Nieuws en info
Doelstelling van de invoering van de Wft in 2006 is het bevorderen van professionalisering en transparantie in de branche. Daarnaast moet de branche sinds 2018 voldoen aan de Avg.
Ophrys maakt informatie, welke verstrekt wordt door toezichthouders, overheid en andere marktpartijen, voor u concreet zodat deze voor u eenvoudig is te vertalen naar de dagelijkse praktijk.
"Compliance starts with understanding, and understanding starts with cultural competence."
Is uw databeveiliging op orde? (deel 2)
Vanaf 1 januari 2025 moeten grotere financiële ondernemingen verplicht voldoen aan de wetgeving van DORA (Digital Operations Resilience Act). Maar ook voor kleinere financieel dienstverleners bevat deze wetgeving veel handvatten om te controleren of hun databeveiliging passend is bij de huidige cyberrisico’s. De AFM vraagt dan ook om deze handvatten aan te nemen en ook in het belang van uw klanten ervoor te zorgen dat uw data goed beveiligd is.
Ook voor u als financieel dienstverlener is het belangrijk om in een tijd dat steeds meer cyberrisico’s zich voordoen eens goed te controleren hoe het binnen uw kantoor is gesteld met databeveiliging.
Veiligheid van de gehele keten waarborgen
Als financieel dienstverlener werkt u mogelijk samen met externe partners zoals cloud providers of dataverwerkers. Maar hoe goed beveiligd zijn deze partijen? De AFM adviseert om samenwerkingen met externe partijen goed in beeld te brengen, vast te leggen en ook periodiek te controleren en evalueren. Zo kan een datalek bij een leverancier van uw kantoor ook schadelijke gevolgen hebben voor uw eigen kantoor. Het zijn immers uw klantgegevens die worden verwerkt. Door transparante afspraken te maken en audits uit te laten voeren kan het risico binnen de keten worden beheerst, wat zorgt voor een veilige omgeving voor zowel uw klant- als bedrijfsdata.
Bewustwording bij medewerkers vergroten
Informatiebeveiliging is ook een kwestie van menselijk gedrag. Onbewuste fouten door medewerkers kunnen grote gevolgen hebben. De AFM wijst erop dat een cultuur van bewustwording van cruciaal belang is om risico’s te minimaliseren. Dit betekent dat het belangrijk is om eens te kijken naar;
- het wachtwoordenbeleid
- het gebruik van free wifi en losse USB-sticks of harde schijven
- rechten van uw medewerkers in de verschillende systemen.
Verder moet er een veilige werkomgeving zijn waarin medewerkers incidenten zonder terughoudendheid melden. Door de juiste cultuur te ontwikkelen, wordt databeveiliging een gezamenlijke verantwoordelijkheid binnen de organisatie.
Door aandacht te geven aan ketenveiligheid en de betrokkenheid van medewerkers bij dit onderwerp te vergroten kunt u als financieel dienstverlener de veiligheid van uw data verbeteren en uw kantoor beter wapenen tegen dreigingen. Heeft u vragen over databeveiliging of bent u op zoek naar ondersteuning en/of tools om dit op een juiste manier in te richten binnen uw onderneming? Neem voor meer informatie contact op met ons kantoor op telefoonnummer 0492-344988 of via het contactformulier.
Contactgegevens
| Ophrys | Brugstraat 81 | 5731 HG Mierlo | 0492 344 988 | info@ophrys.nl
Volg ons