Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[Costantin]

^ Olen eri mieltä. Tässä KRP:n suorittamassa rikostutkinnassa mikään ei ole turhaa. Valkohattuhakkeritkin tietävät mitä tekevät. Siksi heidän työnsä ei mene hukkaan, vaan on hyödyksi rikostutkinnalle.

Hakkeri saattaa olla hyvinkin todennäköisesti poliisina työskentelevä henkilö/henkilöt. Ei tule jäämään koskaan kiinni.

[Hermione]

Iltapäivälehdet reagoivat wiredin juttuun parin päivän viiveellä:

https://www.is.fi/digitoday/tietoturva/ ... 75634.html

Tietoturva
Vastaamon ex-pomo väittää, että murto pimitettiin häneltä – yksi suuri kysymys auki

Wired-lehdelle puhunut Vastaamon entinen toimitusjohtaja Ville Tapio sanoo, että murrot huomattiin todennäköisesti jo keväällä 2019, mutta hänelle ei kerrottu asiasta.


Wiredille puhuneen Vastaamon ex-toimitusjohtaja Ville Tapion mukaan hänelle ei kerrottu tietomurroista, kun ne huomattiin. Hän ei ole kuitenkaan kommentoinut sitä, oliko hän murroista tietoinen Vastaamon myymisen hetkellä.­Kuva: Lehtikuva, Jukka Gröndahl

Henrik Kärkkäinen
10:24

Psykoterapiakeskus Vastaamon irtisanottu toimitusjohtaja Ville Tapio on kommentoinut tietomurtoa amerikkalaiselle Wired-lehdelle. Hän kiistää osan julkisuudessa esitetyistä väitteistä liittyen Vastaamon tietoturvaan.

Niiden mukaan Vastaamon potilastietokannan sisältöä olisi ollut näkyvissä jopa Google-haun kautta. Kiristäjä itse on aiemmin väittänyt Ylilauta- ja Torilauta-keskustelufoorumeilla tunkeutuneensa järjestelmään pääkäyttäjän oletussalasanalla. Ilta-Sanomille kiristäjä on väittänyt murron tapahtuneen sattumalta ohjelmistorobotilla, joka ”koputtelee” internetiin näkyvien tietokantojen ovia ja yrittää tunkeutua niihin automaattisesti.

Vahvan IT-taustan omaava Tapio myöntää tietokannan olleen näkyvissä internetiin. Hän kuitenkin kiistää oletussalasanojen käyttämisen sekä julkisuudessa esitettyjä väitteitä, joiden mukaan hän olisi henkilökohtaisesti ollut vastuussa Vastaamon järjestelmän turvallisuudesta.

– Pitäisi olla aika selvää, että se ei ole 300 hengen yrityksen toimitusjohtajan tehtävä, Tapio sanoo Wiredille.

Vastaamoon kohdistui kaksi tietomurtoa, marraskuussa 2018 ja maaliskuussa 2019. Ei ole tiedossa, onko tekijä sama tai onko murron takana sama taho, joka alkoi kiristää Vastaamoa vuonna 2020. Nykytiedon valossa potilastietokanta varastettiin syksyn 2018 murrossa.

Tapion mukaan järjestelmien suojaus oli kunnossa ennen vuotta 2017, jolloin niihin tehtiin muutoksia etähallintatyökalujen käyttöönottoa varten. Hän väittää myös, että molemmat tietomurrot todennäköisesti huomattiin maaliskuun 2019 murron jälkeen ja turvallisuutta parannettiin, mutta hänelle ei kerrottu asiasta.

Lokakuun lopussa Ville Tapio kommentoi julkisessa Facebook-päivityksessään tulleensa tietoiseksi ensimmäisestä tietomurrosta vasta kiristystä seuranneiden tietoturvayhtiö Nixun selvitysten jälkeen tänä syksynä:


Tapio ei ole missään vaiheessa kommentoinut julkisesti, missä vaiheessa hän sai tietää toisesta murrosta.

Vastaamo myytiin kesällä 2019 Intera Partnersille. Uusi omistaja on syyttänyt Ville Tapiota tietomurron pimittämisestä, sillä se olisi vaikuttanut miljoonien arvoiseen yrityskauppaan. Ville Tapio oli Vastaamon suurin osakkeenomistaja.


