Page 21 - mek_spk_vuosikatsaus_a--rsbera--ttelse_2022
P. 21

Informationssystem, informationssäkerhet                                  Styrelsens verksamhetsberättelse
och dataskydd
                                                                           Sjömanspensionskassan 2022 Årsberättelse
Sjömanspensionskassans pensionshanteringssystem Erasmus togs i
bruk 10.1.1022. Erasmus utnyttjar arbetspensionsbranschens gemen-                                                                21
samma beräkningssystem (Lapa). Erasmus-systemet omfattar behand-
lingen av pensionsansökningar samt handläggningen och utbetalning-
en av pensioner. Samtidigt uppdaterades också kundportalerna Ankaret
och Loggen samt inloggningen till tjänsten Ankaret. Användaravtalen
förnyades också för tjänsten Ankarets del.

   De system som används inom Sjömanpensionskassans ekonomi- och
placeringsverksamhet är molntjänster och servicemodellen är antingen
SaaS (Software as a Service, Systemet som en tjänst) eller BPaaS (Busi-
ness Process as a Service, Affärsprocessen som en tjänst).

   Sjömanspensionskassans dataskyddsombud upprättar årligen ett
databokslut, där man utvärderar övervakningen av dataskyddet och in-
formationssäkerheten under rapporteringsåret och berättar om planerna
för det kommande året. Sjömanspensionskassan har under 2022 utveck-
lat informationssäkerheten och dataskyddet ytterligare i samarbete med
aktörer i arbetspensionssystemet och utvalda partner.

   I all sin verksamhet iakttar Sjömanspensionskassan lagarna, förord-
ningarna, författningarna och bestämmelserna om informationssäker-
het, dataskydd och informationsbehandling. 

   Pensionskassan har fastställt det interna ansvaret för informations-
säkerhet och dataskydd och åtgärderna för att trygga informationen
samt ställt krav på informationssäkerhet och dataskydd i externa
intressentgruppers verksamhet och tjänster. Dessutom har personalen
fått anvisningar och utbildning. Målet med Sjömanspensionskassans
informationssäkerhets- och dataskyddspolicy är att trygga information
som är viktig för verksamheten, särskilt personuppgifter, datasystem
och tjänster, under såväl normala förhållanden som undantagstillstånd
genom administrativa, fysiska och tekniska åtgärder.

   Genom att övervaka dataskyddet och informationssäkerheten kan
man hantera de risker som hänför sig till dessa. Till egenkontrollen hör
också att informationssäkerheten i datasystemens operativmiljö sköts på
ändamålsenligt sätt. Pensionskassan har utövat egenkontroll under led-
ning av de informationssäkerhets- och dataskyddsansvariga.

   År 2022 konstaterades inga dataskyddsavvikelser.

Riskhantering

Sjömanspensionskassan har en riskhanteringsplan som täcker hela
verksamheten och som ses över årligen. I planen bedöms riskerna i
pensionskassans verksamhet, deras sannolikhet och deras konsekvenser
för kassans verksamhet. Pensionskassan har som ett led i det strategiska
beslutsfattandet och riskhanteringen också gjort en risk- och solvensbe-
dömning enligt 184 a § i lagen om sjömanspensioner. I bedömningen
granskas de väsentliga riskernas konsekvenser för pensionskassans verk-
samhet och de åtgärder som är nödvändiga för att hantera dessa risker.
I enlighet med Finansinspektionens krav ska styrelsen godkänna utfö-
randet av Sjömanspensionskassans årliga risk- och solvensbedömning.
Pensionskassan har gjort en risk- och solvensbedömning för 2022 och
   16   17   18   19   20   21   22   23   24   25   26