DNB ziet cyberdreiging toenemen maar besteedt geen aandacht aan de communicatie van financiële instellingen met hun klanten

Geplaatst op 12 december 2022 door Ellen Timmer

DNB maakte bekend zich zorgen te maken over cybersecurity in de financiële sector, lees DNB ziet cyberdreiging toenemen terwijl basismaatregelen niet altijd op orde zijn. In het artikel wordt aandacht besteed aan de klassieke onderwerpen rondom cybersecurity, zoals het monitoren op cyberrisico’s in de IT-omgeving, zorgvuldig onderhoud, inzicht in de staat van onderhoud van kritieke IT-systemen, de uitbestedingsketen en cyberweerbaarheid.

Veilige communicatie met klanten krijgt geen aandacht
Het is teleurstellend dat er geen aandacht wordt besteed aan veilige communicatie tussen financiële instellingen en hun klanten. Het is voor die klanten zeer riskant dat zij vertrouwelijke bedrijfsinformatie en persoonsgegevens niet kunnen uploaden via een beveiligd kanaal, maar die informatie in veel gevallen alleen via onveilige e-mail aan de instelling kunnen verschaffen.

De AVG schrijft voor dat verwerkingsverantwoordelijken (zoals financiële instellingen) passende cybersecurity maatregelen moeten nemen. Misschien dat daar bij andere processen wel aandacht voor is, maar op het terrein van communicatie met klanten ontbreekt die aandacht volledig.

In juli besteedde ik aandacht aan de door de Inspectie Justitie en Veiligheid bekend gemaakte rapportage inzake een ‘samenhangend beeld cybersecurity vitale processen’. Daaruit bleek dat de financiële sector nog het nodige huiswerk heeft en ook dat veilige communicatie tussen financiële instellingen en hun klanten buiten beeld is gebleven.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagd met , , , , . Maak de permalink favoriet.

2 Responses to DNB ziet cyberdreiging toenemen maar besteedt geen aandacht aan de communicatie van financiële instellingen met hun klanten

  1. Ellen Timmer's avatar Ellen Timmer schreef:
    9 juni 2023 om 10:05

    Hoe belangrijk veilig berichtenverkeer is wordt geïllustreerd door het datalek in het berichtenuitwisselingssysteem van Landal Greenparks, lees security.nl.

    Beantwoorden
  2. Ellen Timmer's avatar Ellen Timmer schreef:
    7 november 2023 om 19:57

    Banken en ook DNB weten wel dat de huidige praktijk onveilig en onverantwoord is. Onlangs werd bekend dat de Rabobank een dochteronderneming op het gebied van veilige communicatie verkoopt, zie dit bericht op security.nl. Er staat: “Consumenten en zakelijke gebruikers delen persoonlijke en financiële informatie in veel gevallen nu nog op onveilige wijze, wat risico’s met zich meebrengt. De Rabobank werkt onder de naam Datakeeper sinds 2017 aan een eigen oplossing die het veilig delen van dergelijke informatie mogelijk maakt.“ (ook genoemd in mijn commentaar bij een artikel over het opvragen van kopieën van aangiftes inkomstenbelasting).

    Beantwoorden

Plaats een reactie