De Nederlandse Vereniging van Banken (NVB) maakte bekend met de Autoriteit Persoonsgegevens overeenstemming te hebben bereikt over de nieuwe versie van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Deze is op 1 april jl. in werking getreden.
In het nieuwe PIFI is het begrip ‘incident’ verbreed tot:
een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, vormen van cybercriminaliteit, verduistering in dienstbetrekking, phishing, onoorbaar gedrag (waaronder verbale en non verbale agressie), misbruik van producten en opzettelijke misleiding.
Het is nieuw dat ook ‘onoorbaar gedrag’ een incident is. Wat dit is wordt niet nader toegelicht.
In de vorige PIFI werd het begrip omschreven als:
een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding;
Ellen Timmer - juridische artikelen en berichten 