Hållbarhetsarbetet

Informationssäkerhet och dataskydd

    INFORMATIONSSÄKERHETEN och helheter som anknyter               CASE:
    till den är ytterst viktiga för Sjömanspensionskassan. I all
    sin verksamhet iakttar Sjömanspensionskassan lagarna,          Informationssäkerheten i vardagen
    förordningarna, författningarna och bestämmelserna
    om informationssäkerhet, dataskydd och informations-           NIVÅN PÅ INFORMATIONSSÄKERHETEN mäts,
    behandling samt Finansinspektionens föreskrifter och           verifieras och utvecklas regelbundet med hänsyn till
    anvisningar.                                                   ny teknik. Sjömanspensionskassan håller informa-
                                                                   tionssäkerheten på en hög nivå, och har gett hela
        Pensionskassan har fastställt det interna ansvaret för     personalen och styrelsen förhållningsregler om
    informationssäkerhet och dataskydd och åtgärderna för att      informationssäkerheten. Anvisningarna uppdateras
    trygga informationen samt ställt krav på informationssäker-    och utbildningar ordnas regelbundet. En extern re-
    het och dataskydd i externa intressentgruppers verksamhet      vision av informationssäkerheten görs åtminstone
    och tjänster. Dessutom har stora satsningar gjorts på att      med två års mellanrum och alltid vid behov.
    informera och utbilda personalen för att också mänskliga
    riskfaktorer för informationssäkerheten ska kunna mini-           Sjömanspensionskassan har ett informationss-
    meras. När det gäller informationssäkerheten är Sjöman-        kyddsteam som sammanträder åtminstone varje
    spensionskassans experter mer kompetenta och kraven i          kvartal. Teamet planerar gemensamma personalut-
    affärsverksamheten högre än i det genomsnittliga företaget.    bildningar, uppdaterar anvisningar om det behövs
                                                                   och utvecklar informationssäkerheten. En del av
        Sjömanspensionskassan utvecklade 2022 bland annat          medlemmarna i informationssäkerhetsteamet och
    bevakningen av cybersäkerheten och beställde en intern re-     ledningsgruppen deltar i arbetspensions- och finans-
    vision av informationssäkerheten (genomförd av 2NS). De        branschens gemensamma informationssäkerhets-
    brister som framkom har huvudsakligen åtgärdats och den        och dataskyddsgrupper, och för med sig information
    regelbundna bevakningen fortsätter även i framtiden.           och utvecklingsförslag därifrån till Sjömanspen-
                                                                   sionskassan. Dessutom sammanställer Sjömanspen-
   Dataskyddsarbetet                                               sionskassans infrastrukturleverantör en månatlig
                                                                   rapport om informationssäkerheten, som delas ut
    Vi på Sjömanspensionskassan sköter pensionsskyddet             till informationssäkerhetsteamet och ledningsgrup-
    enligt lagen om sjömanspensioner (SjPL). När vi verkstäl-      pen. Rapporten behandlas på det veckovisa sam-
    ler den här lagstadgade uppgiften behandlar vi personupp-      manträdet med infrastruktur- och systemleveran-
    gifter om alla försäkrade och pensions- och förmånstagare      tören samt i informationssäkerhetsteamet och vid
    korrekt, konfidentiellt, omsorgsfullt och säkert. Vi samlar    behov i ledningsgruppen. Styrelsen får en översikt
    in personuppgifter som behövs i arbetspensionsverksam-         över informationssäkerheten minst en gång per år
    heten från rederiarbetsgivare, försäkrade, pensionssökan-      och dessutom utarbetas ett informationsbokslut för
    de, pensionstagare och myndigheter. Känsliga uppgifter         varje kalenderår i januari.
    om till exempel hälsa behandlar vi endast om vi har laglig
    rätt att göra det. I behandlingen av personuppgifter iakttar
    vi dataskydds- och pensionslagstiftningen samt arbetspen-
    sionssektorns praxis, och vi har förbundit oss till dem.

          Pensionskassans ledning har som ställningstagande
    om informationssäkerheten godkänt en informationssäker-
    hets- och dataskyddspolicy som anger målen, ansvaren och
    metoderna för informationssäkerheten och dataskyddet.
    Det är vårt sätt att visa att vi fäster särskild vikt vid att
    genomföra, upprätthålla och kontinuerligt utveckla en god
    informationssäkerhet och ett gott dataskydd.

        Som organisation har vi förbundit oss vid informations-
    säkerhetsutfästelserna och anvisningarna om informations-
    säkerheten, och personalen har genomgått en dataskydd-
    sutbildning på nätet. Vår personal har också undertecknat
    en särskild sekretessförbindelse.

28 Sjömanspensionskassan Hållbarhetsrapport 2022