DNB Visie op Toezicht 2021-2024: “Betere dataveiligheid hard nodig”

7 min lezen

Met het rapport ‘Visie op Toezicht 2021 – 2024’ heeft De Nederlandsche Bank (DNB) dataveiligheid hoog op de agenda van financiële instellingen gezet. Het woord 'data' komt maar liefst vierenveertig keer voor in het rapport. De toezichthouder verwacht dat organisaties niet langer wachten en op strategisch niveau zorgdragen voor het beheersen van risico’s met het gebruik van data. 

Maar waar moet je beginnen als je verantwoordelijk bent voor dataveiligheid in jouw organisatie? E-mail is voor veel financiële instellingen nog steeds een belangrijk kanaal om met hun klanten te communiceren, daarbij is het nog steeds het meest gebruikte zakelijke communicatiekanaal ter wereld. Klanten zijn gewend te communiceren via e-mail met bedrijven in plaats van via ingewikkelde portalen of brieven. Daarom is dit een logisch startpunt.

Hoe zit het met de veiligheid van dit kanaal binnen jouw organisatie? En, zou jij het doorhebben als er een datalek heeft plaatsgevonden? In dit artikel gaan we dieper in op de ambities die DNB uitspreekt in de ‘Visie op Toezicht 2021 - 2024’. 

DNB stelt dat technologie en beveiliging een cruciale rol spelen in de dienstverlening van financiële instellingen

DNB publiceert update op ‘Visie op Toezicht 2018-2020’

Visie op Toezicht 2021-2024’ is een update van een rapport uit 2018. Daarin had De Nederlandsche Bank drie speerpunten vastgelegd voor het toezicht. Deze drie speerpunten zijn:

  • inspelen op technologische vernieuwing,
  • sturen op duurzaamheid en toekomstgerichtheid, 
  • bestrijden van financieel-economische criminaliteit.

Nu heeft DNB dit concreter gemaakt door een aantal ambities te formuleren voor de sector. In dit artikel duiken we dieper in op het eerste speerpunt: inspelen op technologische vernieuwing. 

Visie op Toezicht 2021-2024’ legt nadruk op veilige dataverwerking binnen technologische vernieuwing

DNB legt in de visie veel nadruk op digitalisering en het gebruik van data. Waarom? Volgens De Nederlandsche Bank gaat technologie steeds meer een cruciale rol spelen in de dienstverlening van financiële instellingen. Banken en verzekeraars sluiten kantoren en bieden vrijwel de gehele dienstverlening online aan. 

Deze ontwikkeling heeft in de coronacrisis nog een extra impuls gekregen. Dat komt doordat doelgroepen die voorheen terughoudend waren om zaken online te regelen, dat in het afgelopen jaar wel zijn gaan doen. Wat ook een extra impuls heeft gekregen door de uitbraak van Covid-19 zijn cybercriminelen.

DNB stelt in het rapport dat financiële instellingen hun (kritieke) dienstverleners en andere vitale sectoren zijn steeds vaker doelwit van cyberaanvallen. Deze trend zet in de coronacrisis onverminderd door. Instellingen en hun dienstverleners moeten kunnen aantonen dat zij hun informatiebeveiliging op orde hebben, diezelfde data op een juiste en compliant manier benutten en tevens meer digitaal contact hebben met hun doelgroep en vaker digitaal gaan samenwerken.

DNB verwacht dat organisaties kunnen aantonen dat zij stappen zetten om hun informatiebeveiliging op orde te hebben.

Ambitie DNB: Data op orde hebben, data beter benutten én meer digitaal contact en samenwerking

Het grote belang van digitalisering komt terug in de ambities. De eerste ambitie die DNB in de visie heeft opgeschreven is dat financiële instellingen hun data op orde hebben. Dat begint met een goede datahuishouding en het beheersen van de operationele risico’s. Cyberveiligheid en het beschermen van de privacy van consumenten en het voorkomen van datalekken zijn daarvoor de basis.

Databeveiliging op orde

DNB verwacht dat organisaties kunnen aantonen dat zij stappen zetten om hun informatiebeveiliging op orde te hebben. Maar welke stappen moeten ze zetten om in de woorden van de toezichthouder hun data op orde te krijgen? Het antwoord daarop laat de visie open maar als het gaat om het voorkomen van datalekken is een logische eerste stap is om te kijken welke kanalen consumenten gebruiken in hun communicatie. Bovendien zijn datalekken een teken dat databeveiliging niet op orde is. Het aanpakken van datalekken is daarom cruciaal binnen deze ambitie van de DNB. 

