De Inspectie Justitie en Veiligheid maakte een rapportage inzake een ‘samenhangend beeld cybersecurity vitale processen’ bekend. Het rapport is opgesteld door een groep van toezichthouders, te weten:
- Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS)
- Autoriteit Persoonsgegevens (AP)
- Agentschap Telecom (AT)
- De Nederlandsche Bank (DNB)
- Inspectie Gezondheidszorg en Jeugd (IGJ)
- Inspectie Justitie en Veiligheid (IJenV)
- Inspectie Leefomgeving en Transport (ILT)
Onderwerp zijn vitale processen in diverse sectoren.
Vitale processen in de financiële sector
Opvallend aan het rapport is dat de financiële sector nog het nodige huiswerk heeft. Volgens tabel A van het rapport (pagina 30/31) gaat het in de financiële sector om de volgende ‘vitale processen’:
(vitaal proces / sector / grondslag: NIB, Wbni AED, Wbni AAVA / toezichthouder)
Veilige communicatie tussen financiële instellingen en hun klanten lijkt geen vitaal proces te zijn.
Kritiek
Op de cybersecurity maatregelen in de financiële sector geeft DNB de nodige kritiek:
Meer informatie:
- Aankondiging Inspectie Justitie en Veiligheid (Ministerie van Veiligheid), Toezichthouders publiceren samenhangend beeld cybersecurity vitale processen, 6 juli 2022.
- Rapport Samenhangend inspectiebeeld cybersecurity vitale processen, 6 juli 2022.
- Deel van het rapport over de financiële sector.
- Security.nl: “Financiële sector moet updates en end-of-life systemen meer aandacht geven”, 6 juli 2022.
Ellen Timmer - juridische artikelen en berichten 