Nästan alla uppgifter som ett arbetspensionsbolag behandlar är personuppgifter och andra sekretessbelagda uppgifter. Det är avgörande för vår verksamhet att vi behandlar de här uppgifterna säkert och konfidentiellt. Vi iakttar lagstiftningen om behandling av personuppgifter, företagshemligheten och försäkringshemligheten och lämnar inte utan samtycke ut uppgifter till andra än personen eller företaget själv och till dem som enligt lag har rätt till informationen. Vid Veritas behandlas uppgifterna endast av dem som behöver uppgifterna i sitt arbete.  

Den tekniska och legislativa förändringen när det gäller datasäkerhet och dataskydd är snabb och omfattande. Av dessa orsaker är Veritas utvecklingsarbete inom dataskydd och datasäkerhet kontinuerligt.

Vårt sätt att agera

Som arbetspensionsbolag agerar Veritas i egenskap av personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning och omfattas av de lagstadgade skyldigheter som gäller personuppgiftsansvariga båda på EU-nivå och nationellt. Dataskyddsförordningen förutsätter att vi informerar de registrerade om vilka personuppgifter vi samlar in och hur vi behandlar uppgifterna. På vår webbplats finns registerbeskrivningar över behandlingen av personuppgifter. Registerbeskrivningarna och mer information om behandlingen av personuppgifter finns på adressen veritas.fi/sv/dataskydd

I alla skeden då personuppgifter behandlas ska de av Veritas godkända principerna för dataskydd och datasäkerhet iakttas. Vår datasäkerhets- och dataskyddspolicy uppdateras och godkänns årligen i Veritas ledningsgrupp.

Läget beträffande datasäkerhet, dataskydd och behandling av personuppgifter och hur dessa utvecklas rapporteras regelbundet till styrelsen och ledningsgruppen. Betydande förändringar, nya hot eller realiserade risker rapporteras omedelbart. 

Kanal för anmälan om personuppgiftsincidenter

Veritas har en intern kanal för anmälan om personuppgiftsincidenter. Personuppgiftsincidenter och nivån på den risk som orsakats den registrerade bedöms under ledning av Veritas dataskyddsansvariga. Merparten av incidenterna 2021 ansågs inte ha medfört en risk för den registrerade personens rättigheter och friheter, utan det vara fråga om lågrisksituationer. I fråga om eventuella incidenter som medfört risk eller hög risk iakttar Veritas ett förfarande enligt den allmänna dataskyddsförordningen. 

År 2021 fick Veritas fyra gånger begäran om omfattande personuppgifter i enlighet med GDPR. Dessa besvarades inom fyra veckor från begäran.