Home » AFM: hier moet ‘informatiebeveiliging’ accountants aan voldoen

AFM: hier moet ‘informatiebeveiliging’ accountants aan voldoen

Accountancy, Nieuws

19 december 2019 door Accountancy Vanmorgen

De Autoriteit Financiële Markten (AFM) heeft zijn Principes voor Informatiebeveiliging gepubliceerd. Die gaan over de vraag hoe financiële ondernemingen en accountantsorganisaties met informatiebeveiliging moeten omgaan.

Verdere digitalisering

De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de digitalisering van de samenleving. De AFM verwacht dat accountants en financiële dienstverleners passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken.

11 principes

De AFM heeft elf principes voor informatiebeveiliging gedefinieerd. De basis van informatiebeveiliging wordt gevormd door beleid, governance en het identificeren van dreigingen en beoordelen van risico’s. Het drei­gingsbeeld is niet statisch. Daarom is het belangrijk om ervoor te zorgen dat accountants hun informatiebeveiliging voortdurend actualiseren en verbeteren. Informatiebeveiligingsincidenten kunnen desondanks nog plaatsvinden. Daarom moeten accountants respons- en herstelmaatregelen kunnen uitvoeren om de impact hiervan te beperken.

Handvatten

Principes zijn geen nieuwe regels maar bieden handvatten aan accountantsorganisaties en financiële ondernemingen. Het gaat dan om aspecten die volgens de AFM bijdragen aan de ontwikkeling van de sector. Op deze wijze vergroot de AFM de voorspelbaarheid van haar toezicht. Bedrijven bepalen zelf hoe ze invulling geven aan de principes. Deze invulling kan verschillen afhankelijk van de omvang van de onderneming, het type dienstverlening en het soort product dat aangeboden wordt.

Consultatiereacties

De AFM heeft tijdens de consultatie van 26 organisaties opmerkingen en aanbevelingen ontvangen. Daarnaast is in verschillende reacties om meer duidelijkheid gevraagd omtrent het wettelijk kader, proportionaliteit en (inter)nationale convergentie. In het feedbackstatement geeft de AFM per onderwerp een korte beschrijving van de ontvangen reactie(s), waarna zij de reactie(s) beantwoordt en uitlegt waarom zij een bepaalde keuze heeft gemaakt. De Principes zijn met deze publicatie nu definitief.

Download hier de Principes voor informatiebeveiliging.

Tags: AFM

Gerelateerde artikelen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Cookies

Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies.

Instellingen