Nästan alla uppgifter som ett arbetspensionsbolag behandlar är personuppgifter och andra sekretessbelagda uppgifter. Det är avgörande för vår verksamhet att vi behandlar de här uppgifterna säkert och konfidentiellt. Vi följer lagstiftningen om personuppgifter samt beaktar företagshemlighet och försäkringshemlighet. Vi lämnar inte utan samtycke ut uppgifter till andra än personen eller företaget själv och till dem som enligt lag har rätt till information.
Dataskyddet vid Veritas
Som arbetspensionsbolag agerar Veritas i egenskap av personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning och omfattas av de lagstadgade skyldigheter som gäller personuppgiftsansvariga både på EU-nivå och nationellt. Veritas har utsett ett dataskyddsombud som övervakar att dataskyddslagstiftningen följs och stöder organisationen i frågor som rör dataskydd.
Dataskyddsförordningen förutsätter att vi informerar de registrerade om vilka personuppgifter vi samlar in och hur vi behandlar uppgifterna. På vår webbplats finns registerbeskrivningar över behandlingen av personuppgifter. Registerbeskrivningarna och mer information om behandlingen av personuppgifter finns på vår webbplats på sidan Dataskydd.
Genom informationssäkerhet skyddas utöver personuppgifter även bolagets affärsverksamhet samt bolagets, kundernas och avtalsparternas affärshemligheter. Mål, ansvar och medel för datasäkerhetsarbetet har definierats i Veritas datasäkerhetspolicy.
Vår datasäkerhets- och dataskyddspolicy uppdateras och godkänns årligen i Veritas ledningsgrupp.
Läget beträffande datasäkerhet, dataskydd och behandling av personuppgifter och hur dessa utvecklas rapporteras regelbundet till styrelsen och ledningsgruppen. Betydande förändringar, nya hot eller realiserade risker rapporteras omedelbart.
Kanal för anmälan om personuppgiftsincidenter
Veritas har en intern kanal för anmälan om personuppgiftsincidenter. Personuppgiftsincidenter och nivån på den risk som orsakats den registrerade bedöms under ledning av Veritas dataskyddsombud.
Datasäkerhet och dataskydd 2022
Personalutbildning i dataskydd angår alla anställda vid Veritas. Veritas personal genomgår vartannat år en webbutbildning med anknytning till dataskydd. År 2022 var det dags för utbildning. Dataskyddsombudet ser till att all personal genomgår utbildningen.
Merparten av personuppgiftsincidenterna 2022 ansågs inte ha medfört en risk för den registrerade personens rättigheter och friheter, utan det vara fråga om lågrisksituationer. I fråga om eventuella incidenter som medfört risk eller hög risk tillämpar Veritas ett förfarande enligt den allmänna dataskyddsförordningen.
Under 2022 tog Dataombudsmannens kontor kontakt i anslutning till tidigare personuppgiftsincidenter. Kontakterna gällde kompletterande information om tidigare anmälningar.
Alla begäranden om granskning av egna personuppgifter enligt GDPR som gjordes 2022 besvarades inom fyra veckor efter begäran. Också begärandena om kompletterande information besvarades inom de lagstadgade tidsgränserna.