Tapio kutsuu Wiredille murtoa ”tragediaksi, jota ei olisi saanut tapahtua”. Hän sanoo olevansa pahoillaan muiden osakkeenomistajien puolesta ja sanoo kantavansa vastuun toimitusjohtajana, mutta joutuneensa syytetyksi osittain väärin perustein.

Nykytiedon valossa aineistossa on 36 000 – 37 000 asiakkaan tiedot.

Keskusrikospoliisi ilmoitti eilen tekevänsä esitutkintaa siitä, onko Vastaamon työntekijöitä syyllistynyt tietosuojarikokseen. Epäiltyjä on ”muutama”. Tutkinnanjohtaja, rikoskomisario Marko Leponen sanoi Wiredille asian etenevän oikeuteen ensi vuonna.

Leponen kertoi aikaisemmin tällä viikolla Ilta-Sanomille Vastaamo-tapauksen päätutkintalinjojen olevan itse tietomurron ja kiristäjän yhteys sekä Vastaamon kiristäjän ja yksittäisten uhrien kiristäjän yhteys.

Tapio sanoi lokakuussa tekemässään, mutta sittemmin poistetussa Facebook-päivityksessä myös, että hänellä oli kielto kommentoida asioita julkisesti irtisanomistaan edeltävänä aikana. Tätä Facebook-päivitystä ja Wiredille antamaansa kommenttia lukuun ottamatta hän ei ole kuitenkaan kommentoinut asiaa julkisesti.

tekstistä poistettu linkit muihin uutisiin.

[Hermione]

https://www.is.fi/kotimaa/art-2000007674071.html

KRP tutkii, syyllistyikö osa Vastaamon työntekijöistä tietosuojarikokseen

Varastetussa tietokannassa oli KRP:n mukaan kymmenientuhansien ihmisten tiedot.

STT

10.12. 14:59

Keskusrikospoliisi (KRP) tutkii, onko Psykoterapiakeskus Vastaamon työntekijöitä syyllistynyt tietosuojarikokseen. Esitutkintaa tehdään KRP:n mukaan muutaman ihmisen osalta. KRP ei kommentoi epäiltyjen työsuhteita, kuten ovatko nämä Vastaamon nykyisiä vai entisiä työntekijöitä.

Tutkinnanjohtajan mukaan selvityksessä on, onko joku törkeästä huolimattomuudesta tai tahallisuudesta tehnyt jotain sellaista, joka on mahdollistanut Vastaamon tietokannan anastamisen. KRP:n mukaan asiaa tutkitaan yhdessä tietosuojavastaavan kanssa.

Varastetussa tietokannassa oli KRP:n mukaan kymmenientuhansien ihmisten tiedot.

Vastaamo tiedotti tietomurrosta lokakuun lopulla.

[Costantin]

Rikoselokuvissa usein tekijä on lopulta poliisi. Moni selvittämätön suurempi rikos vuosien takaa saattaa olla poliisien tekemiä. Ettei vaan taas kerran...

[TuskaistaTietoa]

https://www.uusisuomi.fi/uutiset/potkut ... 614419320e

Potkut saanut Vastaamo-pomo kertoo järkytyksestään amerikkalaislehdelle: Tietomurrot vuosina 2018 ja 2019 ”todennäköisesti huomattu ja peitelty”

Psykoterapiakeskus Vastaamon entinen toimitusjohtaja Ville Tapio myöntää yhdysvaltalaisen Wired-lehden tekemän, Vastaamoon kohdistunutta tietomurtoa käsittelevän artikkelin mukaan, että virheitä tehtiin ja potilastietokanta oli saavutettavissa verkossa.

Tapio kuitenkin kiistää tiettyjä julkisuudessa olleita väitteitä, kuten sen, että hän olisi ollut vastuussa yrityksen palvelinten hallinnoinnista ja niihin liittyvistä turvallisuusasioista.

"Ajattelen, että pitäisi olla aika selvää, ettei se ole 300 ihmisen yrityksen toimitusjohtajan tehtävä”, Tapio sanoo Wiredin mukaan.

En millään usko, että rahapiirit maksaisivat tästä oikein mitään. He nauttivat elämästään kuplassa, jossa on valtavasti valtaa ja ei mitään vastuuta. Eivät muuta mitään vapaaehtoisesti ja parilla puhelinsoitolla päästään yhteyteen kenen kanssa vaan manipuloimaan optimaalinen lopputulos.

