Som en pålitlig aktör inom finansbranschen strävar vi på Mandatum efter att garantera säkra tjänster för våra kunder. Det är av största vikt för Mandatum att data- och cybersäkerhet håller hög kvalitet och är adekvat samt proportionell mot affärsverksamhetens karaktär och de uppgifter som behandlas – och ska dessutom motsvara den nivå som olika aktörer i finansbranschen förväntar sig. Mandatum ser data- och cybersäkerheten som en integrerad del av utveckling och digitalisering av högklassiga tjänster som erbjuder en positiv kundupplevelse.
Bolagets data- och cybersäkerhet utvecklas systematiskt enligt informationssäkerhetsstrategin som organisationens ledning godkänt med hänsyn till den ständigt föränderliga hotbilden. Mandatums data- och cybersäkerhet grundar sig på en informationssäkerhetspolicy som har godkänts av bolagets styrelse. Policyn definierar roller, ansvar, mål och tydligare riktlinjer om hur data- och cybersäkerheten ska implementeras.
Mandatums informationssäkerhet och cybersäkerhetshantering baseras på informationssäkerhetspolicyn som godkänts av företagets styrelse.
Webbplatsens säkerhet
Hur vet jag att den webbplats som jag använder säkert är Mandatums webbplats?
När du använder Mandatums webbsidor kan du enkelt kontrollera att du verkligen är inne på Mandatums webbplats. Du ser snabbt om förbindelsen är krypterad, vem som administrerar webbsidan och vem som verifierat detta. Det här hjälper dig att undvika skadliga webbplatser som olovligen kan ha lagts ut i Mandatums namn.
Du kan kontrollera webbplatsens äkthet med hjälp av uppgifterna i webbläsarens adressrad. Låsikonen berättar att webbplatsen är verifierad och att förbindelsen är krypterad. Du kan dessutom klicka på texten/företagets namn invid låset och kontrollera att webbplatsen administreras av företaget i fråga och att det har verifierats av en tredje part. Mandatums sidor administreras av Mandatum Life Insurance Company Limited och detta har verifierats av Google Trust Services.
Anmälan om informationssäkerhetincident
Vi satsar på att testa och bedöma säkerheten förutom med egna resurser också genom att anlita utomstående experter. Mandatum har emellertid inget officiellt program för sårbarhetsbelöning (s.k. bug bounty). Vi tar emellertid emot anmälningar som gäller informationssäkerhet. För att kunna handlägga anmälningarna på lämpligt sätt och återkomma om saken till den som gjort anmälan, ber vi uppge åtminstone följande uppgifter:
- vad har observerats
- eventuell webbadress, där bristen observeratssätt
- på vilket bristen kan bekräftas
- anmälarens kontaktuppgifter, så att vi vid behov kan vara i kontakt i anslutning till handläggningen av anmälan.
Vi strävar efter att kontakta anmälaren snarast möjligt. Vi vill också påminna om att våra tjänster inte får utsättas för olovliga eller lagstridiga metoder (strafflagen 19.12.1889/39, 38 kap. Om informations- och kommunikationsbrott). Som lagstridiga metoder räknas bl.a. åtgärder där uppgifter om våra kunder äventyras eller tillgången till våra tjänster störs. Eventuellt missbruk utreds alltid och vid behov görs polisanmälan.
Mer information
Du kan rapportera informationssäkerhetsincidenter och få ytterligare information om Mandatums informationssäkerhet via e-post: security@mandatum.fi