Toimimme eettisesti ja tietoturvallisesti

Keskisuomalainen-konsernin liiketoiminnalla on laaja yhteiskunnallinen vaikutus. Toimimme laaja-alaisesti suomalaisessa mediakentässä ja olemme merkittävä työllistäjä. Liiketoimintamme on avointa ja läpinäkyvää. Olemme aktiivisessa vuoropuhelussa sidosryhmiemme kanssa ja pidämme huolta vastuullisuudesta koko toimitusketjussamme. Suhtaudumme vakavasti tietoturvaan sekä tietosuojaan, ja vahvistamme niitä jatkuvasti.

Keskisuomalainen-konsernin liiketoiminta on avointa, läpinäkyvää ja hyvän hallintotavan mukaista. Konsernimme on poliittisesti riippumaton, sitoutumaton ja vastuullinen mediatoimija. Toimimme laaja-alaisesti mediakentässä ja tiedostamme siihen lukeutuvan yhteiskunnallisen vastuun. Keskisuomalainen Oyj noudattaa muutamin poikkeuksin Suomen Arvopaperimarkkinayhdistyksen suositusta Suomen listayhtiöiden hallinnointikoodista (Corporate Governance) sekä toimialoja valvovien viranomaisten määräyksiä ja ohjeita. Listayhtiöiden hallinnointikoodin edellyttämä selvitys hallinto- ja ohjausjärjestelmästä on luettavissa osana vuosiraportointia. Keskisuomalainen Oyj:n hallinto- ja ohjausjärjestelmä tarkastellaan vuosittain yhtiön hallituksessa ja tarvittaessa päivitetään. Hyvän hallintotavan mukainen toiminta yhtiössä on toimitusjohtajan vastuulla.

Hallinnon tavoitteet

  • Strategiset tavoitteemme ovat selkeät ja ne on viestitty henkilöstölle, joka on sitoutunut niihin.
  • Päätäntävalta ja vastuut on määritelty selkeästi.
  • Hallituksemme on ammattitaitoinen ja toimivasta johdosta riippumaton.
  • Hallituksemme ja toimiva johtomme tietävät valvontavastuunsa.
  • Ymmärrämme sisäisen ja ulkoisen valvonnan merkityksen ja roolin.
  • Palkitsemisjärjestelmämme tukee konsernin strategisia tavoitteita, ja se on osa johtamisjärjestelmäämme.
  • Konsernimme hallintokulttuuri on vastuullinen, avoin ja läpinäkyvä.

Olemme sitoutuneet toimimaan ja raportoimaan toiminnastamme läpinäkyvästi sekä kilpailemaan reilusti. Emme hyväksy lahjontaa tai korruptiota missään muodossa, emmekä anna lahjoituksia poliittisille tahoille. Käytössämme on myös erillinen sisäinen ohjeistus lahjonnan ja korruption ehkäisemiseksi. Työntekijämme eivät saa ottaa vastaan eivätkä antaa ulkopuolisille minkäänlaisia lahjuksia tai laittomia maksuja tai korruptioon viittaavia suorituksia. Keskisuomalainen-konsernissa hyvän hallintotavan ja korruption valvonta kuuluu johdon lisäksi sisäiselle tarkastukselle. Konsernissamme ei ole vuonna 2022 rekisteröity yhtään korruptio- tai lahjontatapausta ja niiden riski arvioidaan konsernissamme alhaiseksi. Mahdolliset riskit voisivat liittyä esimerkiksi rahanpesuun, journalistiseen vaikuttamiseen tai hankintatoimeen. Riskejä pyritään poistamaan riittävällä ohjeistuksella, henkilöstön koulutuksella ja valvonnalla sekä avoimella tiedon jakamisella. Huolehdimme myös tasa-arvon toteutumisesta työyhteisössämme. Ihmisten oikeudenmukainen ja tasa-arvoinen kohtelu ovat osa arvojamme. Emme hyväksy syrjintää tai epätasa-arvoista kohtelua. Varmistamme omien toimintaperiaatteidemme noudattamisen riittävällä ohjeistuksella ja henkilöstön kouluttamisella sekä valvonnalla.