Niinhän se on, että tumputtelevat tampiot johtopaikoilla säästetään ikäviltä ja muiltakin faktoilta. Muutoin seuraa vain kaaosta työpaikalle, ja lukuisa määrä potkuja, kun kaiken maailman mielenterveyshäiriöiset alkaa riehumaan.

[Hermione]

Ei toimitusjohtaja pysty kiemurtelemaan ulos siitä, että kokonaisvastuu lakien noudattamisesta on hänellä. Toimitusjohtaja on ymmärtänyt roolinsa täysin väärin, jos muuta kuvittelee.

Sama toki pätee myös hallituksen jäseniin. Jos kuvittelee, että jokavuotinen vastuuvapauden myöntäminen vapauttaa myös korvausvastuusta myöhemmin ilmenevistä lainvastaisuuksista, niin on ihan väärässä paikassa.

[TuskaistaTietoa]

Ei toimitusjohtaja pysty kiemurtelemaan ulos siitä, että kokonaisvastuu lakien noudattamisesta on hänellä. Toimitusjohtaja on ymmärtänyt roolinsa täysin väärin, jos muuta kuvittelee.

Sama toki pätee myös hallituksen jäseniin. Jos kuvittelee, että jokavuotinen vastuuvapauden myöntäminen vapauttaa myös korvausvastuusta myöhemmin ilmenevistä lainvastaisuuksista, niin on ihan väärässä paikassa.

Elät toisella planeetalla. Toimitusjohtajan tehtävä on paistatella valokeilassa nauttien joka hetkestä. Herrakerhossa yhdessä sovitut rahat sitten kilahtavat hänelle & omistajille.

[Hermione]

Elät toisella planeetalla. Toimitusjohtajan tehtävä on paistatella valokeilassa nauttien joka hetkestä. Herrakerhossa yhdessä sovitut rahat sitten kilahtavat hänelle & omistajille.

Aika monta toimitusjohtajaa ja yrityksen omistajaa tunnen, enkä tunnista kuvaustasi vastaavaa tapausta. Siis ihan tältä planeetalta.

Sinulla on vielä vastaamatta tähän:

Tässä yhtenä sijoittajana on työeläkeyhtiö, joilla on halutessaan aina mahdollisuus vaihtaa lakeja lennossa.

Onko sinulla esittää esimerkkiä, milloin ja missä tilanteessa lakia on vaihdettu lennosta vakuutusyhtiön toimesta?

Löytyykö esimerkkiä?

[TuskaistaTietoa]

Onko sinulla esittää esimerkkiä, milloin ja missä tilanteessa lakia on vaihdettu lennosta vakuutusyhtiön toimesta?

Löytyykö esimerkkiä?

Lakia ei vielä ole taidettu vaihtaa. Tyypillinen meno on, että soitetaan poliitikoille, että tarvitaan lisää rahaa muutoin ei päästä tuottotavoitteisiin.

[Oliv]

https://www.iltalehti.fi/kotimaa/a/a54e ... 7d8bd04d40

Paula pyysi potilastietonsa, saikin jonkun toisen kertomukset – Vastaamo myöntää: Kolme kertaa tapahtunut näin

Tänään klo 6:59

Tietomurron kohteeksi joutunut Vastaamo on lähettänyt kolme kertaa väärät potilastiedot asiakkaalle.

Psykoterapiakeskus Vastaamon asiakas järkyttyi huomattuaan, mitä asioita hänestä oli yhtiön potilasrekisteriin kirjattu. Tai paremminkin, mitä ei ollut.

Iltalehteen yhteyttä ottanut Paula kertoo käyttäneensä Vastaamon palveluita vain kerran. Kun uutinen yritykseen kohdistuneesta tietomurrosta saavutti hänet, hän otti yhteyttä Vastaamoon ja pyysi saada nähdä, minkälaisia tietoja hänestä oli sinne kirjattu.

– Heillä on kotisivuillaan lomake, jolla voi pyytää omia potilastietoja. Se prosessi on mielestäni rakennettu oikein, koska siinä on pyritty varmentamaan asiakkaan tietoturva ja henkilöllisyys vahvalla tunnistautumisella verkkopankkitunnuksilla, hän kertoo Iltalehdelle.


Muutaman viikon kuluttua Paulan potilaskertomukset toimitettiin hänelle salatulla sähköpostilla. Tiedostossa oli kuitenkin jotain kummaa: Paulan nimi ja henkilötiedot olivat kunnossa, mutta potilaskertomus ei.

