Mandatum Lifessa henkilötietojen käsittely on kriittistä ydinliiketoimintaamme. Jokainen asiakkaamme luovuttaa meille henkilötietojaan palveluitamme käyttäessään. Tämän vuoksi meille on ensiarvoisen tärkeää, että asiakkaidemme luottamukselliset henkilötiedot ovat suojassa ja kaikki asiakkaillemme tarjoamamme palvelut ovat turvallisia.
Mandatum Lifessa on varmistettu useilla eri toimenpiteillä se, että yhtiömme tieto- ja kyberturvallisuus on kunnossa. Arkaluonteisia tietoja sisältävien järjestelmien suojaamiseen on kiinnitetty erityistä huomiota. Lisäksi huolehdimme siitä, että kaikki luottamuksellisia tietoja omassa työssään käsittelevät työntekijämme tuntevat vastuunsa ja velvoitteensa.
Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, tietosuojalakia, sähköisen viestinnän palveluista annettua lakia vakuutusyhtiölakia, sijoituspalvelulakia, yksityisyyden suojasta työelämässä annettua lakia sekä muuta soveltuvaa sääntelyä. Toimintaamme sitoo muun muassa vakuutussalaisuus (VYL 30 luku 1§), joka kieltää meitä antamasta sivulliselle tietoja, jotka koskevat vakuutusyhtiön, sen asiakkaan tai muun taloudellista asemaa, terveydentilaa (arkaluonteiset tiedot), henkilökohtaisia oloja ja liike- ja ammattisalaisuutta. Vakuutussalaisuuden lisäksi myös meitä velvoittava muu sääntely vaatii korkeaa luottamuksellisuutta ja salassapitoa henkilötietojen käsittelyssä.
Mandatum Life raportoi merkittävistä tietoturvaan liittyvistä poikkeamista Finanssivalvonnalle sekä vuosittain että tarpeen mukaan. Yhtiössä ei ollut vuonna 2019 merkittäviä tietoturva- tai kyberturvapoikkeamia.
Asiakkaidemme tietojen turvallisella käsittelyllä, yksityisyyden suojaamisella ja tietosuojalla on Mandatum Lifelle suuri merkitys
Mandatum Lifessa henkilötietojen käsittelyä ohjaavat tietoturvapolitiikka, tietosuojapolitiikka ja tiedonhallintapolitiikka. Näitä täydentävät erilaiset tietoturvallisuutta ja henkilötietojen käsittelyä koskevat periaatteet ja muu ohjeistus.
Käytämme henkilö- ja muiden tietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja.
Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Mandatum Lifen tietosuojaperiaatteita ja -ohjeita.
Käytännössä tietoturvapolitiikka tarkoittaa esimerkiksi seuraavia toimenpiteitä:
- Mandatum Life arvioi tietoturvan tasoa jatkuvasti ja testaa prosesseja ja järjestelmiään säännöllisesti. Kumppaneiden ja palvelutarjoajien tietoturvallisuuden tasoa auditoidaan riskiperusteisesti. Järjestelmille tehdään teknisiä tietoturva-auditointeja säännöllisesti riippumattomien tietoturvaan erikoistuneiden palvelutoimittajien toimesta.
- Mandatum Lifelle on myönnetty vuonna 2019 eläke- ja henkilöstörahastopalveluita koskeva ISAE 3000 Type I -varmennuslausunto akkreditoidun riippumattoman auditoijan toimesta.
- Mandatum Lifen tietoturva-asiantuntijat seuraavat järjestelmien ja verkkojen käyttöä. Epänormaaliin käyttöön sekä liikenteeseen reagoidaan myös hälytteiden avulla. Tämän lisäksi meillä on käytössämme ulkopuolisen tietoturvayhtiön haavoittuvuusanalyysityökalu ja -palvelu, jonka avulla kyberhyökkäyksiä voidaan tunnistaa ja pysäyttää hyökkäyksen aikaisessa vaiheessa. Mikäli tietosuoja- tai tietoturvapoikkeama havaitaan, käynnistämme ennakolta määritellyn mukaisen hallintaprosessin.
- Mandatum Lifen asiakkaiden henkilötietoja saa käsitellä vain erittäin rajoitettu määrä henkilöstöämme, eli vai ne, joilla on työtehtäviensä hoitamiseen perustuva tarve tietyn henkilön henkilötietojen käsittelylle. Henkilötietojen katselusta ja muusta käsittelystä jää järjestelmiimme lokimerkinnät. Henkilöstön osaaminen on varmistettu politiikkojen ja ohjeiden lisäksi pakollisten ja säännöllisesti suoritettavien tietoturvakoulutuksien avulla.
Tietosuojakäytännöt
- Jokaisella asiakkaallamme on oikeus saada Mandatum Lifeltä vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot.
- Tietosuojakäytännössä kerromme Mandatum Lifen henkilötietojen käsittelystä ja muun muassa siitä, mitä henkilötietoja käsittelemme, miten käytämme tietojasi sekä mitä oikeuksia sinulla on tietojesi käsittelyyn liittyen. Lue lisää aiheesta: https://www.mandatumlife.fi/footer/tietosuoja