Page 20 - mek_spk_vuosikatsaus_a--rsbera--ttelse_2022
P. 20
Hallituksen toimintakertomus Tietojärjestelmät, tietoturva ja tietosuoja
Merimieseläkekassa 2022 Vuosikatsaus Merimieseläkekassan eläkekäsittelyjärjestelmä Erasmus otettiin käyt-
töön 10.1.1022. Erasmus hyödyntää työeläkealan yhteistä laskentapal-
20 velujärjestelmää (Lapa). Erasmus-järjestelmä käsittää eläkehakemusten
käsittelyn, eläkkeiden hoidon ja maksatuksen. Samalla päivitettiin myös
asiakasportaalit Ankkuri- ja Loki-palvelut ja Ankkuripalveluun kirjautu-
minen sekä uusittiin käyttöpalvelusopimukset Ankkuri-palvelun osalta.
Merimieseläkekassan talouden- ja sijoitustoiminnan käyttämät jär-
jestelmät ovat pilvipalveluita ja palvelumalli on joko SaaS (Software as a
Service, Järjestelmä palveluna) tai BPaaS (Business Process as a Service,
Liiketoimintaprosessi palveluna).
Merimieseläkekassan tietosuojavastaava laatii vuosittain tietotilin
päätöksen, jossa arvioidaan tietosuojan ja tietoturvan valvontaa
raportointivuodelta ja kerrotaan seuraavan vuoden suunnitelmista.
Merimieseläkekassa on vuoden 2022 aikana kehittänyt tietoturvaansa
ja -suojaansa edelleen yhteistyössä työeläkejärjestelmän toimijoiden ja
valitsemiensa kumppaneiden kanssa.
Merimieseläkekassa noudattaa toiminnassaan tietoturvaa, tietosuo-
jaa ja tietojenkäsittelyä koskevia lakeja, asetuksia, säädöksiä ja määrä-
yksiä.
Eläkekassassa on määritelty sisäiset tietoturva- ja tietosuojavastuut,
tiedon turvaamisen toimenpiteet sekä asetettu tietoturva- ja tietosuoja-
vaatimuksia ulkopuolisten sidosryhmien toiminnalle ja palveluille. Li-
säksi on ohjeistettu ja koulutettu henkilökuntaa. Merimieseläkekassan
tietoturva- ja tietosuojapolitiikan tavoitteena on toiminnalle tärkeiden
tietojen, erityisesti henkilötietojen, tietojärjestelmien ja palveluiden
turvaaminen, niin normaali, kuin poikkeus oloissa hallinnollisilla,
fyysisillä ja teknisillä toimenpiteillä
Tietosuojan tietoturvavalvonnan kautta pystytään hallitsemaan
tietosuoja- ja tietoturvallisuuteen liittyviä riskejä. Omaan valvontaan
kuuluu myös se, että tietojärjestelmien käyttöympäristössä pyritään
huolehtimaan tietoturvasta asianmukaisesti. Eläkekassassa on tehty
omavalvontaa tietosuoja- ja tietoturvavastaavien johdolla.
Vuonna 2022 ei todettu tietosuojapoikkeamia.
Riskienhallinta
Merimieseläkekassalla on sen toiminnan kattava ja vuosittain tar-
kistettava riskienhallintasuunnitelma, jossa on arvioitu eläkekassan
toimintaan kohdistuvat riskit, niiden todennäköisyydet sekä niiden
vaikutukset kassan toimintaan. Eläkekassa on myös laatinut strategisen
päätöksenteon ja riskienhallinnan osana merimieseläkelain 184 a §:n
mukaisen riski- ja vakavaraisuusarvion. Arviossa käydään läpi oleellis-
ten riskien vaikutus eläkekassan toimintaan sekä ne toimenpiteet, jotka
ovat aiheellisia näiden riskien hallitsemiseksi.
Finanssivalvonnan vaatimusten mukaisesti hallituksen on hyväksyt-
tävä, miten Merimieseläkekassa järjestää vuosittain tehtävän riski- ja
vakavaraisuusarvion toteutuksen. Eläkekassa on tehnyt vuonna 2022
riski- ja vakavaraisuusarvion ja teettänyt ulkopuolisella toimijalla siihen
laajan analyysin skenaariolaskelmineen. Riski- ja vakavaraisuusarvio on
