Hållbarhetsarbetet

Informationssäkerhet och dataskydd

INFORMATIONSSÄKERHETEN och helheter som ankny-                  CASE:
ter till den är ytterst viktiga för Sjömanspensionskassan.      Bästa praxis inom
I all sin verksamhet iakttar Sjömanspensionskassan la-          informationssäkerheten
garna, förordningarna, författningarna och bestämmel-
serna om informationssäkerhet, dataskydd och informa-           ÅTKOMSTKONTROLLEN till Sjömanspen-
tionsbehandling samt Finansinspektionens föreskrifter           sionskassans servrar är rollbaserad enligt
och anvisningar.                                                bästa praxis. Alla externa förbindelser sker
                                                                via säkra VPN-tunnlar. Servrarna omfattas
   Pensionskassan har fastställt det interna ansvaret för       av F-Secures avancerade virusbekämpnings-
informationssäkerhet och dataskydd och åtgärderna för           verktyg, och Valtti Kumppanit övervakar
att trygga informationen samt ställt krav på informa-           och administrerar servern utan fördröj-
tionssäkerhet och dataskydd i externa intressentgruppers        ningar i säkerhetsuppdateringarna.
verksamhet och tjänster. Dessutom har stora satsningar
gjorts på att informera och utbilda personalen för att              Sjömanspensionskassans arbetsstationer
också mänskliga riskfaktorer för informationssäkerheten         skyddas av F-Secures mest avancerade aktiva
ska kunna minimeras. När det gäller informationssäker-          skanningstjänst. Skanningen identifierar
heten är Sjömanspensionskassans experter mer kom-               eventuella virushot och all aktivitet som inte
petenta och kraven i affärsverksamheten högre än i det          är typisk för enheten eller användaren, och
genomsnittliga företaget.                                       genererar automatiskt en varning till leve-
                                                                rantörens informationssäkerhetscentral.
   Sjömanspensionskassan har under 2021 utvecklat
informationssäkerheten och dataskyddet i samarbete med          ”Vi fäster särskild vikt vid att
aktörer i arbetspensionssystemet och utvalda partner.           genomföra, upprätthålla och
                                                                kontinuerligt utveckla en god
Dataskyddsarbetet
                                                                  informationssäkerhet och
Vi på Sjömanspensionskassan sköter pensionsskyd-                      ett gott dataskydd.”
det enligt lagen om sjömanspensioner (SjPL). När vi
verkställer den här lagstadgade uppgiften behandlar vi
personuppgifter om alla försäkrade och pensions- och
förmånstagare korrekt, konfidentiellt, omsorgsfullt
och säkert. Vi samlar in personuppgifter som behövs
i arbetspensionsverksamheten från rederiarbetsgivare,
försäkrade, pensionssökande, pensionstagare och
myndigheter. Känsliga uppgifter om till exempel hälsa
behandlar vi endast om vi har laglig rätt att göra det. I
behandlingen av personuppgifter iakttar vi dataskydds-
och pensionslagstiftningen samt arbetspensionssektorns
praxis, och vi har förbundit oss till dem.

    Pensionskassans ledning har som ställningstagande
om informationssäkerheten godkänt en informationssä-
kerhets- och dataskyddspolicy som anger målen, ansvaren
och metoderna för informationssäkerheten och dataskyd-
det. Det är vårt sätt att visa att vi fäster särskild vikt vid
att genomföra, upprätthålla och kontinuerligt utveckla en
god informationssäkerhet och ett gott dataskydd.

   Som organisation har vi förbundit oss vid informa-
tionssäkerhetsutfästelserna och anvisningarna om infor-
mationssäkerheten. Vår personal har också undertecknat
en särskild sekretessförbindelse.

                                                                Sjömanspensionskassan Hållbarhetsrapport 2021 27