Miten ilmoitan tietoturvapoikkeamasta

Miten ilmoitan tietoturvapoikkeamasta

Mandatumilla suhtaudutaan vakavasti tieto- ja kyberturvallisuuteen ja asiakkaille tarjottavien palveluiden ja käsiteltävien tietojen turvallisuus pyritään varmistamaan asianmukaisin keinoin. Meille on ensiarvoisen tärkeää, että tieto- ja kyberturvallisuuden tasomme ovat riittävät ja oikeasuhtaiset liiketoiminnan luonteeseen ja käsiteltäviin tietoihin nähden, sekä että ne vastaavat eri sidosryhmien finanssialan toimijalta yleisesti odottamaa tasoa. Tieto- ja kyberturvallisuus nähdään meillä oleellisena osana laadukkaiden palveluiden kehittämistä, palveluiden digitalisaatiota ja positiivista asiakaskokemaa.

Panostamme turvallisuuden testaamiseen ja arviointiin omien resurssiemme lisäksi käyttämällä ulkopuolisia asiantuntijoita. Mandatumilla ei kuitenkaan ole virallista haavoittuvuuspalkkio-ohjelmaa (ns. bug bounty), jossa tehdyistä havainnoista palkitaan. Otamme kuitenkin vastaan tietoturvaa koskevia tietoturvapoikkeamia tai haavoittuvuuksia. Jotta voisimme käsitellä ilmoitukset asianmukaisesti ja palata niihin ilmoittajalle, niin pyydämme raportoimaan ainakin seuraavat tiedot:

  • Mitä on havaittu
  • Mahdollinen verkko-osoite, jossa puute on havaittu
  • Tapa, jolla puutteen voi todentaa
  • Ilmoittajan yhteystiedot, että voimme tarvittaessa olla yhteydessä havainnon käsittelyyn liittyen.

Pyrimme olemaan yhteydessä ilmoituksen tekijään mahdollisimman pian. Muistutamme myös siitä, että palveluihimme ei saa kohdentaa luvattomia tai lainvastaisin keinoja (Rikoslaki 19.12.1889/39, 38 luku Tieto- ja viestintärikoksista). Lainvastaisiksi keinoiksi luetaan esim. toimet, joissa asiakkaidemme tiedot vaarantuvat tai palveluidemme saatavuus häiriintyy. Mahdolliset väärinkäytökset tutkitaan aina ja tarvittaessa tehdään rikosilmoitus.