Fennian tietoturvaperiaatteet

Fenniassa tietoturva on keskeinen osa palveluidemme laatua ja luotettavuutta. Suojelemme asiakkaidemme, kumppaneidemme ja oman henkilöstömme tietoja huolellisesti sekä vastuullisesti kaikissa olosuhteissa. Tietoturvaperiaatteemme kuvaa, miten varmistamme tietojen luottamuksellisuuden, eheyden ja saatavuuden sekä noudatamme lakeja ja viranomaisvaatimuksia. Tietoturvaperiaatteemme koskee kaikkea Fennian toimintaa sekä palvelutoimittajia, jotka käsittelevät tietoja puolestamme. Kaikkien Fenniassa toimivien – niin henkilöstön kuin kumppaneiden – tulee noudattaa Fennian tietoturvakäytäntöjä.

1 Tietoturvan tavoitteet

Fennian tietoturvatyön tavoitteena on suojata käsittelemämme tiedot luvattomalta käytöltä, katoamiselta ja vääristymiseltä, varmistaa palveluidemme jatkuvuus kaikissa tilanteissa, täyttää lainsäädännön ja viranomaisohjeiden vaatimukset, tukea hyvää asiakaskokemusta ja luottamusta, sekä ylläpitää ja kehittää tietoturvallista toimintakulttuuria koko organisaatiossa. Hyödynnämme kansainvälisiä standardeja, kuten ISO/IEC 27001 -viitekehystä, tietoturvallisuuden jatkuvaan kehittämiseen.

2 Keskeiset tietoturvakäytännöt

2.1 Riskienhallinta

Arvioimme ja hallitsemme tietoturva uhkia ja -riskejä säännöllisesti. Riskienhallinta kattaa myös Fennian kumppanit ja palvelutoimittajat, jotka käsittelevät meille kriittisiä tietoja tai palveluita.

2.2 Tietojen luokittelu

Luokittelemme tiedot niiden luonteen ja suojaustarpeen perusteella. Luokittelu auttaa varmistamaan, että käytössä on oikea taso teknisiä ja organisatorisia suojaustoimia.

2.3 Tietoturvavaatimukset palveluille ja järjestelmille

Varmistamme, että käyttämämme järjestelmät ja palvelut täyttävät Fennian tietoturvavaatimukset ja sääntelyn edellyttämät valvontakriteerit. Tietojärjestelmien käyttöoikeudet myönnetään tarkoituksenmukaisesti ja niitä valvotaan. Käyttäjillä on pääsy vain tietoihin, joita he tarvitsevat työssään.

2.4 Henkilöstön tietoturvaosaaminen

Kaikilta Fennian työntekijöiltä velvoitetaan suorittamaan pakollinen tietoturvakoulutus työsuhteen alkaessa sekä uusimaan koulutuksen säännöllisin väliajoin. Lisäksi henkilöstölle sekä kumppaneille tarjotaan tietoturvatietoisuutta lisäävää koulutusta säännöllisesti sekä kohdennettua tietoturvakoulutusta tarpeen mukaisesti.

2.5 Tietoturvan valvonta ja poikkeamien käsittely

Valvomme Fennian järjestelmien ja tietoverkkojen turvallisuutta jatkuvasti automatisoiduin ja tarvittaessa manuaalisin keinoin. Kriittisille järjestelmille tehdään säännöllisiä tarkastuksia ja haavoittuvuusarviointeja. Epäillyistä ja havaituista poikkeamista tulee ilmoittaa Fennian asiakaspalveluun viipymättä. Kaikki poikkeamat käsitellään ja korjaavat toimenpiteet toteutetaan niiden riskitason edellyttämällä tavalla. Poikkeamien käsittelyssä tärkeintä on nopea reagointi, tilanteen hallinta ja mahdollisten seurausten minimointi.

3 Jatkuva kehittäminen ja raportointi

Arvioimme tietoturvaprosessien toimivuutta ja tehokkuutta säännöllisesti. Fennia on sitoutunut tietoturvan jatkuvaan kehittämiseen ja valvomme Fennian johdon tasolla tietoturvatavoitteiden toteutumista.

4 Sitoutumisemme tietoturvaan

Fennia on luotettava ja vastuullisesti toimiva vakuutusyhtiö. Tietoturva on olennainen osa arvolupaustamme: asiakkaamme voivat luottaa siihen, että heidän tietonsa ovat turvassa jokaisessa palvelun vaiheessa.