Tietoturvallisuus

Tältä sivulta voit lukea Ilmarisen tietoturvallisuudesta.

Tietoturvallisuus

Ilmarisella on erityinen vastuu lakisääteisen työeläketurvan ja siihen liittyvien eläkevarojen hoitamisesta sekä toiminnassa käsiteltävien tietojen käsittelyn tietoturvallisuudesta. Tietoturvallisuuspolitiikka on Ilmarisen johdon hyväksymä näkemys tietoturvallisuuden päämääristä, periaatteista ja toteutuksesta. Ilmarisen johto on sitoutunut tietoturvallisuuden toteuttamiseen.

Ilmarisessa tietoturvallisuus pitää sisällään sekä tietoturvan että tietosuojan. Tietoturvalla tarkoitetaan, että toiminnassa tarvittavat tiedot ovat oikeita sekä ajantasaisia ja tiedot ovat vain valtuutettujen käyttäjien käytettävissä ennalta määriteltyinä palveluaikoina. Tietosuojalla tarkoitetaan Ilmarisen asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä.

Tietoturvallisuuspolitiikkaan pohjautuen Ilmarisessa ylläpidetään tietoturvallisuusohjeistus ja - säännöt, jotka on sovitettu yhteen muun Ilmarisen sisäisen ohjeistuksen kanssa. Jokaisen Ilmarisessa työskentelevän velvollisuus on osallistua tietoturvallisuuskoulutuksiin sekä tuntea tietoturvallisuuden toimintatavat ja noudattaa annettuja ohjeita omissa tehtävissään.

Ilmarisen tietoturvaorganisaatio huolehtii tietoturvallisuuden koordinoinnista ja ohjauksesta. Tietoturvallisuudesta raportoidaan Ilmarisen johdolle säännöllisesti.

Tietoturva luo perustan kaikille tuotteillemme ja palveluillemme ja se on kiinteä osa tietojärjestelmiemme toiminnallisuutta ja tietoarkkitehtuuria. Turvallisuudenhallinta Ilmarisen toiminnassa on kokonaisvaltaista.

Vaatimukset tietojärjestelmien turvallisuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Käsittelemme toiminnassamme kaikkia tietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla. Kehitämme ja tarkastamme tietoturvallisuutta järjestelmällisesti.

Varmistamme tietoturvallisuuden rajoittamatta tarpeettomasti palveluiden tuotannon, asiakaspalvelun ja tietojenkäsittelyn toimivuutta tai avoimuutta. Vastuullisella tietojen käsittelyllä varmistamme asiakkaiden ja muiden sidosryhmien luottamuksen Ilmarisen toimintaan.

Eheys

Toimintamme perustuu luotettavaan tietoon. Varmistamme toiminnassamme käsittelemiemme tietojen ja niiden käsittelymenetelmien oikeellisuuden, laadun ja kiistämättömyyden. Olemme suojanneet tietomme luvattomalta tai vahingossa tapahtuvalta tiedon muuttamiselta tai poistamiselta.

Luottamuksellisuus

Suojaamme tiedot luotettavasti ja kunnioitamme vakuutussalaisuutta.
Luottamuksellisia tietoja saavat käsitellä vain ne, jotka tarvitsevat tietoja työtehtävissään. Tunnistamme tietojen ja järjestelmien käyttäjät luotettavasti.

Saatavuus

Tietomme ovat käytettävissä aina kun niitä tarvitaan. Varmistamme, että
käsittelemämme tiedot ja niihin perustuvat palvelumme ovat valtuutettujen henkilöiden käytettävissä oikea-aikaisesti.

Jatkuvuus

Säilytämme toimintakykymme kaikissa olosuhteissa. Seuraamme ja arvioimme tietoturvariskejä jatkuvasti. Jatkuvuuden varmistamisessa keskitymme erityisesti ongelmien ja riskien ennalta ehkäisyyn. Valmistaudumme tarkoituksenmukaisiin toimiin ja nopeaan toipumiseen poikkeamatilanteista.

Käsittelemme henkilötietoja huolellisesti ja suunnitelmallisesti. Huolehdimme asiakkaiden
yksityisyydestä ja toimimme vastuullisesti kaikessa henkilötietojen käsittelyssä. Kerromme henkilötietojen käsittelystä ja asiakkaiden oikeuksista avoimesti ja selkeästi.

Noudatamme henkilötietojen käsittelyssä kaikkia tietosuojalainsäädännön velvoitteita ja hyvää tietojenkäsittelytapaa. Eläkevakuutusalan lainsäädäntö ja toimialamme käytännesäännöt asettavat toiminnallemme tavanomaista korkeammat vaatimukset, joiden toteuttamiseen olemme sitoutuneet.

Informatiivisuus

Kerromme henkilötietojen käsittelystä asiakkaille avoimesti ja selkeästi.
Informoimme käsittelystä tietosuojaselosteessa ja palveluiden tarjoamisen yhteydessä. Tietosuojaselosteessa asiakkaille kerrotaan myös heidän oikeuksistaan tietoihinsa.

Tarpeellisuus

Käsittelemme vain tarpeellisia tietoja. Henkilötietoja kerätään ja käsitellään vain tiettyjä ja laillisia käyttötarkoituksia varten. Voit lukea henkilötietojen käsittelystä tietosuojasta.

Laatu

Huolehdimme tietojen laadusta. Ilmarisessa on käytössä riittävät toimenpiteet tietojen laadusta ja oikeellisuudesta varmistumiseksi. Tietojen käsittelyssä käytetään vain asianmukaisia ja luotettavia tietolähteitä.

Tietoturvallisuus

Suojaamme tiedot tehokkaasti. Tietoturvallisuus varmistetaan tarvittavin teknisin ja hallinnollisin toimin. Ilmarinen varmistuu tietojen suojaamisesta ja asianmukaisesta käsittelystä myös jokaisen palveluiden tuotantoon osallistuvan henkilötietojen käsittelijän osalta.

Vastuullisuus

Tietosuojan tärkeys näkyy Ilmarisen toiminnassa. Kunnioitamme vakuutussalaisuutta ja käsittelemme luottamuksellisia tietoja lainsäädännön edellyttämällä tavalla. Huolehdimme yksityisyyden suojasta henkilötietojen käsittelyssä.