De Autoriteit Financiële Markten (AFM) heeft zijn Principes voor Informatiebeveiliging gepubliceerd. Die gaan over de vraag hoe financiële ondernemingen en accountantsorganisaties met informatiebeveiliging moeten omgaan.
Verdere digitalisering
De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de digitalisering van de samenleving. De AFM verwacht dat accountants en financiële dienstverleners passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken.
11 principes
De AFM heeft elf principes voor informatiebeveiliging gedefinieerd. De basis van informatiebeveiliging wordt gevormd door beleid, governance en het identificeren van dreigingen en beoordelen van risico’s. Het dreigingsbeeld is niet statisch. Daarom is het belangrijk om ervoor te zorgen dat accountants hun informatiebeveiliging voortdurend actualiseren en verbeteren. Informatiebeveiligingsincidenten kunnen desondanks nog plaatsvinden. Daarom moeten accountants respons- en herstelmaatregelen kunnen uitvoeren om de impact hiervan te beperken.
Handvatten
Principes zijn geen nieuwe regels maar bieden handvatten aan accountantsorganisaties en financiële ondernemingen. Het gaat dan om aspecten die volgens de AFM bijdragen aan de ontwikkeling van de sector. Op deze wijze vergroot de AFM de voorspelbaarheid van haar toezicht. Bedrijven bepalen zelf hoe ze invulling geven aan de principes. Deze invulling kan verschillen afhankelijk van de omvang van de onderneming, het type dienstverlening en het soort product dat aangeboden wordt.
Consultatiereacties
De AFM heeft tijdens de consultatie van 26 organisaties opmerkingen en aanbevelingen ontvangen. Daarnaast is in verschillende reacties om meer duidelijkheid gevraagd omtrent het wettelijk kader, proportionaliteit en (inter)nationale convergentie. In het feedbackstatement geeft de AFM per onderwerp een korte beschrijving van de ontvangen reactie(s), waarna zij de reactie(s) beantwoordt en uitlegt waarom zij een bepaalde keuze heeft gemaakt. De Principes zijn met deze publicatie nu definitief.
Download hier de Principes voor informatiebeveiliging.
Geef een reactie