Tietoturvallisuus
Tältä sivulta voit lukea Ilmarisen tietoturvallisuudesta.
Tietoturvallisuus
Ilmarisella on erityinen vastuu lakisääteisen työeläketurvan ja siihen liittyvien eläkevarojen hoitamisesta sekä toiminnassa käsiteltävien tietojen käsittelyn tietoturvallisuudesta. Tietoturvallisuuspolitiikka on Ilmarisen johdon hyväksymä näkemys tietoturvallisuuden päämääristä, periaatteista ja toteutuksesta. Ilmarisen johto on sitoutunut tietoturvallisuuden toteuttamiseen.
Ilmarisessa tietoturvallisuus pitää sisällään sekä tietoturvan että tietosuojan. Tietoturvalla tarkoitetaan, että toiminnassa tarvittavat tiedot ovat oikeita sekä ajantasaisia ja tiedot ovat vain valtuutettujen käyttäjien käytettävissä ennalta määriteltyinä palveluaikoina. Tietosuojalla tarkoitetaan Ilmarisen asiakkaiden, henkilöstön ja sidosryhmien yksityisyyden suojaamista henkilötietojen käsittelyssä.
Tietoturvallisuuspolitiikkaan pohjautuen Ilmarisessa ylläpidetään tietoturvallisuusohjeistus ja - säännöt, jotka on sovitettu yhteen muun Ilmarisen sisäisen ohjeistuksen kanssa. Jokaisen Ilmarisessa työskentelevän velvollisuus on osallistua tietoturvallisuuskoulutuksiin sekä tuntea tietoturvallisuuden toimintatavat ja noudattaa annettuja ohjeita omissa tehtävissään.
Ilmarisen tietoturvaorganisaatio huolehtii tietoturvallisuuden koordinoinnista ja ohjauksesta. Tietoturvallisuudesta raportoidaan Ilmarisen johdolle säännöllisesti.
Tietoturva luo perustan kaikille tuotteillemme ja palveluillemme ja se on kiinteä osa tietojärjestelmiemme toiminnallisuutta ja tietoarkkitehtuuria. Turvallisuudenhallinta Ilmarisen toiminnassa on kokonaisvaltaista.
Vaatimukset tietojärjestelmien turvallisuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Käsittelemme toiminnassamme kaikkia tietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla. Kehitämme ja tarkastamme tietoturvallisuutta järjestelmällisesti.
Varmistamme tietoturvallisuuden rajoittamatta tarpeettomasti palveluiden tuotannon, asiakaspalvelun ja tietojenkäsittelyn toimivuutta tai avoimuutta. Vastuullisella tietojen käsittelyllä varmistamme asiakkaiden ja muiden sidosryhmien luottamuksen Ilmarisen toimintaan.
Eheys
Toimintamme perustuu luotettavaan tietoon. Varmistamme toiminnassamme käsittelemiemme tietojen ja niiden käsittelymenetelmien oikeellisuuden, laadun ja kiistämättömyyden. Olemme suojanneet tietomme luvattomalta tai vahingossa tapahtuvalta tiedon muuttamiselta tai poistamiselta.
Luottamuksellisuus
Suojaamme tiedot luotettavasti ja kunnioitamme vakuutussalaisuutta.
Luottamuksellisia tietoja saavat käsitellä vain ne, jotka tarvitsevat tietoja työtehtävissään. Tunnistamme tietojen ja järjestelmien käyttäjät luotettavasti.
Saatavuus
Tietomme ovat käytettävissä aina kun niitä tarvitaan. Varmistamme, että
käsittelemämme tiedot ja niihin perustuvat palvelumme ovat valtuutettujen henkilöiden käytettävissä oikea-aikaisesti.
Jatkuvuus
Säilytämme toimintakykymme kaikissa olosuhteissa. Seuraamme ja arvioimme tietoturvariskejä jatkuvasti. Jatkuvuuden varmistamisessa keskitymme erityisesti ongelmien ja riskien ennalta ehkäisyyn. Valmistaudumme tarkoituksenmukaisiin toimiin ja nopeaan toipumiseen poikkeamatilanteista.
Käsittelemme henkilötietoja huolellisesti ja suunnitelmallisesti. Huolehdimme asiakkaiden
yksityisyydestä ja toimimme vastuullisesti kaikessa henkilötietojen käsittelyssä. Kerromme henkilötietojen käsittelystä ja asiakkaiden oikeuksista avoimesti ja selkeästi.
Noudatamme henkilötietojen käsittelyssä kaikkia tietosuojalainsäädännön velvoitteita ja hyvää tietojenkäsittelytapaa. Eläkevakuutusalan lainsäädäntö ja toimialamme käytännesäännöt asettavat toiminnallemme tavanomaista korkeammat vaatimukset, joiden toteuttamiseen olemme sitoutuneet.
Informatiivisuus
Kerromme henkilötietojen käsittelystä asiakkaille avoimesti ja selkeästi.
Informoimme käsittelystä tietosuojaselosteessa ja palveluiden tarjoamisen yhteydessä. Tietosuojaselosteessa asiakkaille kerrotaan myös heidän oikeuksistaan tietoihinsa.
Tarpeellisuus
Käsittelemme vain tarpeellisia tietoja. Henkilötietoja kerätään ja käsitellään vain tiettyjä ja laillisia käyttötarkoituksia varten. Voit lukea henkilötietojen käsittelystä tietosuojasta.
Laatu
Huolehdimme tietojen laadusta. Ilmarisessa on käytössä riittävät toimenpiteet tietojen laadusta ja oikeellisuudesta varmistumiseksi. Tietojen käsittelyssä käytetään vain asianmukaisia ja luotettavia tietolähteitä.
Tietoturvallisuus
Suojaamme tiedot tehokkaasti. Tietoturvallisuus varmistetaan tarvittavin teknisin ja hallinnollisin toimin. Ilmarinen varmistuu tietojen suojaamisesta ja asianmukaisesta käsittelystä myös jokaisen palveluiden tuotantoon osallistuvan henkilötietojen käsittelijän osalta.
Vastuullisuus
Tietosuojan tärkeys näkyy Ilmarisen toiminnassa. Kunnioitamme vakuutussalaisuutta ja käsittelemme luottamuksellisia tietoja lainsäädännön edellyttämällä tavalla. Huolehdimme yksityisyyden suojasta henkilötietojen käsittelyssä.