De Autoriteit Financiële Markten (AFM) publiceert de Principes voor Informatiebeveiliging (PDF, 15 pagina’s). Met deze beleidsuiting schetst de AFM haar verwachtingen over het gewenste gedrag van financiële ondernemingen en accountantsorganisaties op het gebied van informatiebeveiliging. De principes zijn eerder dit jaar ter consultatie voorgelegd en zijn nu definitief geworden.
De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de steeds verdere digitalisering van de samenleving. De AFM verwacht dat ondernemingen passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken. De principes bieden hierbij handvatten.
Uitgangspunten
Principes zijn geen nieuwe regels, maar bevatten uitgangspunten waar verschillende wettelijke normen onder liggen waarop de AFM toezicht houdt. Zo vergroot de AFM de voorspelbaarheid van haar toezicht. Ondernemingen bepalen zelf hoe ze invulling geven aan deze principes.
Consultatiereacties
De AFM heeft tijdens de consultatie van 26 organisaties opmerkingen en aanbevelingen ontvangen. Deze reacties hebben de AFM in staat gesteld om de (toelichting op de) principes duidelijker te maken. Zij wil hen hiervoor dan ook hartelijk danken.
Feedbackstatement
Daarnaast is in verschillende reacties om meer duidelijkheid gevraagd omtrent het wettelijk kader, proportionaliteit en (inter)nationale convergentie. In het feedbackstatement geeft de AFM per onderwerp een korte beschrijving van de ontvangen reactie(s), waarna zij de reactie(s) beantwoordt en uitlegt waarom zij een bepaalde keuze heeft gemaakt.
Bron: AFM