< p>

E-communicatie en veiligheid

23 november 2020

Onlangs stond onderstaande op de website van DNB[1]

“E-mailcommunicatie met bestuurders/commissarissen

DNB wil de vertrouwelijkheid van informatie bewaken. In reactie op een aantal recente vragen maakt DNB alle bestuurders/commissarissen van onder toezicht staande financiële instellingen er op attent dat het e-mailen naar privéadressen niet is toegestaan (de onderlijning is van mij, niet van DNB).

Het is alleen toegestaan te mailen naar beveiligde adressen. Deze verbindingen zijn speciaal ingeregeld om veilig en gemakkelijk informatie te delen. Het is ook mogelijk om bestanden te versleutelen of via Webcrypt. In die gevallen zal een wachtwoord voor ontsleuteling gedeeld moeten worden. Neem in geval van verdere vragen over beveiligde e-mail contact op met uw toezichthouder.”

Bovenstaande zal u niet onbekend voorkomen en ongetwijfeld heeft u naar aanleiding van eerdere contacten daarover met DNB de nodige maatregelen al getroffen. Met DNB valt immers niet te spotten. Bij het beoordelen van de gegevens van verbonden personen in de NCI compliance portal (de portal) valt het ons desondanks op dat we nog steeds relatief veel e-mail adressen zien van verbonden personen die niet zijn uitgegeven door het pensioenfonds met alle mogelijke beveiligingsrisico’s van dien.

We hebben hier in het recente verleden al vaker opmerkingen en aanbevelingen over gedaan maar dat heeft nog niet overal tot het gewenste resultaat geleidt.  Is dat misschien omdat we er niet voldoende bij stilstaan dat ook voor ‘onderlinge’ communicatie tussen verbonden personen van het fonds of met externe derden, de beveiligingsrisico’s waar DNB het over heeft feitelijk hetzelfde zijn? Ook in die situaties telt dat e-mailen naar privéadressen niet gewenst is en zéker als er sprake is van uitwisseling van vertrouwelijke of gevoelige fondsinformatie of persoonsgegevens. Als dit voor uw fonds ook van toepassing is, dan is het wellicht de moeite waard om dit voor het einde van het jaar nog als een actiepuntje op de bestuursagenda te zetten.

[1] Nieuwsbericht 20 oktober 2020

Wilt u meer informatie? Neem contact met ons op.

Gerelateerde informatie

Leergang Compliance Professional 2021 – Losse opleidingsdagen

Leergang Compliance Professional 2021 – Losse opleidingsdagen

Dé beroepsopleiding voor de compliance professional.

Leergang Compliance Professional Module 1 2021

Leergang Compliance Professional Module 1 2021

Met dit zelfstudiepakket maakt u kennis met de compliance(functie) en integriteit en overige compliancegerelateerde onderwerpen.

Leergang Compliance Officer 2021

Leergang Compliance Officer 2021

In deze verkorte leergang krijgt u inzicht in het functioneren van de compliancefunctie, het beheersen van compliancerisico‛s en het op adequate wijze behandelen van compliancevraagstukken.

Send this to a friend