Nästan alla uppgifter som ett arbetspensionsbolag behandlar är personuppgifter och andra sekretessbelagda uppgifter. Det är avgörande för vår verksamhet att vi behandlar dessa uppgifter säkert och konfidentiellt. Vi följer lagstiftningen om personuppgifter samt är bundna av företagshemlighet och försäkringshemlighet. Vi lämnar inte utan samtycke ut uppgifter till andra än den aktuella personen eller företaget och till dem som enligt lag har rätt till information.
Dataskyddet vid Veritas
Som arbetspensionsbolag agerar Veritas i egenskap av personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning och omfattas av de lagstadgade skyldigheter som gäller personuppgiftsansvariga båda på EU-nivå och nationellt. Veritas har utsett ett dataskyddsombud som övervakar efterlevnaden av dataskyddslagstiftningen och stöder organisationen i frågor som berör dataskydd.
Dataskyddsförordningen förutsätter att vi informerar de registrerade om vilka personuppgifter vi samlar in och hur vi behandlar dessa uppgifter. På vår webbplats finns registerbeskrivningar över behandlingen av personuppgifter. Registerbeskrivningarna och mer information om behandlingen av personuppgifter finns på veritas.fi/sv/dataskydd.
Genom informationssäkerhet skyddas såväl personuppgifterna och bolagets affärsverksamhet som bolagets, kundernas och avtalsparternas affärshemligheter. Datasäkerhetsarbetets mål, ansvarsområden och medel har definierats i Veritas informationssäkerhetspolicy.
Vår informationssäkerhets- och dataskyddspolicy uppdateras och godkänns årligen i Veritas ledningsgrupp.
Läget beträffande informationssäkerhet, dataskydd och behandling av personuppgifter och hur dessa utvecklas rapporteras regelbundet till styrelsen och ledningsgruppen. Betydande förändringar, nya hot eller realiserade risker rapporteras omedelbart.
Rapporteringskanal för personuppgiftsincidenter
Veritas har en intern kanal för rapportering av personuppgiftsincidenter. Personuppgiftsincidenter och nivån på den risk som orsakats den registrerade bedöms under ledning av Veritas dataskyddsombud.
Informationssäkerhet och dataskydd 2023
Veritas personal genomgår vartannat år en webbutbildning med anknytning till dataskydd. Utbildningen ordnas nästa gång 2024. Dataskyddsombudet ser till att alla medarbetare genomgår utbildningen. Bolaget ordnar också utbildning i informationssäkerhet och dataskydd med hjälp av vilken det bland annat blir lättare att identifiera meddelanden i anknytning till nätfiske. Dessutom hålls personalen uppdaterad genom informationsinslag på Veritas interna intranät.
Merparten av personuppgiftsincidenterna 2023 ansågs inte ha medfört en risk för den registrerade personens rättigheter och friheter, utan det var fråga om lågrisksituationer. I fråga om eventuella incidenter som medfört risk eller hög risk tillämpar Veritas ett förfarande enligt den allmänna dataskyddsförordningen.
Under 2023 tog Dataombudsmannens byrå kontakt i anslutning till tidigare personuppgiftsincidenter. Kontakterna gällde kompletterande information om tidigare anmälningar.
Alla begäranden om granskning av egna personuppgifter enligt GDPR som gjordes 2023 besvarades inom fyra veckor efter begäran. Också begärandena om kompletterande information besvarades inom de lagstadgade tidsgränserna.