Tietojen käsittely
Havaintotieto säilytetään EU-alueella. Roolipohjainen pääsy, audit-loki ja tokenoitu pääsy API:in.
Tuote
Tietoturva & hallinta
Puida Oy rakentaa säännellyille asiakkaille — tietoturva on sisäänrakennettu, ei lisäosa.
GDPR
Toimimme rekisterinpitäjän ohjeen mukaan. Solmimme tietojenkäsittelysopimuksen (DPA) pyynnöstä.
ISO 27001 (tavoite)
Tietoturvakäytännöt dokumentoitu sertifiointia varten. Vuoden 2026 tiekartta julkaistaan pilottien kanssa.
Tallennettu
Staattiset screenshotit, selectorit, HTTP-polut. Ei maksukortti- eikä henkilötietoja oletuksena.
Saavutettavuus
Toiste-tuote itse testataan EN 301 549 -kriteereillä. Saavutettavuusseloste julki.
Yhdenmukaisuus
Rakennettu sääntelyn ehdoilla
EN 301 549
Testit kytketty suoraan eurooppalaiseen harmonisoituun standardiin.
WCAG 2.2 AA
Kriteerit dokumentoitu polku- ja komponenttitasolla.
Digipalvelulaki
Soveltamisala, velvoitteet ja poikkeukset huomioitu.
Traficom
Suunniteltu Suomen valvovan viranomaisen valvontaan.
GDPR
Tietojen käsittely EU-alueella, roolipohjainen pääsy.
ISO 27001 (tavoite)
Tietoturvakäytännöt valmisteilla sertifiointia varten.
Valmis muuttamaan saavutettavuuden todistusketjuksi?
Pilottiauditointi kattaa yhden palvelun, 2–3 kriittistä polkua, backlogin, selosteluonnoksen ja 30 päivän seurannan.
- EN 301 549
- Traficom
- 14 pv SLA
- Evidence pack