyttämä selvitys hallinto- ja ohjausjärjestelmästä on luettavissa osana vuosiraportointia.
Keskisuomalainen Oyj:n hallinto- ja ohjausjärjestelmä tarkastellaan vuosittain yhtiön hallituksessa ja tarvittaessa päivitetään. Hyvän hallintotavan mukainen toiminta yhtiössä on toimitusjohtajan vastuulla.
Hallinnon tavoitteet
- Strategiset tavoitteemme ovat selkeät ja ne on viestitty henkilöstölle, joka on sitoutunut niihin.
- Päätäntävalta ja vastuut on määritelty selkeästi.
- Hallituksemme on ammattitaitoinen ja toimivasta johdosta riippumaton.
- Hallituksemme ja toimiva johtomme tietävät valvontavastuunsa.
- Ymmärrämme sisäisen ja ulkoisen valvonnan merkityksen ja roolin.
- Palkitsemisjärjestelmämme tukee konsernin strategisia tavoitteita, ja se on osa johtamisjärjestelmäämme.
- Konsernimme hallintokulttuuri on vastuullinen, avoin ja läpinäkyvä.
Olemme sitoutuneet toimimaan ja raportoimaan toiminnastamme läpinäkyvästi sekä kilpailemaan reilusti. Emme hyväksy lahjontaa tai korruptiota missään muodossa, emmekä anna lahjoituksia poliittisille tahoille. Käytössämme on myös erillinen sisäinen ohjeistus lahjonnan ja korruption ehkäisemiseksi. Työntekijämme eivät saa ottaa vastaan eivätkä antaa ulkopuolisille minkäänlaisia lahjuksia tai laittomia maksuja tai korruptioon viittaavia suorituksia.
Keskisuomalainen-konsernissa hyvän hallintatavan ja korruption valvonta kuuluu johdon lisäksi sisäiselle tarkastukselle. Konsernissamme ei ole vuonna 2023 rekisteröity yhtään korruptio- tai lahjontatapausta ja niiden riski arvioidaan konsernissamme alhaiseksi.
Mahdolliset riskit voisivat liittyä esimerkiksi rahanpesuun, journalistiseen vaikuttamiseen tai hankintatoimeen. Riskejä pyritään poistamaan riittävällä ohjeistuksella, henkilöstön koulutuksella ja valvonnalla sekä avoimella tiedon jakamisella.
Keskisuomalainen-konsernin ilmoituskanava otettiin käyttöön joulukuussa 2023, ja se löytyy yhtiömme verkkosivuilta. Ilmoituskanavan kautta sekä konsernin työntekijät että sidosryhmien edustajat voivat tehdä ilmoituksen epäilemästään väärinkäytöksestä tai epäeettisestä toiminnasta. Vuonna 2023 kanavaan ei tullut yhtään ilmoitusta.
Huolehdimme tasa-arvon toteutumisesta työyhteisössämme. Ihmisten oikeudenmukainen ja tasa-arvoinen kohtelu ovat osa arvojamme. Emme hyväksy syrjintää tai epätasa-arvoista kohtelua. Varmistamme omien toimintaperiaatteidemme noudattamisen riittävällä ohjeistuksella ja henkilöstön kouluttamisella sekä valvonnalla.
Vastuullisuus hankinnoissa
Ulotamme vastuullisuuden myös koko toimitusketjuumme. Käytössämme on hankintaohje, joka ohjaa Keskisuomalainen-konsernin liiketoimintayksiköitä kaikissa niiden hankinnoissa. Hankintaohjeen tarkoitus on täsmentää hankintojen suunnitteluun, valmisteluun ja valvontaan liittyviä toimintatapoja. Hankintaohje sisältää esimerkiksi ympäristönäkökohtien huomioimisen hankintaprosesseissa sekä toimittajavertailuissa ja -valinnoissa. Hankintaohjeen mukaisesti kaikkien hankintojen on oltava linjassa kestävän kehityksen periaatteiden mukaisesti. Hankintoja ohjaavat periaatteet on määritelty konsernissa käytössä olevassa ympäristöjärjestelmässä.
Keskisuomalainen-konserni tuottaa merkittävän verokertymän
Huolehdimme verovelvoitteistamme olemassa olevien lakien ja säännösten mukaisesti. Konsernimme on merkittävä veronmaksaja, ja muodostamme suuren verokertymän yhteiskunnalle maksamiemme palkkojen vero-osuuden kautta. Myös Keskisuomalainen Oyj:n maksamista osingoista kertyy merkittävä verotulo suomalaiselle yhteiskunnalle. Lisäksi verovaikutusta kertyy yhteistyökumppaneidemme ja sidosryhmiemme kautta. Olemme merkittävä työllistäjä Suomessa. Vuonna 2023 konsernimme työllisti noin 5 000 henkilöä.
Huolehdimme tietoturvasta ja varaudumme riskeihin
Tietoturvasta huolehtiminen on Keskisuomalainen-konsernille merkittävä vastuullisuuden teema, jota seuraamme ja kehitämme jatkuvasti. Tietoturvan toteutumisesta ja kehittämisestä konsernissa vastaa tietohallintojohtaja.
Vuonna 2023 kehitimme tietoturvaamme vastataksemme entistä paremmin kasvaneisiin tietoturvariskeihin. Keskisuomalainen-konsernissa on toiminut oma tietoturvaryhmä vuodesta 2021 lähtien. Tietoturvaryhmä kokoaa yhteen tietoturvasta vastaavat henkilöt konsernin eri liiketoiminnoista. Vuonna 2023 tietoturvaryhmä laati konsernille tiekartan, jonka mukaisesti kehitämme tietoturvaamme edelleen.
