< p>

E-communicatie en veiligheid

23 november 2020

Onlangs stond onderstaande op de website van DNB[1]

“E-mailcommunicatie met bestuurders/commissarissen

DNB wil de vertrouwelijkheid van informatie bewaken. In reactie op een aantal recente vragen maakt DNB alle bestuurders/commissarissen van onder toezicht staande financiële instellingen er op attent dat het e-mailen naar privéadressen niet is toegestaan (de onderlijning is van mij, niet van DNB).

Het is alleen toegestaan te mailen naar beveiligde adressen. Deze verbindingen zijn speciaal ingeregeld om veilig en gemakkelijk informatie te delen. Het is ook mogelijk om bestanden te versleutelen of via Webcrypt. In die gevallen zal een wachtwoord voor ontsleuteling gedeeld moeten worden. Neem in geval van verdere vragen over beveiligde e-mail contact op met uw toezichthouder.”

Bovenstaande zal u niet onbekend voorkomen en ongetwijfeld heeft u naar aanleiding van eerdere contacten daarover met DNB de nodige maatregelen al getroffen. Met DNB valt immers niet te spotten. Bij het beoordelen van de gegevens van verbonden personen in de NCI compliance portal (de portal) valt het ons desondanks op dat we nog steeds relatief veel e-mail adressen zien van verbonden personen die niet zijn uitgegeven door het pensioenfonds met alle mogelijke beveiligingsrisico’s van dien.

We hebben hier in het recente verleden al vaker opmerkingen en aanbevelingen over gedaan maar dat heeft nog niet overal tot het gewenste resultaat geleidt.  Is dat misschien omdat we er niet voldoende bij stilstaan dat ook voor ‘onderlinge’ communicatie tussen verbonden personen van het fonds of met externe derden, de beveiligingsrisico’s waar DNB het over heeft feitelijk hetzelfde zijn? Ook in die situaties telt dat e-mailen naar privéadressen niet gewenst is en zéker als er sprake is van uitwisseling van vertrouwelijke of gevoelige fondsinformatie of persoonsgegevens. Als dit voor uw fonds ook van toepassing is, dan is het wellicht de moeite waard om dit voor het einde van het jaar nog als een actiepuntje op de bestuursagenda te zetten.

[1] Nieuwsbericht 20 oktober 2020

Wilt u meer informatie? Neem contact met ons op.

Gerelateerde informatie

Leergang Compliance Officer Pro 2020

Leergang Compliance Officer Pro 2020

De Leergang Compliance Officer Pro is het vervolg op de Leergang Compliance Officer (vanaf 1-1-2020), hierin wordt u opgeleid tot Compliance Professional.

Wie zoet is krijgt lekkers? 

Wie zoet is krijgt lekkers? 

Afgelopen week publiceerde DNB een aanwijzingsbesluit met betrekking tot de MUFG Bank. In dit besluit komt een aantal zeer interessante aandachtspunten naar voren waar wij als compliance officers veel van kunnen leren. Misschien niet zo’n heel fijn cadeautje, met name niet voor MUFG Bank, maar wel zeer waardevol. In deze blog besteed ik graag aandacht aan het herziene handhavingsbeleid van DNB en AFM en de leerpunten die we uit dit gepubliceerde aanwijzingsbesluit kunnen opmaken.

senior compliance / privacy adviseur

Send this to a friend