Gå till innehållet

Fennias principer för datasäkerhet

Hos Fennia är datasäkerhet en central del av kvaliteten och tillförlitligheten i våra tjänster. Vi skyddar våra kunders, våra partners och vår personals uppgifter noggrant och ansvarsfullt under alla förhållanden. Våra principer för datasäkerhet beskriver hur vi garanterar uppgifternas konfidentialitet, integritet och tillgänglighet samt hur vi följer lagar och myndighetskrav. Våra principer för datasäkerhet gäller all verksamhet inom Fennia samt alla tjänsteleverantörer som behandlar uppgifter för vår räkning. Alla som arbetar på Fennia – både personal och samarbetspartner – ska följa Fennias principer för datasäkerhet.

1 Målen för datasäkerhet

Fennias datasäkerhetsarbete syftar till att skydda de uppgifter vi behandlar från obehörig användning, förlust och förvanskning, säkerställa kontinuiteten i våra tjänster i alla situationer, uppfylla kraven i lagstiftning och myndighetsanvisningar, främja en god kundupplevelse och tillit samt upprätthålla och utveckla en datasäker verksamhetskultur i hela organisationen. Vi använder internationella standarder, såsom ISO/IEC 27001-ramverket, för kontinuerlig utveckling av datasäkerheten.

2 Väsentliga datasäkerhetspolicyer

2.1 Riskhantering

Vi bedömer och hanterar regelbundet datasäkerhetshot och -risker. Riskhantering omfattar också Fennias partner och tjänsteleverantörer som hanterar kritiska uppgifter eller tjänster åt oss.

2.2 Klassificering av uppgifter

Vi klassificerar uppgifterna utifrån deras karaktär och behov av skydd. Klassificeringen hjälper till att säkerställa att rätt nivå av tekniska och organisatoriska skyddsåtgärder används.

2.3 Datasäkerhetskrav för tjänster och system

Vi säkerställer att de system och tjänster vi använder uppfyller Fennias datasäkerhetskrav och de övervakningskriterier som regleringen förutsätter. Behörigheter för datasystem beviljas på ett ändamålsenligt sätt och övervakas. Användarna har endast tillgång till de uppgifter de behöver i sitt arbete.

2.4 Personalens kunskaper om datasäkerhet

Alla Fennias anställda är skyldiga att genomgå obligatorisk datasäkerhetsutbildning i början av anställningen samt upprepa utbildningen med jämna mellanrum. Dessutom erbjuds personalen och våra partner regelbundet utbildning som ökar medvetenheten om datasäkerhet samt riktad datasäkerhetsutbildning vid behov.

2.5 Övervakning av datasäkerheten och hantering av avvikelser

Vi övervakar kontinuerligt säkerheten i Fennias system och nätverk med automatiska metoder och manuellt vid behov. Kritiska system genomgår regelbundna kontroller och sårbarhetsbedömningar. Misstänkta och konstaterade avvikelser ska omedelbart anmälas till Fennias kundtjänst. Alla avvikelser hanteras och korrigerande åtgärder vidtas på det sätt som deras risknivå kräver. Snabb reaktion, kontroll av situationen och minimering av eventuella konsekvenser är det viktigaste vid hanteringen av avvikelser.

3 Kontinuerlig utveckling och rapportering

Vi utvärderar regelbundet hur väl datasäkerhetsprocesserna fungerar och hur effektiva de är. Fennia är engagerat i den fortlöpande utvecklingen av datasäkerheten och vi övervakar på ledningsnivå att datasäkerhetsmålen uppfylls.

4 Vårt åtagande för datasäkerhet

Fennia är ett pålitligt och ansvarsfullt försäkringsbolag. Datasäkerhet är en väsentlig del av det värde vi erbjuder: våra kunder kan lita på att deras uppgifter är säkra i varje steg i tjänsten.