Page 27 - Merimieselakekassa_Yritysvastuuraportti_2021
P. 27
Vastuullisuustyö
Tietoturva ja -suoja CASE:
Tietoturvassa toteutetaan
MERIMIESELÄKEKASSALLE tietoturvallisuus ja siihen parhaita käytänteitä
liittyvät kokonaisuudet ovat erittäin tärkeitä. Meri-
mieseläkekassa noudattaa toiminnassaan tietoturvaa, MERIMIESELÄKEKASSAN palvelimien
tietosuojaa ja tietojenkäsittelyä koskevia lakeja, asetuk- pääsynhallinta on parhaiden käytänteiden
sia, säädöksiä ja määräyksiä sekä Finanssivalvonnan mukaan roolipohjaisesti määritetty. Kaikki
antamia määräyksiä ja ohjeita. ulkoiset yhteydet otetaan tietoturvallisen
VPN-tunneloinnin kautta. Palvelimet
Eläkekassassa on määritelty sisäiset tietoturva- ja puolestaan ovat F-Securen virustorjunnan
tietosuojavastuut, tiedon turvaamisen toimenpiteet sekä kehittyneiden työkalujen piirissä ja pal-
asetettu tietoturva- ja tietosuojavaatimuksia ulkopuolis- velinvalvonta- ja ylläpitotoiminnot Valtti
ten sidosryhmien toiminnalle ja palveluille. Lisäksi hen- Kumppaneilla varmistaa tietoturvapäivitys-
kilökunnan tiedottamiseen ja kouluttamiseen on tehty ten viivytyksettömän päivittämisen.
merkittäviä panostuksia, jotta myös inhimilliset tietotur-
variskitekijät voidaan minimoida. Merimieseläkekassan Merimieseläkekassan työasemat on suo-
asiantuntijoiden oma osaaminen ja liiketoiminnan aset- jattu F-Securen kehittyneimmällä aktiivi-
tamat vaatimukset tietoturvaan liittyvissä asioissa ovatkin sella skannauspalvelulla. Skannauspalvelu
keskimääräistä yritystä merkittävästi parempaa. tunnistaa mahdollisten virusuhkien lisäksi
kaiken epätyypillisen laite- tai käyttäjätoi-
Merimieseläkekassa on vuoden 2021 aikana kehittänyt minnan ja tästä generoituu automaattisesti
tietoturvaansa ja –suojaansa yhteistyössä työeläkejärjestel- hälytys toimittajan tietoturvakeskukseen.
män toimijoiden ja valitsemiensa kumppaneiden kanssa.
”Kiinnitämme erityistä
Tietosuojasta huolehtiminen huomiota hyvän tietoturvan
ja -suojan toteuttamiseen,
Hoidamme Merimieseläkekassassa merimieseläkelain
(MEL) mukaista eläketurvaa. Tämän lakisääteisen ylläpitoon ja jatkuvaan
tehtävän toimeenpanijana käsittelemme kaikkia vakuu- kehittämiseen.”
tettujen ja eläkkeen- sekä etuussaajien henkilötietoja
asianmukaisesti, luottamuksellisesti, huolellisesti ja
turvallisesti. Keräämme työeläketoiminnan kannalta
tarpeellisia henkilötietoja varustamotyönantajilta, va-
kuutetuilta, eläkkeenhakijoilta ja -saajilta ja viranomai-
silta. Arkaluonteisia tietoja kuten terveystietoja käsitte-
lemme vain silloin kun meillä on siihen lainsäädännön
mukaan oikeus. Noudatamme henkilötietojen käsitte-
lyssä, tietosuoja- ja eläkelainsäädäntöä sekä työeläkealan
käytännesääntöjä ja olemme niihin sitoutuneet.
Eläkekassan johto on tietoturvallisuuden kannanot-
tonaanhyväksynyt eläkekassalle tietoturva- ja tietosuoja-
politiikan, joka määrittelee tietoturvan ja -suojan tavoit-
teet, vastuut ja toteutuskeinot. Tällä tavoin osoitamme
kiinnittävämme erityistä huomiota hyvän tietoturvan ja
-suojan toteuttamiseen, ylläpitoon ja jatkuvaan kehittä-
miseen.
Organisaatiomme on tietoturvallisuuden kirjauksiin
ja siihen liittyviin ohjeistuksiin sitoutunut. Henkilöstöm-
me on lisäksi allekirjoittanut erillisen vaitiolositoumuk-
sen.
Merimieseläkekassa Vastuulisuusraportti 2021 27
