Anmälan om informationssäkerhetincident

Anmälan om informationssäkerhetincident

Mandatum förhåller sig allvarligt till informations- och cybersäkerhet, och säkerheten avseende de tjänster som tillhandahålls kunderna och de uppgifter som behandlas tryggas på ändamålsenligt sätt. Det är för oss av största vikt att nivån på vår informations- och cybersäkerhet är tillräcklig och rätt dimensionerad med tanke på affärsverksamhetens karaktär och de uppgifter som behandlas samt att den motsvarar den nivå som olika intressenter allmänt förväntar sig av aktörer med verksamhet inom finansbranschen. Vi ser informations- och cybersäkerheten som en väsentlig del av utvecklingen av högklassiga tjänster, tjänsternas digitalisering och en positiv kundupplevelse.

Vi satsar på att testa och bedöma säkerheten förutom med egna resurser också genom att anlita utomstående experter. Mandatum har emellertid inget officiellt program för sårbarhetsbelöning (s.k. bug bounty). Vi tar emellertid emot anmälningar som gäller informationssäkerhet. För att kunna handlägga anmälningarna på lämpligt sätt och återkomma om saken till den som gjort anmälan, ber vi uppge åtminstone följande uppgifter:

  • vad har observerats
  • eventuell webbadress, där bristen observeratssätt
  • på vilket bristen kan bekräftas 
  • anmälarens kontaktuppgifter, så att vi vid behov kan vara i kontakt i anslutning till handläggningen av anmälan.

Vi strävar efter att kontakta anmälaren snarast möjligt. Vi vill också påminna om att våra tjänster inte får utsättas för olovliga eller lagstridiga metoder (strafflagen 19.12.1889/39, 38 kap. Om informations- och kommunikationsbrott). Som lagstridiga metoder räknas bl.a. åtgärder där uppgifter om våra kunder äventyras eller tillgången till våra tjänster störs. Eventuellt missbruk utreds alltid och vid behov görs polisanmälan.