AFM: wees extra scherp op informatiebeveiliging tijdens coronacrisis
Wees als financiële dienstverlener extra alert op als gevolg van de coronacrisis toegenomen risico’s op het gebied van informatiebeveiliging. Die oproep doet de AFM. De toezichthouder deelt inzichten om te helpen de risico's te mitigeren.
De AFM deed risicogestuurd een inventarisatie bij vijftien (middel)grote financiële ondernemingen en accountantsorganisaties naar de invloed van de uitbraak van het coronavirus op de bedrijfsvoering en hoe zij omgaan met de toenemende informatiebeveiligingsrisico’s. Dit deed zij op basis van signalen en in overleg met De Nederlandsche Bank. De AFM identificeert zes belangrijke risico’s die extra aandacht vragen.
Thuiswerken maakt ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen. Ook ziet de AFM bij ondernemingen een toenemende afhankelijkheid van (externe) dienstverleners, waaronder leveranciers van VPN-verbindingen. Andere risico’s waar ondernemingen extra alert op moeten zijn, betreffen het risico op DDoS-aanvallen, de uitval van (essentiële) medewerkers, een toename in phishingactiviteiten en onveilige IT-systemen door het uitstel van de installatie van beveiligingspatches.
De AFM deelt inzichten over deze risico’s in een speciale bijlage. Daarin staan per risico aandachtspunten waar ondernemingen op moeten letten. Ook worden hierin concrete praktijkvoorbeelden gedeeld over manieren waarop de risico’s kunnen worden verkleind.
Reactie toevoegen
Meer over
AFM-boete voor Pensioenfonds Detailhandel
De AFM heeft een bestuurlijke boete van 136.000 euro opgelegd aan de Stichting Bedrijfstakpensioenfonds voor de Detailhandel (Pensioenfonds Detailhandel). Dit omdat...
Kredietaanbieders moeten alert zijn op fouten in geautomatiseerde acceptatieprocessen
De AFM roept kredietaanbieders op om alert te zijn op fouten in geautomatiseerde kredietacceptatieprocessen. De verplichte kredietwaardigheidstoets voor consumenten...
Risicomanagement in een IT-omgeving
(Wim van de Weg, SVC Groep, in Katern Risicobeheer en Preventie, VVP 5-2023) Een van de meest onderschatte onderwerpen bij IT-risico’s is het inventariseren...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
"Financiële dienst steeds kleinere schakel in het algehele koopproces"
"Niet de traditionele bank of verzekeraar heeft straks het primaire contact met de klant, maar de partij die uit de data de beste inzichten weet te peuren over wat...
VVP-poll: 'AFM moet harder optreden tegen advieskantoren die regels overtreden'
Er werd afgelopen week volop gestemd op de stelling 'Actieve provisietransparantie dwingt adviseurs te laten zien wat ze waard zijn'. Een meerderheid van 65 procent...
AFM: "Aandacht voor integere en beheerste bedrijfsvoering noodzakelijk"
Een deel van de financieel dienstverleners voldoet niet aan de minimale vergunningseisen. Dit gaat ten koste van de beheerste en integere bedrijfsvoering en kan...
Paul Schuiling: adviseren is informeren
"Hoewel de toezichthouder geen wettelijke bevoegdheden heeft in de beheerfase, betekent dit niet dat 'informeren' niet zorgvuldig en vakbekwaam moet plaatsvinden",...
Rechter verlaagt AFM-boetes voor bestuurders failliete Finles
De AFM heeft op 10 september 2019 boetes opgelegd aan de bestuurders van beleggingsfonds Finles wegens nalatige bedrijfsvoering. De boetes zijn onherroepelijk...
AFM: "Klimaatrisico's inprijzen op woningmarkt"
Om de schadelijke effecten voor potentiële woningkopers- en eigenaren te mitigeren en deze risico’s effectief in te prijzen, verdient het volgens de AFM...