– Se sisälsi jonkun toisen kertomukset. Se, että kenen, jää salaisuudeksi, koska muut tiedot olivat minun, hän kertoo.

– En tunnistanut missään muodossa itseäni kirjatusta kertomuksesta, Paula toteaa.

Hän näkee vain kaksi vaihtoehtoa sille, miten virhe on päässyt tapahtumaan: joko tiedot on välityshetkellä kirjattu vahingossa väärään dokumenttiin tai sitten terapeutti on itse kirjannut väärän henkilön tiedot jälkikäteen koneelle.

Paulan käynnillä terapeutti teki muistiinpanoja paperivihkoon, eikä suoraan koneelle.

– Eniten minua pelottaa se, jos terapeutit ahneuksissa ovat ottaneet niin paljon asiakkaita päivässä, että kirjaukset on tehty vasta ihan päivän lopussa rutiininomaisesti järjestelmään. Itse epäilen, että hän on kirjannut potilasrekisteriin joko minua edeltävän tai seuraavan asiakkaan tiedot.


Vastaamon asiakas kertoo, ettei tunnistanut itseään omasta potilaskertomuksestaan. Yhtiön mukaan kyse on virheestä asiakastietojen käsittelyssä.Vastaamon asiakas kertoo, ettei tunnistanut itseään omasta potilaskertomuksestaan. Yhtiön mukaan kyse on virheestä asiakastietojen käsittelyssä.
Vastaamon asiakas kertoo, ettei tunnistanut itseään omasta potilaskertomuksestaan. Yhtiön mukaan kyse on virheestä asiakastietojen käsittelyssä. PASI LIESIMAA

Kehotettiin tuhoamaan

Potilaskertomusten virheellisyydestä voi olla haittaa paitsi pitkäaikaisessa hoidossa myös siinä tilanteessa, että tiedot vuotavat julkisuuteen ja sisältävät arkaluontoisia asioita.

– Mitä jos minun tietoihini olisi kirjattu väärä tieto, että minut on esimerkiksi raiskattu ja se vuotaisi julkisuuteen? Se olisi minun nimissäni, ja siinä olisi tietojen väärennöskin kyseessä, Paula ihmettelee.

Hän oli vääristä potilastiedoista oitis yhteydessä Vastaamoon, josta kehotettiin tuhoamaan potilastiedot. Yhtiö lupasi selvittää asiaa potilaskertomuksen kirjanneen henkilön kanssa.

Paula ei esiinny tässä jutussa omalla nimellään aiheen arkaluontoisuuden vuoksi. Hän toivoo, että asian tuominen julki auttaisi hahmottamaan, onko muidenkin potilaskertomuksissa ollut vastaavia virheitä.

– Jos löytyy muitakin henkilöitä, jotka ovat saaneet toisten potilaskertomuksia, niin joku lainopillinen voisi tarttua asiaan ja tehdä tästä joukkokanteen.

”Inhimillinen virhe”

Iltalehti kysyi Vastaamolta miten potilastietojen vaihtuminen on mahdollista ja onko heidän tiedossaan muita vastaavia tapauksia. Yrityksen viestinnästä myönnettiin saman virheen tapahtuneen jopa kolme kertaa.

– Tietomurron jälkeen olemme saaneet tuhansia tietopyyntöjä, joihin olemme vastanneet. Tämän prosessin aikana on nyt tunnistettu kolme tapausta, jossa asiakas on jonkin inhimillisen virheen takia saanut käsiinsä toisen asiakkaan tietoja. Tämä on vaarantanut asiakkaan tietosuojan. Olemme tehneet näistä tietoturvaloukkausilmoituksen tietosuojavaltuutetulle, Vastaamon viestinnän sähköpostilla toimitetussa vastauksessa todetaan.

Vastaamon mukaan kun virhe potilastietojen kanssa on havaittu, on heiltä heti oltu asiakkaaseen yhteydessä ja pyydetty tuhoamaan väärät tiedot.

– Ryhdyimme välittömästi myös tarvittaviin korjaaviin toimenpiteisiin. Jos Vastaamon toiminnassa havaitaan poikkeama, kirjaamme ja selvitämme tapahtuman ja otamme siitä opiksemme, Vastaamosta kerrotaan.

