AFM publiceert Principes voor Informatiebeveiliging

De Autoriteit Financiële Markten (AFM) heeft de Principes voor Informatiebeveiliging gepubliceerd. Met deze beleidsuiting schetst de AFM haar verwachtingen over het gewenste gedrag van financiële ondernemingen en accountantsorganisaties op het gebied van informatiebeveiliging.
De principes zijn eerder dit jaar ter consultatie voorgelegd en zijn nu definitief geworden.

De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de steeds verdere digitalisering van de samenleving. De AFM verwacht dat ondernemingen passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken. De principes bieden hierbij handvatten.

Uitgangspunten

Principes zijn geen nieuwe regels, maar bevatten uitgangspunten waar verschillende wettelijke normen onder liggen waarop de AFM toezicht houdt. Zo vergroot de AFM de voorspelbaarheid van haar toezicht. Ondernemingen bepalen zelf hoe ze invulling geven aan deze principes.

Bron: AFM