Nästan alla uppgifter som ett arbetspensionsbolag behandlar är personuppgifter och andra sekretessbelagda uppgifter. Det är avgörande för vår verksamhet att vi behandlar dessa uppgifter säkert och konfidentiellt. Vi följer lagstiftningen om personuppgifter samt är bundna av företagshemlighet och försäkringshemlighet. Vi lämnar inte utan samtycke ut uppgifter till andra än den aktuella personen eller företaget och till dem som enligt lag har rätt till information.
Dataskyddet vid Veritas
Som arbetspensionsbolag agerar Veritas i egenskap av personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning och omfattas av de lagstadgade skyldigheter som gäller personuppgiftsansvariga båda på EU-nivå och nationellt. Veritas har utsett ett dataskyddsombud som övervakar efterlevnaden av dataskyddslagstiftningen och stöder organisationen i frågor som berör dataskydd.
Dataskyddsförordningen förutsätter att vi informerar de registrerade om vilka personuppgifter vi samlar in och hur vi behandlar dessa uppgifter. På vår webbplats finns registerbeskrivningar över behandlingen av personuppgifter. Registerbeskrivningarna och mer information om behandlingen av personuppgifter finns på veritas.fi/sv/dataskydd.
Genom informationssäkerhet skyddas såväl personuppgifterna och bolagets affärsverksamhet som bolagets, kundernas och avtalsparternas affärshemligheter. Datasäkerhetsarbetets mål, ansvarsområden och medel har definierats i Veritas informationssäkerhetspolicy.
Vår informationssäkerhets- och dataskyddspolicy uppdateras och godkänns årligen i Veritas ledningsgrupp.
Läget beträffande informationssäkerhet, dataskydd och behandling av personuppgifter och hur dessa utvecklas rapporteras regelbundet till styrelsen och ledningsgruppen. Betydande förändringar, nya hot eller realiserade risker rapporteras omedelbart.
Veritas dataskyddsombud är medlem i Finans Finlands dataskyddsarbetsgrupp, som utvecklar dataskyddet inom finansbranschen och fungerar som branschens intressebevakare.
Rapporteringskanal för personuppgiftsincidenter
Veritas har en intern kanal för rapportering av personuppgiftsincidenter. Personuppgiftsincidenter och nivån på den risk som orsakats den registrerade bedöms under ledning av Veritas dataskyddsombud.
Informationssäkerhet och dataskydd 2024
Veritas personal genomgår vartannat år en webbutbildning med anknytning till dataskydd. År 2024 genomgick hela personalen en dataskyddsutbildning. Det är dataskyddsombudets uppgift att se till att alla medarbetare genomgår utbildningen.
En utbildning i informationssäkerhet arrangerades för hela personalen under hösten 2024. Nästa utbildning kommer att arrangeras 2026.
Bolaget ordnar också utbildning i informationssäkerhet och dataskydd med hjälp av vilken det bland annat blir lättare att identifiera meddelanden i anknytning till nätfiske. Dessutom hålls personalen uppdaterad genom informationsinslag som publiceras på Veritas interna intranät.
Merparten av de personuppgiftsincidenter som behandlades 2024 var s.k. lågrisksituationer, som inte medförde någon risk för den registrerade personens rättigheter och friheter. I fråga om eventuella incidenter som medfört risk eller hög risk tillämpar Veritas ett förfarande enligt den allmänna dataskyddsförordningen.
Alla begäranden om granskning av egna personuppgifter enligt GDPR som gjordes 2024 besvarades inom fyra veckor efter begäran. Också begärandena om kompletterande information besvarades inom de lagstadgade tidsgränserna.