Onlangs stond onderstaande op de website van DNB
“E-mailcommunicatie met bestuurders/commissarissen
DNB wil de vertrouwelijkheid van informatie bewaken. In reactie op een aantal recente vragen maakt DNB alle bestuurders/commissarissen van onder toezicht staande financiële instellingen er op attent dat het e-mailen naar privéadressen niet is toegestaan (de onderlijning is van mij, niet van DNB).
Het is alleen toegestaan te mailen naar beveiligde adressen. Deze verbindingen zijn speciaal ingeregeld om veilig en gemakkelijk informatie te delen. Het is ook mogelijk om bestanden te versleutelen of via Webcrypt. In die gevallen zal een wachtwoord voor ontsleuteling gedeeld moeten worden. Neem in geval van verdere vragen over beveiligde e-mail contact op met uw toezichthouder.”
Bovenstaande zal u niet onbekend voorkomen en ongetwijfeld heeft u naar aanleiding van eerdere contacten daarover met DNB de nodige maatregelen al getroffen. Met DNB valt immers niet te spotten. Bij het beoordelen van de gegevens van verbonden personen in de NCI compliance portal (de portal) valt het ons desondanks op dat we nog steeds relatief veel e-mail adressen zien van verbonden personen die niet zijn uitgegeven door het pensioenfonds met alle mogelijke beveiligingsrisico’s van dien.
We hebben hier in het recente verleden al vaker opmerkingen en aanbevelingen over gedaan maar dat heeft nog niet overal tot het gewenste resultaat geleid. Is dat misschien omdat we er niet voldoende bij stilstaan dat ook voor ‘onderlinge’ communicatie tussen verbonden personen van het fonds of met externe derden, de beveiligingsrisico’s waar DNB het over heeft feitelijk hetzelfde zijn? Ook in die situaties telt dat e-mailen naar privéadressen niet gewenst is en zéker als er sprake is van uitwisseling van vertrouwelijke of gevoelige fondsinformatie of persoonsgegevens. Als dit voor uw fonds ook van toepassing is, dan is het wellicht de moeite waard om dit voor het einde van het jaar nog als een actiepuntje op de bestuursagenda te zetten.
Nieuwsbericht 20 oktober 2020
