DNB: toename ICT risico’s door online dienstverlening

Pensioenfondsen geven hun deelnemers steeds vaker via internet ‘online’ toegang voor het inzien van pensioengegevens. Dit heeft grote voordelen voor de deelnemers. Het online aanbieden van informatie brengt echter ook risico’s met zich mee.

Bij het gebruik van online authenticatiemethoden (bijvoorbeeld DiGiD, of gebruikersnaam + wachtwoord) bestaat het risico dat derden onbevoegd vertrouwelijke persoonsgegevens kunnen inzien. Wanneer het voor deelnemers ook mogelijk is gegevens online te registreren of te wijzigen, bestaat het risico dat deze gegevens onrechtmatig kunnen worden gewijzigd. 

DNB verwacht van pensioenfondsen en hun uitvoerders, dat zij voldoen aan wet- en regelgeving. Hierbij is het belangrijk, dat:

– er een risicoanalyse is uitgevoerd op online pensioencommunicatie en -administratie;
– er een adequate overeenkomst is met de leverancier/dienstverlener (ook bij dooruitbesteding door pensioenuitvoeringsorganisaties aan IT leveranciers);
– er inzicht is in de beheersing van de diensten uitgevoerd door deze derde-partij.
 
DNB zal de komende tijd meer aandacht aan dit onderwerp besteden.   

Reageer