Vastuullisuus hankinnoissa

Ulotamme vastuullisuuden myös koko toimitusketjuumme. Käytössämme on hankintaohje, joka ohjaa Keskisuomalainen-konsernin liiketoimintayksiköitä kaikissa niiden hankinnoissa. Hankintaohjeen tarkoitus on täsmentää hankintojen suunnitteluun, valmisteluun ja valvontaan liittyviä toimintatapoja. Hankintaohje sisältää esimerkiksi ympäristönäkökohtien huomioimisen hankintaprosesseissa sekä toimittajavertailuissa ja -valinnoissa. Hankintaohjeen mukaisesti kaikkien hankintojen on oltava linjassa kestävän kehityksen periaatteiden mukaisesti. Hankintoja ohjaavat periaatteet on määritelty konsernissa käytössä olevassa ympäristöjärjestelmässä.

Tuotamme merkittävän verokertymän

Huolehdimme verovelvoitteistamme olemassa olevien lakien ja säännösten mukaisesti. Konsernimme on merkittävä veronmaksaja, ja muodostamme suuren verokertymän yhteiskunnalle maksamiemme palkkojen vero-osuuden kautta. Myös Keskisuomalainen Oyj:n maksamista osingoista kertyy merkittävä verotulo suomalaiselle yhteiskunnalle. Lisäksi verovaikutusta kertyy yhteistyökumppaneidemme ja sidosryhmiemme kautta. Olemme merkittävä työllistäjä Suomessa. Vuonna 2022 koko konsernimme työllisti 1 263 henkilöä kokoaikaisesti ja 315 osa-aikaisesti. Vuonna 2022 konsernimme työllisti lähes 5 000 henkilöä.

Huolehdimme tietoturvasta ja varaudumme poikkeustilanteisiin

Tietoturvasta huolehtiminen on Keskisuomalainen-konsernille merkittävä vastuullisuuden teema, jota seuraamme ja kehitämme jatkuvasti. Tietoturvan toteutumisesta ja kehittämisestä konsernissa vastaa tietohallintojohtaja. Vuonna 2022 kehitimme tietoturvaamme vastataksemme entistä paremmin esimerkiksi Ukrainan sodan takia kasvaneisiin tietoturvariskeihin. Keskisuomalainen-konsernissa on toiminut oma tieto-turvaryhmä vuodesta 2021 lähtien. Tietoturvaryhmä kokoaa yhteen tietoturvasta vastaavat henkilöt konsernin eri liiketoiminnoista. Tietoturvaryhmä kokoontuu ja seuraa tietoturvatilannetta säännöllisesti. Olemme tehneet myös monia kuormitustestejä haavoittuvuuksien löytämiseksi sekä kehitystoimen-piteitä tietoturvan parantamiseksi. Teetämme tietoturvastamme ulkopuolisen auditoinnin vuosittain. Lisäksi olemme järjestäneet tietoturvakoulutusta koko henkilöstöllemme oman koulutusportaalimme kautta. Olemme tunnistaneet kehityskohdaksi riskienhallinnan dokumentoinnin, jota aiomme jatkossa parantaa ja kehittää entisestään. Perustimme vuonna 2022 myös valmiusryhmän, jonka tehtävänä on parantaa ja kehittää konsernimme varautumisvalmiuksia erilaisiin uhkiin ja poikkeustilanteisiin. Valmiusryhmässä on edustus jokaiselta Keskisuomalainen-konsernin liiketoiminta-alueelta. Valmiusryhmä vastaa konsernin sisäisestä informoinnista kriisitilanteissa. Valmiusryhmä on tiivistänyt yhteydenpitoa konsernin toimitusten kanssa, jotta myös heillä on paremmat valmiudet varautua esimerkiksi tietoturvaan liittyen. Tietoturvatilanteesta ja siihen liittyvistä kehitystoimista raportoidaan Keskisuomalainen Oyj:n johtoryhmälle kerran kvartaalissa. Keskisuomalainen-konsernissa ei ollut vuonna 2022 vakavia tietoturvarikkomuksia, eikä konsernissa ole saatu huomautuksia viranomaisilta.