Vastaamon mukaan yrityksen asiakastietokannassa oli alkusyksystä tehdyn tietomurron aikaan yhteensä 53 000 asiakasta ja sinne oli kirjattu 640 000 asiakaskäyntiä.

Paulalle ja kahdelle muulle toisen potilaan tietoja saaneelle Vastaamo lähettää vielä pahoittelut. Samalla kiitetään ripeästä ilmoituksesta.

– Olemme todella pahoillamme tapauksesta. Tällaista ei luonnollisesti saisi koskaan tapahtua, mutta järjestelmistä, sovituista prosesseista ja ohjeista huolimatta on aina olemassa inhimillisen virheen mahdollisuus.


Psykoterapiakeskus Vastaamo kertoi lokakuussa joutuneensa mittavan tietomurron kohteeksi, jonka seurauksena yhtiön potilaat ovat joutuneet kiristäjän uhreiksi. Osa potilastiedoista on myös vuodettu julkisuuteen Tor-verkossa. Roosa Bröijer

Matti Tanner
[email protected]
Joonas Alanne
[email protected]

[On Anoi Kaa]

Ei toimitusjohtaja pysty kiemurtelemaan ulos siitä, että kokonaisvastuu lakien noudattamisesta on hänellä. Toimitusjohtaja on ymmärtänyt roolinsa täysin väärin, jos muuta kuvittelee. //

Tämä on täysin varma asia. Joka muuta väittää voi miettiä myös sitä, että jopa hallitus reagoi juttuun ja eiköhän tästä ole jo tähän mennessä koitunut valtavat kustannukset valtiolle. Ja vielä antaa tällaisia haastatteluja, mutta tässä on varmaan toimittelija tehnyt samat mitä ollaan totuttu näiltä näkemään eli jätetään sanomatta osa ja jätetään sopivasti, että saa oikein kusipäisen kuvan? Ellei ole ajatellut kymmeniätuhansia asiakkaita, niin olen sanaton. Jutusta yltä:

Tapio kutsuu Wiredille murtoa ”tragediaksi, jota ei olisi saanut tapahtua”. Hän sanoo olevansa pahoillaan muiden osakkeenomistajien puolesta ja sanoo kantavansa vastuun toimitusjohtajana, mutta joutuneensa syytetyksi osittain väärin perustein.

Muutenkin noin yleisellä tasolla voisin sanoa, että tällaisesta kannattaisi jäädä kiinni ennemminkin käteisen ja tupeloiden kaudella kuin nyt, kun näitä ei voi mitenkään yrittäjäystävällisenä pitää, kun sattuu olemaan vielä rikas yrittäjä ja tällainen teko. Ja kyllähän tässä muutenkin nämä alkavat kirkua ja sätkiä kuin ameriikassa huumeukko floydin tapauksessa, jos päitä ei saada vadille!

Voi muistella vanhoja, mitkä olivat vaikutuksilta täysin lasten mittaluokassa tähän verrattuna, kun niinhän Pekka Perästä tai KP Kyröstäkin maalattiin oikein kunnon syntisäkit, jotta jossain saatiin hyvä olo. Ja taatusti meni molemmat ihan vituralleen, kun sitä julkisuutta suhteuttaa tekoihin.

[Jack the Ripper]

On kyllä niin huijarin näköinen tämä Ville Tapio. On siis näyttöä että tiesi tietomurrosta kun otti käytännön exitin firmasta myydessään valtaosan osakkeista ja sai näin muutaman miljoonan. Äiti samoin. Heillä oli kiire myydä ennen kuin firman arvo laskisi tietomurron tullessa julkiseksi. Onneksi ulkomaalainen sijoitusrahastofirma oli kiinnostunut ja osakkeita myytiin käypään hintaan. (ylihintaan jos oli tiedossa tietomurto ja sen tuleminen julkisuuteen ennemmin tai myöhemmin).

Ville Tapio sanoi aluksi kun tietovuoto paljastui että etevänä koodarina on luonut yrityksen tietoturvan itse. Nyt sanoo että kun yrityksessä on yli 300 työntekijää, tietoturvan ylläpito ei voi olla toimitusjohtajan työtehtävä vaan siihen on palkattu henkilöitä.

Älä koskaan luota mieheen jolla on trimmatut kulmakarvat. Partaa saa trimmata.

