Page 28 - Merimiesela--kekassa_Yritysvastuuraportti_2022_web
P. 28
Vastuullisuustyö
Tietoturva ja tietosuoja CASE:
Tietoturva osana päivittäistä tekemistä
MERIMIESELÄKEKASSALLE tietoturvallisuus ja siihen
liittyvät kokonaisuudet ovat erittäin tärkeitä. Meri- TIETOTURVATASOA mitataan, todennetaan ja
mieseläkekassa noudattaa toiminnassaan tietoturvaa, kehitetään säännöllisesti, ottaen huomioon uusi
tietosuojaa ja tietojenkäsittelyä koskevia lakeja, asetuk- tekniikka. Merimieseläkekassassa ylläpidetään kor-
sia, säädöksiä ja määräyksiä sekä Finanssivalvonnan keaa tietoturvatasoa ja tietoturvan toimintaohjeet
antamia määräyksiä ja ohjeita. on annettu koko henkilöstölle sekä hallitukselle.
Ohjeistukset päivitetään ja koulutusta pidetään
Eläkekassassa on määritelty sisäiset tietoturva- ja säännöllisesti. Ulkopuolinen tietoturva-auditointi
tietosuojavastuut, tiedon turvaamisen toimenpiteet sekä tehdään vähintään kahden vuoden välein ja aina
asetettu tietoturva- ja tietosuojavaatimuksia ulkopuolis- tarvittaessa.
ten sidosryhmien toiminnalle ja palveluille. Lisäksi hen-
kilökunnan tiedottamiseen ja kouluttamiseen on tehty Merimieseläkekassassa toimii tietoturvatiimi,
merkittäviä panostuksia, jotta myös inhimilliset tietotur- joka kokoontuu vähintään kvartaaleittain. Tietotur-
variskitekijät voidaan minimoida. Merimieseläkekassan vatiimi suunnittelee yhteiset henkilöstön koulu-
asiantuntijoiden oma osaaminen ja liiketoiminnan aset- tukset, päivittää tarvittaessa annettuja ohjeistuksia
tamat vaatimukset tietoturvaan liittyvissä asioissa ovatkin ja kehittää tietoturvaa. Osa tietototurvatiimin ja
keskimääräistä yritystä merkittävästi parempaa. johtoryhmän jäsenistä on mukana työeläke- ja
finanssialan yhteisissä tietoturva- ja tietosuojaryh-
Merimieseläkekassa kehitti vuonna 2022 muun missä, joista tuodaan tietoa ja kehitysehdotuksia
muassa kyberturvallisuuden seurantaa, ja teetti sisäisen Merimieseläkekassaan. Lisäksi Merimieseläkekassan
tarkastuksen tietoturvasta. Havaitut puutteet on jo pää- infratoimittaja kokoaa kuukausittain tietoturvara-
osin korjattu, ja seurantaa jatketaan säännöllisesti myös portin, joka jaetaan tietoturvatiimille ja johtoryh-
tulevaisuudessa. mälle. Raportti käsitellään viikoittaisessa palaverissa
infra- ja järjestelmätoimittajan kanssa sekä tietotur-
Tietosuojasta huolehtiminen vatiimissä ja tarvittaessa johtoryhmässä. Hallituk-
selle annetaan tietoturvakatsaus vähintään kerran
Hoidamme Merimieseläkekassassa merimieseläkelain vuodessa ja lisäksi kalenterivuodesta laaditaan
(MEL) mukaista eläketurvaa. Tämän lakisääteisen tietotilinpäätös aina tammikuussa.
tehtävän toimeenpanijana käsittelemme kaikkia vakuu-
tettujen ja eläkkeen- sekä etuussaajien henkilötietoja ”Merimieseläkekassassa
asianmukaisesti, luottamuksellisesti, huolellisesti ja ylläpidetään korkeaa tietotur-
turvallisesti. Keräämme työeläketoiminnan kannalta vatasoa ja tietoturvan toiminta
tarpeellisia henkilötietoja varustamotyönantajilta, va- ohjeet on annettu koko henkilös-
kuutetuilta, eläkkeenhakijoilta ja -saajilta ja viranomai-
silta. Arkaluonteisia tietoja kuten terveystietoja käsitte- tölle sekä hallitukselle.”
lemme vain silloin kun meillä on siihen lainsäädännön
mukaan oikeus. Noudatamme henkilötietojen käsitte-
lyssä, tietosuoja- ja eläkelainsäädäntöä sekä työeläkealan
käytännesääntöjä ja olemme niihin sitoutuneet.
Eläkekassan johto on tietoturvallisuuden kannanot-
tonaan hyväksynyt eläkekassalle tietoturva- ja tietosuoja-
politiikan, joka määrittelee tietoturvan ja -suojan tavoit-
teet, vastuut ja toteutuskeinot. Tällä tavoin osoitamme
kiinnittävämme erityistä huomiota hyvän tietoturvan ja
-suojan toteuttamiseen, ylläpitoon ja jatkuvaan kehittä-
miseen.
Organisaatiomme on tietoturvallisuuden kirjauksiin
ja siihen liittyviin ohjeistuksiin sitoutunut ja, henkilöstö
on suorittanut verkkototeutuksena tietosuojakoulutuk-
sen. Henkilöstömme on lisäksi allekirjoittanut erillisen
vaitiolositoumuksen.
28 Merimieseläkekassa Vastuulisuusraportti 2022