Suhtaudumme vakavasti tietosuojaan

Keskisuomalainen-konserni suhtautuu vakavasti tietosuojaan ja on sitoutunut noudattamaan kulloinkin voimassa olevaa lainsäädäntöä. EU:n yleinen tietosuoja-asetus (GDPR) ja kansallinen tietosuojalainsäädäntö ohjaavat konsernimme tietosuojakäytäntöjä. Olemme myös sitoutuneet IAB Europen (In-teractive Advertising Bureau Europe) Transparency & Consent Frameworkin käyttöön. Framework-standardin avulla varmistamme EU:n tietosuoja-asetuksen ja tulevan ePrivacy-direktiivin noudattamisen. Framework mahdollistaa sen, että evästeiden ja muiden tiedonkeruutekniikoiden avulla kerättävistä tiedoista pyydetään käyttäjältä suostumus, joka välitetään kaikille dataa käsitteleville kumppaneille. Viestimme tietosuojasta avoimesti niin asiakkaillemme kuin sidosryhmillemme. Keskisuomalainen-konsernin tietosuoja-asioiden sisäisestä kehittämisestä, tietosuojasääntelyn vaatimusten noudattamisesta sekä henkilökunnan koulutuksesta vastaa tietosuojavastaava. Konsernissamme toimii lisäksi tietosuojaryhmä, joka kokoontuu säännöllisesti. Tavoitteenamme on, ettei konsernissamme tapahdu tietosuojarikkomuksia emmekä saa viran-omaishuomautuksia tai sakkoja. Pyrimme tavoitteisiimme jatkuvalla henkilökunnan koulutuksella ja toimintamme kehittämisellä. Seuraamme myös tiiviisti lainsäädännön kehittymistä ja viranomaisten kannanottoja evästeisiin liittyen. Näiden pohjalta teemme tarvittaessa muutoksia tai päivitämme käytäntöjämme. Vuonna 2022 teimme tietosuojalausekkeeseemme päivityksiä ja yhdenmukaistimme tietojärjestelmiämme Hämeen Sanomat -konsernin toimintojen kanssa. Toimet ovat seurausta vuonna 2021 toteutetusta yritysjärjestelystä, missä Keskisuomalainen-konserni osti Hämeen Sanomat -konsernin. Loimme vuonna 2022 myös uuden datan rikastamisprosessin, jonka avulla rikastamme ja päivitämme asiakastietojamme muun muassa väestötietojärjestelmästä sekä kaupallisista rekistereistä. Prosessin yhteydessä toteutettiin myös tietosuojan vaikutusten arviointi sekä tasapainotesti tietosuojan varmistamiseksi. Toteutamme tietosuojan osalta myös riskienarviointia. Suurimman riskin meille muodostaa mahdollisten henkilötietojen vuotaminen, josta seuraa haittaa sekä asiakkaillemme ja sitä kautta konsernimme tuotteille ja palveluille. Tietosuojarikkeisiin liittyvä taloudellinen riski on toteutuessaan merkittävä. Vuoden 2022 aikana konsernissamme havaittiin 11 henkilötietoihin liittyvää tietoturvaloukkausta. Tapaukset liittyivät asiakkaiden tai henkilökunnan tietoihin, joissa Keskisuomalainen-konserni on rekisterinpitäjä. Loukkaukset on dokumentoitu ja tarvittaessa tapauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon. Loukkausten pääasiallinen syy on ollut inhimillinen virhe, ja näiden jälkeen tapaus on dokumentoitu sekä etsitty tarvittavat kehityskohteet. Keskisuomalainen-konserniin kuuluva Suomen Suoramainonta sai vuonna 2022 viranomaishuomautuksen tietosuojavaltuutetun toimistosta henkilötietoja keräävän verkkosivujen lomakkeeseen liittyvästä tietoturvapuutteesta. Puutteet korjattiin välittömästi jo vuonna 2021, jolloin viranomainen lähetti puutteesta selvityspyynnön.

Lue lisää vastuullisuudesta vuosikertomuksestamme!