Tietoturvaryhmä kokoontuu vähintään kerran kvartaalissa ja seuraa tietoturvatilannetta säännöllisesti. Tietoturvatilanteesta ja siihen liittyvistä kehitystoimista raportoidaan Keskisuomalainen Oyj:n johtoryhmälle kerran kvartaalissa.
Merkittävä parannus tietoturvaamme oli, kun vuonna 2023 siirsimme myös Suomen Suoramainonnan ja IRO Research Oy Tutkimustoimiston tietojärjestelmät osaksi koko konsernin tietoinfrastruktuuria. Kaikkien konsernin liiketoimintojen ollessa saman järjestelmän piirissä pystymme varmistamaan tietoturvallisuuden entistä paremmin.
Toteutamme säännöllisesti kuormitustestejä haavoittuvuuksien löytämiseksi sekä kehitystoimenpiteitä tietoturvan parantamiseksi. Teetämme tietoturvastamme ulkopuolisen auditoinnin vuosittain. Vuonna 2023 kilpailutimme tietoturvaohjelmistomme ja teimme niihin pieniä muutoksia.
Järjestämme tietoturvakoulutusta koko henkilöstöllemme oman koulutusportaalimme kautta. Ohjeistuksenamme on, että kaikki konsernin uudet työntekijät suorittavat tietoturvakoulutuksen. Vuonna 2023 noin 800 työntekijää kävi koulutuksen läpi, ja tavoitteenamme on, että koko henkilöstömme suorittaa sen.
Keskisuomalainen-konsernissa ei ollut vuonna 2023 vakavia tietoturvarikkomuksia, eikä konsernissa ole saatu huomautuksia viranomaisilta.
Konsernissamme toimii lisäksi vuonna 2022 perustettu valmiusryhmä, jonka tehtävänä on parantaa ja kehittää varautumisvalmiuksia erilaisiin uhkiin ja poikkeustilanteisiin. Valmiusryhmässä on edustus jokaiselta konsernin liiketoiminta-alueelta. Valmiusryhmä vastaa konsernin sisäisestä informoinnista kriisitilanteissa. Valmiusryhmä pitää yhteyttä myös esimerkiksi konsernin toimitusten kanssa, jotta heillä on paremmat valmiudet varautua esimerkiksi tietoturvaan liittyen.
Parannamme ja päivitämme tietosuojaa jatkuvasti
Keskisuomalainen-konserni suhtautuu vakavasti tietosuojaan ja on sitoutunut noudattamaan kulloinkin voimassa olevaa lainsäädäntöä. EU:n yleinen tietosuoja-asetus (GDPR) ja kansallinen tietosuojalainsäädäntö ohjaavat konsernimme tietosuojakäytäntöjä. Viestimme tietosuojasta avoimesti niin asiakkaillemme kuin sidosryhmillemme.
Olemme myös sitoutuneet IAB Europen (Interactive Advertising Bureau Europe) Transparency & Consent Frameworkin käyttöön. TCF-standardin avulla varmistamme EU:n tietosuoja-asetuksen mukaiset vaatimukset verkkopalveluissamme. TCF mahdollistaa sen, että evästeiden ja muiden tiedonkeruutekniikoiden avulla kerättävistä tiedoista pyydetään käyttäjältä suostumus, joka välitetään kaikille dataa käsitteleville kumppaneille. Vuoden 2023 lopussa TCF-standardia päivitettiin, ja olemme päivittäneet omat järjestelmämme tämän mukaisesti.
Keskisuomalainen-konsernin tietosuoja-asioiden sisäisestä kehittämisestä, tietosuojasääntelyn vaatimusten noudattamisesta sekä henkilökunnan koulutuksesta vastaa tietosuojavastaava. Konsernissamme toimii lisäksi tietosuojaryhmä, joka kokoontuu säännöllisesti.
Tavoitteenamme on, ettei konsernissamme tapahdu tietosuojarikkomuksia emmekä saa viranomaishuomautuksia tai sakkoja. Pyrimme tavoitteisiimme jatkuvalla henkilökunnan koulutuksella ja toimintamme kehittämisellä. Seuraamme myös tiiviisti lainsäädännön kehittymistä ja viranomaisten kannanottoja evästeisiin liittyen. Näiden pohjalta teemme tarvittaessa muutoksia tai päivitämme käytäntöjämme.
Vuonna 2023 päivitimme tietosuojalausekkeemme kolme kertaa. Päivitykset liittyvät konsernin brändinimen muuttumiseen, kuluttajien sijaintitietojen käyttöön ja niistä informointiin sekä kuluttajien vahvaan tunnistamiseen. Jälkimmäinen päivitys liittyi kuluttajansuojalain uudistumiseen.
Toteutamme tietosuojan osalta myös riskienarviointia. Suurimman riskin meille muodostaa mahdollisten henkilötietojen vuotaminen, josta seuraa haittaa sekä asiakkaillemme ja sitä kautta konsernimme tuotteille ja palveluille. Tietosuojarikkeisiin liittyvä taloudellinen riski on toteutuessaan merkittävä.
Vuoden 2023 aikana konsernissamme havaittiin 6 henkilötietoihin liittyvää tietoturvaloukkausta. Tapaukset liittyivät asiakkaiden tai henkilökunnan tietoihin, joissa Keskisuomalainen-konserni on rekisterinpitäjä. Loukkaukset on dokumentoitu ja tarvittaessa tapauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon. Loukkausten pääasiallinen syy on ollut inhimillinen virhe, ja näiden jälkeen tapaus on dokumentoitu sekä etsitty tarvittavat kehityskohteet.
Tietosuojavaltuutetun toimisto on lähettänyt vuonna 2023 Keskisuomalainen-konsernille kaksi selvityspyyntöä, joihin on vastattu.