Informationssäkerhet

På den här sidan kan du läsa om Ilmarinens informationssäkerhet.

1. Informationssäkerhet

Ilmarinen har särskilt ansvar för skötseln av lagstadgat arbetspensionsskydd och tillhörande pensionsmedel samt för informationssäkerheten i behandlingen av uppgifter i verksamheten.

Informationssäkerhetspolicyn som godkänts av Ilmarinens ledning redogör för

informationssäkerhetens mål, principer och genomförande. Ilmarinens ledning har förbundit sig till att garantera informationssäkerheten.

På Ilmarinen inkluderar informationssäkerhet både datasäkerhet och dataskydd. Med datasäkerhet avses att de uppgifter som behövs i verksamheten är korrekta och aktuella och att uppgifterna är tillgängliga endast för behöriga användare under på förhand fastställda servicetider. Med dataskydd avses integritetsskydd för Ilmarinens kunder, anställda och intressenter vid behandling av personuppgifter.

Med stöd av informationssäkerhetspolicyn upprätthåller Ilmarinen informationssäkerhetsanvisningar och -regler som har samordnats med Ilmarinens övriga interna anvisningar. Samtliga anställda på Ilmarinen har en skyldighet att delta i informationssäkerhetsutbildningar samt känna till informationssäkerhetsrutinerna och följa givna anvisningar i sina egna uppgifter.

Ilmarinens datasäkerhetsorganisation sköter om informationssäkerhetsrelaterad samordning och styrning. Informationssäkerhetsärenden rapporteras regelbundet till Ilmarinens ledning

Datasäkerhet utgör grunden för alla våra produkter och tjänster och är en integrerad del av funktionaliteten och dataarkitekturen hos våra datasystem. Säkerhetshanteringen i Ilmarinens verksamhet är övergripande.

Kraven avseende datasystemens säkerhet fastställs alltid på förhand i samband med systemutvecklingen. Vi behandlar alla uppgifter på ett informationssäkert sätt och enligt lagstiftningens krav. Vi utvecklar och granskar informationssäkerheten systematiskt.

Vi säkerställer informationssäkerheten utan att otillbörligt begränsa tjänsteproduktionens, kundtjänstens och databehandlingens funktionalitet och öppenhet. Med en ansvarsfull behandling av uppgifter säkerställer vi kundernas och övriga intressentgruppers förtroende för Ilmarinens verksamhet.

Integritet

Vår verksamhet grundar sig på tillförlitlig information. I vår verksamhet säkerställer vi att de uppgifter vi behandlar och behandlingsmetoderna är korrekta, obestridliga och håller hög kvalitet. Vi har skyddat våra uppgifter mot ändring eller radering som sker utan tillstånd eller av misstag.

Konfidentialitet

Vi skyddar uppgifterna på ett tillförlitligt sätt och med respekt för försäkringshemligheten.

Konfidentiella uppgifter får endast behandlas av personer som behöver uppgifterna för sitt arbete.

Vi använder pålitliga metoder för att identifiera uppgifternas och systemens användare.

Tillgänglighet

Våra uppgifter är tillgängliga alltid när de behövs. Vi säkerställer att
auktoriserade personer har tillgång till de uppgifter vi behandlar och våra tjänster som baserar sig på dem i rätt tid.

Kontinuitet

Vi säkerställer vår funktionsförmåga under alla omständigheter. Vi följer upp och bedömer datasäkerhetsrisker kontinuerligt. För att säkerställa verksamhetens kontinuitet koncentrerar vi oss särskilt på förebyggande av problem och risker. Vi förbereder oss för relevanta åtgärder och en snabb återhämtning från avvikelser.

Vi behandlar personuppgifter omsorgsfullt och systematiskt. Vi tryggar kundernas integritet och fungerar ansvarsfullt i all behandling av personuppgifter. Vi redogör för behandlingen av personuppgifter och kundernas rättigheter öppet och tydligt.

Vi iakttar alla skyldigheter i dataskyddslagstiftningen och
god informationshantering i behandlingen av personuppgifter. Pensionsförsäkringslagstiftningen och uppförandekoden för vår bransch
ställer högre krav än normalt på vår verksamhet. Vi har förbundit oss att
följa dessa krav.

Informativitet

Vi redogör för behandlingen av personuppgifter öppet och tydligt för våra kunder. Vi informerar om behandlingen i dataskyddsbeskrivningen och i samband med tjänsternas tillhandahållande. I dataskyddsbeskrivningen redogör vi också om kundernas rätt till uppgifter som gäller dem själva.

Nödvändighet

Vi behandlar endast nödvändiga uppgifter. Personuppgifter samlas in och behandlas endast för specifika lagliga användningsändamål. Du kan läsa om behandlingen av personuppgifter i dataskyddet.

Kvalitet

Vi säkerställer informationens kvalitet. Ilmarinen har tillräckliga åtgärder till sitt förfogande för att säkerställa uppgifternas kvalitet och korrekthet. Vid behandlingen av uppgifter används enbart relevanta och pålitliga informationskällor.

Informationssäkerhet

Vi skyddar informationen effektivt. Informationssäkerheten säkerställs med tillräckliga tekniska och administrativa åtgärder. Ilmarinen säkerställer att informationen skyddas och att behandlingen är relevant även när det gäller varje personuppgiftsbiträde som deltar i produktionen av tjänster.

Ansvarsfullhet

Dataskyddet har stor betydelse i Ilmarinens verksamhet. Vi respekterar försäkringshemligheten och behandlar konfidentiell information enligt lagstiftningens krav. Vi säkerställer integritetsskyddet vid behandlingen av personuppgifter.