Adfiz reageert op AFM-consultatie Principes voor informatiebeveiliging

Nieuws
geplaatst op 26-6-2019  

De afgelopen weken heeft de AFM marktpartijen geconsulteerd over haar Principes voor informatiebeveiliging. De AFM verwacht van financiële ondernemingen en dat zij voldoende garanties treffen voor de vertrouwelijkheid en integriteit van informatie en de beschikbaarheid van informatie, data en systemen. We hebben in de consultatie onder meer gewezen op aanbieders die steeds vaker klantgegevens niet delen, de onduidelijksamenhang met de AVG en de risico’s van doorslaande formalisering.  

De AFM heeft twaalf principes opgesteld die haar verwachtingen over informatiebeveiliging  beschrijven. De principes zijn geen nieuwe regels, maar schetsen verwachtingen die de AFM heeft op basis van verschillende wettelijke normen waarop de AFM toezicht houdt.  

In onze consultatie hebben we vooral aandacht gevraagd voor de groeiende zorg dat aanbieders klantgegevens regelmatig niet meer delen met de adviseur onder het motto ‘better safe than sorry’. Het niet delen van essentiële informatie beschermt klanten niet, maar schaadt juist de klantbediening en brengt risico’s met zich mee. 

Verder is meer duidelijkheid nodig hoe deze principes zich verhouden tot beveiligingseisen uit de AVG en het toezicht van de Autoriteit Persoonsgegevens. Ook waarschuwen we voor immer toenemende aandacht voor andere risico’s van toenemende regeldruk op dit vlak: belemmerende formalisering van samenwerking en uitbesteding, rem op innovatie en onvoldoende oog voor proportionaliteit.  

De beleidsuiting wordt op basis van de reacties waar nodig aangepast. Daarna publiceert de AFM deze op haar website. Daarbij wordt ook een ‘feedbackstatement’ gepubliceerd, waarin wordt aangegeven wat de AFM met de reacties op de consultatie heeft gedaan. Uiteraard monitoren we dit actief. 

Categorien: Cyberrisk Privacy