Siirry sisältöön
Konserni
Tule asiakkaaksi

Tieto- ja kyberturvallisuus

Mandatum pyrkii luotettavana finanssialan toimijana varmistamaan, että asiakkaille tarjoamamme palvelut ovat turvallisia. Mandatumille on ensiarvoisen tärkeää, että tieto- ja kyberturvallisuuden tasomme ovat riittävät ja oikeasuhtaiset liiketoiminnan luonteeseen ja käsiteltäviin tietoihin nähden, sekä että ne vastaavat eri sidosryhmien finanssialan toimijalta yleisesti odottamaa tasoa. Tieto- ja kyberturvallisuus nähdään Mandatumissa oleellisena osana laadukkaiden palveluiden kehittämistä, palveluiden digitalisaatiota ja positiivista asiakaskokemaa.

Mandatumin tieto- ja kyberturvallisuutta kehitetään suunnitelmallisesti organisaation johdon hyväksymän tietoturvastrategian mukaisesti ottaen huomioon alati muuttuva uhkaympäristö. Mandatumin tieto- ja kyberturvallisuus perustuvat yhtiön hallituksen hyväksymään tietoturvapolitiikkaan. Tietoturvapolitiikassa on määritetty roolit, vastuut, tavoitteet ja tarkemmat linjaukset tieto- ja kyberturvallisuuden toteuttamiselle.

Verkkosivujen turvallisuus

Kuinka tiedän, että käyttämäni verkkosivusto on varmasti Mandatumin?

Mandatumin verkkosivuja käyttäessäsi voit helposti tarkistaa, onko sivusto varmasti Mandatumin. Näet nopeasti, onko yhteys salattu, kuka verkkosivua hallinnoi ja kuka sen on varmentanut. Tämä auttaa sinua välttämään haitallisia sivustoja, jotka on saatettu julkaista luvattomasti Mandatumin nimissä.

Voit tarkistaa sivuston aitouden selaimen osoiterivillä olevien tietojen avulla. Lukko-symboli kertoo, että sivusto on varmennettu ja yhteys sivustolle on salattu. Tämän lisäksi voit klikata lukon vieressä näkyvää tekstiä/yrityksen nimeä, ja tarkistaa, että sivuston hallinnointi kuuluu kyseiselle yritykselle, ja että hallinnointi on varmennettu kolmannen osapuolen toimesta. Mandatumin sivustoja hallinnoi Mandatum Life Insurance Company Limited ja sen on todentanut Google Trust Services.

MITEN ILMOITAN TIETOTURVAPOIKKEAMASTA

Panostamme turvallisuuden testaamiseen ja arviointiin omien resurssiemme lisäksi käyttämällä ulkopuolisia asiantuntijoita. Mandatumilla ei kuitenkaan ole virallista haavoittuvuuspalkkio-ohjelmaa (ns. bug bounty), jossa tehdyistä havainnoista palkitaan. Otamme kuitenkin vastaan tietoturvaa koskevia tietoturvapoikkeamia tai haavoittuvuuksia. Jotta voisimme käsitellä ilmoitukset asianmukaisesti ja palata niihin ilmoittajalle, niin pyydämme raportoimaan ainakin seuraavat tiedot:
 
  • Mitä on havaittu
  • Mahdollinen verkko-osoite, jossa puute on havaittu
  • Tapa, jolla puutteen voi todentaa
  • Ilmoittajan yhteystiedot, että voimme tarvittaessa olla yhteydessä havainnon käsittelyyn liittyen.
Pyrimme olemaan yhteydessä ilmoituksen tekijään mahdollisimman pian. Muistutamme myös siitä, että palveluihimme ei saa kohdentaa luvattomia tai lainvastaisin keinoja (Rikoslaki 19.12.1889/39, 38 luku Tieto- ja viestintärikoksista). Lainvastaisiksi keinoiksi luetaan esim. toimet, joissa asiakkaidemme tiedot vaarantuvat tai palveluidemme saatavuus häiriintyy. Mahdolliset väärinkäytökset tutkitaan aina ja tarvittaessa tehdään rikosilmoitus.
 

LISÄTIETOJA

Ilmoitukset tietoturvapoikkeamasta voit ilmoittaa ja lisätietoja Mandatumin tietoturvallisuudesta saat sähköpostitse: security@mandatum.fi