[TuskaistaTietoa]

Onneksi ulkomaalainen sijoitusrahastofirma oli kiinnostunut ja osakkeita myytiin käypään hintaan. (ylihintaan jos oli tiedossa tietomurto ja sen tuleminen julkisuuteen ennemmin tai myöhemmin).

Kotimainen sijoitusfirma, jonka rahoista suurosa tulee työeläkeyhtiöiltä.

[Jack the Ripper]

Onneksi ulkomaalainen sijoitusrahastofirma oli kiinnostunut ja osakkeita myytiin käypään hintaan. (ylihintaan jos oli tiedossa tietomurto ja sen tuleminen julkisuuteen ennemmin tai myöhemmin).

Kotimainen sijoitusfirma, jonka rahoista suurosa tulee työeläkeyhtiöiltä.

Ok, nostan käteni virheen merkiksi. Mutta kaikki nämä salkunhoitajat ym. ovat aivan törkeän yliarvostettuja mitä ammattitaitoon tulee. Osaavia sijoittajia on mutta he eivät tee pankeille tai rahoituslaitoksille töitä.

[Hermione]

Onneksi ulkomaalainen sijoitusrahastofirma oli kiinnostunut ja osakkeita myytiin käypään hintaan. (ylihintaan jos oli tiedossa tietomurto ja sen tuleminen julkisuuteen ennemmin tai myöhemmin).

Kotimainen sijoitusfirma, jonka rahoista suurosa tulee työeläkeyhtiöiltä.

Ok, nostan käteni virheen merkiksi. Mutta kaikki nämä salkunhoitajat ym. ovat aivan törkeän yliarvostettuja mitä ammattitaitoon tulee. Osaavia sijoittajia on mutta he eivät tee pankeille tai rahoituslaitoksille töitä.

https://interapartners.fi/fi/sijoitukset

Vastaamon osuus Intera Partnersin sijoituksista on huimat 1,2%. En usko, että tuon osuuden vuoksi nimimerkin TustaistaTietoa skenaariot toteutuu. Vastaamon aiheuttama mainehaitta puolestaan on sitäkin suurempi.

https://interapartners.fi/fi/vastuullisuus

Toimintamallimme yritysvastuun edistämiseen

Vastuullisuus on aina avainasemassa sijoituspäätöksissämme ja sitä arvioidaan jo varhaisessa vaiheessa sijoitusprosessissamme. Uskomme vakaasti, että asianmukaisesti toteutettu vastuullinen sijoittaminen luo myös taloudellista arvoa. Irtaantumisvaiheessa on tärkeää, että kohdeyrityksemme täyttävät ne vastuullisuuden ja yritysvastuun kriteerit, joita potentiaaliset ostajat ja rahoittajat päätöksenteossaan arvioivat.

Varmistamme yritysvastuun ja ESG (Environment, Social and Governance)
-toimintaperiaatteiden toteutumisen kaikissa kohdeyrityksissämme. Kohdeyritystemme vastuullista toimintaa kehitetään koko Interan yleensä 3-7 vuotta kestävän omistusjakson ajan. Osana prosessia kukin yritys hyväksyy yksilölliset ESG-painopistealueensa ja -tavoitteensa sekä pakolliset hallinto- ja raportointitoimenpiteet. Tavoitteenamme on varmistaa, että yritysvastuusta ja ESG-asioista tulee Interan omistusjakson aikana kiinteä osa yritysten päivittäistä toimintaa ja strategista suunnittelua.

Kohdeyrityksemme päättävät ja valitsevat itsenäisesti vastuullisuustyössään toteutettavat toimenpiteet. Meidän roolimme kohdeyritysten vastuullisuustyössä on ennen kaikkea varmistaa yritystemme vastuullisuustyön toteutuminen, jakaa hyväksi todettuja toimintamalleja yli toimialarajojen sekä seurata vastuullisuustyön kehitystä. Haluamme antaa tukemme erityisesti niille yrityksille, jotka eivät ole aiemmin toteuttaneet pitkäjänteistä ja vaikuttavaa yritysvastuutyötä.

Käymme aktiivista ja avointa vuoropuhelua yritysvastuuasioista yritysten johdon, sijoittajien sekä muiden sidosryhmiemme kanssa. Mahdolliset ESG-poikkeamat selvitetään välittömästi.

Vastaamon tapaus osoittaa, että yllä oleva ei ole aivan edennyt toteutumiseen saakka.