Digitale weerbaarheid

Ken je vak! Adfiz

(Adfiz in Ken je vak! VVP 06-2022) Om ﬁnancieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de vele informatiedocumenten, checklists en hulpmiddelen die beschikbaar worden gesteld om de digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen, heeft Adﬁz het kennisportaal Digitale weerbaarheid ontwikkeld.

Alle deskundigen zijn het erover eens; cyberrisico’s vormen de grootste bedreiging voor ondernemingen van groot tot klein. Zeker in een land als Nederland, met een zeer hoge graad van digitalisering, is dat een groot risico. Uit cijfers blijkt dat bijna zeven op de tien ondernemers in Nederland al eens te maken heeft gehad met een cybersecurityincident, zoals een hack of een datalek.

Voor financieel adviseurs is het niet alleen belangrijk dát ze hun digitale weerbaarheid op orde brengen, maar ook dat ze deze zó inrichten, vormgeven en onderhouden dat dit in lijn is met de vereisten die wet- en regelgevers hieraan stellen.

Zo stelt de AVG informatiebeveiligingseisen op het gebied van het beveiligen van persoonsgegevens, het inschakelen van verwerkers en de omgang met datalekken. De AFM verwacht dat de wijze waarop wordt omgegaan met informatiebeveiliging en digitale weerbaarheid wordt vastgelegd in beleid, dat daarnaar gehandeld wordt en dat het beleid up-to-date wordt gehouden. En ook op Europees niveau wordt met de verordening DORA gewerkt aan het vergroten van de digitale weerbaarheid van ondernemingen in de financiële sector

Stappenplan

In het kennisportaal Digitale weerbaarheid wordt aan de hand van een vijfstappenplan uitgelegd hoe advieskantoren hun informatiebeveiliging structureel op orde houden en hoe ze dat kunnen doen zodat ze ook meteen compliant zijn. Daarvoor wordt per stap aangegeven hoe de AFM kijkt naar de benodigde maatregelen, welke tools kunnen helpen om de stappen goed te doorlopen en waar meer informatie kan worden gevonden.

Stap 1: risico’s inventariseren. Welke risico’s loopt de onderneming? Daarbij is het goed voor de ondernemer om zich te realiseren dat de dreiging kan komen vanuit: intern (nalatigheid medewerker), extern (verwerker, toeleverancier), digitaal (hack, ransomware), fysiek (ongeautoriseerde toegang computersystemen op werkvloer, natuurrampen, stroomuitval).

Stap 2: maatregelen treffen. Als inzichtelijk is welke risico’s de onderneming loopt op het gebied van informatiebeveiliging, wordt vanzelf ook duidelijk óf er al maatregelen zijn getroffen en zo ja, welke maatregelen dat dan zijn. De maatregelen voor informatiebeveiliging zijn onder te verdelen in vier gebieden: technisch (antivirussoftware, firewalls, encryptie), mens en cultuur (bewustwordingsprogramma’s, trainingen, waar melden), processen (beschikbaarheid, integriteit en vertrouwelijkheid van systemen waarborgen), fysiek (gebouwen, apparatuur).

Stap 3: verantwoordelijken aanwijzen. Vastleggen wie verantwoordelijk is voor het treffen, uitvoeren en onderhouden van de maatregelen. Niet alleen intern, maar ook in het geval bepaalde (kritische) diensten en activiteiten zijn uitbesteed.

Stap 4: implementatie. Zijn de informatiebeveiligingsrisico’s binnen de onderneming geïnventariseerd, de juiste maatregelen bepaald om ze te (helpen) voorkomen en verantwoordelijken aangewezen, dan is het belangrijk om ervoor te zorgen dat de wijze waarop de onderneming met informatiebeveiliging wil omgaan, wordt ingevoerd en nageleefd.

Stap 5: schriftelijke vastlegging. In het informatiebeveiligingsbeleid legt de onderneming vast hoe de organisatie met een samenhangend geheel van maatregelen, procedures en processen de informatiebeveiligingsrisico’s beheerst. Het informatiebeveiligingsbeleid moet actueel gehouden worden door dreigingen en risico’s periodiek te evalueren.

Reactie toevoegen

Meer over

VVP-poll: regeldruk advieskantoren schaadt het klantbelang.

"Als ik vandaag met leden spreek dan is de meest gehoorde klacht de enorme tijd die verloren gaat aan het voldoen aan regels en aan administratieve verplichtingen....

Aan de slag met provisietransparantie

(Adfiz in Ken je vak! VVP 6-2023) Adfiz biedt uitgebreide ondersteuning bij de implementatie van actieve provisietransparantie. Na jaren van discussie met de...

Adfiz: "Kostendrempel nemen we niet weg door kosten nóg zichtbaarder te maken"

"Mijn oproep aan adviseurs, maar zeker ook aan verzekeraars, toezichthouder en politiek is deze: de kostendrempel nemen we niet weg door kosten nóg zichtbaarder...

"Toetsing niet uitbreiden naar vakbekwaamheid buiten vakgebied"

"Stop met herhaald toetsen van eerder getoetste vakbekwaamheid en breid inhoud toetsing niet uit naar vakbekwaamheid buiten vakgebied financieel adviseur." Aldus...

a.s.r., de Vereende en NN genomineerd in categorie Verzekerbaarheid Adfiz-onderzoek

a.s.r., de Vereende en NN zijn genomineerd in de categorie Verzekerbaarheid van het Adfiz Prestatie Onderzoek 2024. Adfiz: "De overstromingsdekking van a.s.r. op...

Dazure, NN en TAF genomineerd in categorie Ketenefficiency Adfiz-onderzoek

Dazure, NN en TAF zijn genomineerd in de categorie Ketenefficiency van het Adfiz Prestatie Onderzoek 2024. Adfiz: "Op basis van de data-analyse heeft Onesurance...

Eerste nominaties Adfiz Prestatie Onderzoek

Florius, NN en NN/Ohra zijn genomineerd in de categorie Duurzame Ontwikkeling van het Adfiz Prestatie Onderzoek 2024, Dazure, NN en Summa Adviesgroep in de categorie...

Enno Wiertsema (Adfiz): "Start vandaag nog met ChatGPT"

"Mijn wens voor 2024 is dat we als sector met z’n allen aan de slag gaan met ChatGPT." Aldus Adfiz-directeur Enno Wiertsema in zijn maandcolumn. "Want", schrijft...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Schadeafhandeling watersnood deint na

Burgemeester Daan Prevoo van Valkenburg a/d Geul schetst geen opwekkend beeld van de schadeafhandeling na de watersnood medio 2021. Prevoo is een van de personen...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Lezen klanten het document wel als u een pdf stuurt? Waarschijnlijk ook niet. Maar dan heeft u wel voldaan aan uw verplichting om de informatie tijdig op een duurzame drager te verstrekken.

Christel van Bommel, compliance-deskundige, in Ken je vak! VVP 2-2024

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!