Käytössäsi on vanha selainversio

Huomioithan, että sivusto ei välttämättä toimi oikein vanhentuneella selaimella. Suosittelemme selaimen päivittämistä tai toisen selaimen käyttämistä.

Tällä sivustolla käytetään evästeitä parhaan käyttäjäkokemuksen tarjoamiseksi. Jatkamalla sivuston selailua hyväksyt evästeiden käytön. Halutessasi voit muuttaa selaimesi asetuksia. Lisätietoja tietosuojailmoituksessamme.

Hyväksyn

Tietoturva ja kyberturvallisuus

Sampo-konsernissa tietoturvalla tarkoitetaan prosesseja ja työkaluja, jotka suunnitellaan ja joita käytetään suojaamaan yrityksen tietoja muokkaamiselta, häiriöiltä, tuhoamiselta ja laittomalta tarkastelulta. Kyberturvallisuus puolestaan koostuu teknologioista, prosesseista ja valvonnasta, joiden tarkoitus on suojata järjestelmiä, verkkoja ja tietoja kyberuhilta. Tietoturva ja kyberturvallisuus ovat ensiarvoisen tärkeitä Sampo-konsernin yhtiöiden liiketoiminnan menestykselle.

Sampo-konsernin yhtiöt ovat alttiita tietoturva- ja kyberturvallisuusriskeille, koska ne käsittelevät paljon arkaluonteisia tietoja ja niiden toimintamaissa on tiukat tietosuojamääräykset. Sampo-konserni huomioi tietoturvaan ja kyberturvallisuuteen liittyvät riskit ja huolehtii siitä, että konsernin työntekijöille tarjotaan sopivaa koulutusta. Kaikkien työntekijöiden on noudatettava tiukimpia mahdollisia vaatimuksia tietoturvan ja kyberturvallisuuden osalta toimimalla sisäisten sääntöjen ja ohjeiden mukaisesti, käyttämällä asianmukaisia työkaluja ja käyttäytymällä vastuullisesti.

Tietoturvan ja kyberturvallisuuden konsernitason ohjeasiakirja on Sampo-konsernin toimintaperiaatteet. Lisäksi eri konserniyhtiöillä on yksityiskohtaisempia, omaan liiketoimintaansa liittyviä politiikkoja ja ohjeita. Toimintaperiaatteissa todetaan, että tietojen suojaamiseen ja käsittelyyn on kiinnitettävä erityistä huomiota. Lisäksi niissä on määritelty niin sisäisiltä kuin ulkoisiltakin sidosryhmiltä edellytettävät tietoturva- ja kyberturvallisuusvaatimukset. Sampo-konsernin yhtiöt ovat sitoutuneet tekemään säännöllisiä riskianalyysejä, suorittamaan jatkuvuussuunnittelua ja ylläpitämään tehokkaita sisäisiä prosesseja, laadukkaita järjestelmiä ja infrastruktuuria, joiden avulla varmistetaan riittävä tietoturvan taso ja kyberturvallisuusvalmius.

Sampo-konserniin kuuluvien yhtiöiden on ilmoitettava vakavista tietoturvapoikkeamista paikalliselle valvontaviranomaiselle. Taulukossa on esitetty viime vuosina tehtyjen ilmoitusten lukumäärä.

Viranomaisille raportoitujen tietoturvapoikkeamien lukumäärä, Sampo-konserni 2019 2018
Viranomaisille raportoitujen tapausten lukumäärä 0 2


Lisätietoa saatavilla yritysvastuuraportista (sivu 37).

Päivitetty 7.5.2020