DNB constateert dat financiële instellingen een gewild doelwit zijn voor cybercriminelen. Dit is een ontwikkeling die in de coronacrisis onverminderd is doorgegaan. In Nederland is 13% van de cyberaanvallen gericht op de financiële sector. Die staat daarmee op de tweede plaats. 

Software voor veilige communicatie dient daarom niet alleen te beveiligen, maar ook medewerkers te helpen om datalekken te voorkomen. Medewerkers zijn immers de gene die de meeste fouten maken, maar kunnen tegelijkertijd een versterkte frontlinie zijn bij de juiste bewustwording. Een oplossing voor veilige digitale communicatie met Error Prevention Technologie kan daarbij een belangrijke schakel zijn. Maar, vergeet niet dat robuuste encryptie en beveiliging tijdens en na het versturen van digitale communicatie belangrijk is. 

In de financiële dienstverlening heeft reputatieschade door datalekken nog een extra dimensie.

Data beter benutten

Data beter benutten is zeer belangrijk volgens de DNB. De organisatie beschouwt data als een cruciaal middel voor goed en efficiënt toezicht. Data beter benutten kan ook voor sales en marketingdoeleinden zeer lucratief zijn. Maar dan wel binnen de daarvoor gestelde wet- en regelgeving. Doen organisaties dat niet, dan ligt reputatieschade op de loer wanneer het goed fout gaat. 

Immers, naast het op orde hebben van data, is het beschermen van de privacy van consumenten van groot belang. Dit heeft meerdere dimensies. Uiteraard moeten financiële instellingen zoals alle organisaties voldoen aan privacywetgeving, waaronder de AVG (GDPR), NTA 7516 en de Wvggz. Maar het is ook cruciaal vanuit het perspectief van het voorkomen van reputatieschade. Uit onderzoek van de Hiscox is gebleken dat 70% tot 80% van de marktwaarde van bedrijven is namelijk gebaseerd op ontastbare waarden zoals marktsentiment, intellectueel kapitaal en merkwaarde. Datalekken kunnen hier grote schade aan toebrengen.

In de financiële dienstverlening heeft dit nog een extra dimensie. De reputatieschade die het gevolg is van een datalek kan namelijk leiden tot een verlies aan vertrouwen en daarmee de uitstroom van tegoeden. Dit kan grote gevolgen hebben voor de stabiliteit van een instelling. Daarom is het voor DNB als toezichthouder een belangrijk aandachtspunt. 

Hoewel er vaak gedacht wordt aan phishing and andere aanvallen van buitenaf, kan het juist van binnenuit makkelijk fout gaan. De gewetensvraag is in dit geval: ‘Is jouw communicatie van binnenuit net zo goed beschermd als voor aanvallen van buitenaf?’

Ander goed nieuws binnen de ambitie om data beter te gaan benutten, de DNB doet dit zelf ook. Datagedreven toezicht maakt het mogelijk prestatiemaatstaven te delen met instellingen. DNB beschikt namelijk over waardevolle data voor financiële instellingen, bijvoorbeeld over de kostenefficiëntie of balanssamenstelling. DNB streeft ernaar om deze data in overleg met de sector op geaggregeerd niveau beschikbaar te stellen.

Meer digitaal contact

Terug naar het beveiligen van digitale communicatie. Het oudste online communicatiekanaal is e-mail. In de geschiedenis van het internet is al vaak gepleit voor het afschaffen of vervangen van e-mail, maar in de praktijk blijkt dat consumenten deze vorm van communicatie blijven gebruiken. Wereldwijd zijn er bijna 4 miljard e-mailadressen in gebruik. Dit is meer dan het totale aantal accounts op sociale media en het groeit nog steeds met een paar procent per jaar.

E-mail is ook nog steeds populair bij alle leeftijden. Jongeren brengen relatief meer tijd door op sociale media dan ouderen, maar dat geldt ook voor de tijd die ze aan e-mail besteden. Bijna iedereen heeft een e-mailadres en veel mensen gebruiken hun inbox als een digitaal archief. Voor financiële instellingen is het daarmee logisch om e-mail te blijven gebruiken voor klantcommunicatie. 

“Meer dan 60% van alle datalekken veroorzaakt door onveilige e-mail”

E-mail oudste maar nog steeds meest populaire communicatiekanaal

Tegelijk is ‘gewone e-mail’ een onveilige vorm van online communicatie. Toen het begin jaren zeventig ontstond als medium voor wetenschappers om berichten en data uit te wisselen, had de beveiliging geen topprioriteit. Anno 2021 werken we nog steeds met dezelfde standaarden van toen. 

Het gevolg is dat meer dan 60% van alle datalekken het gevolg is van een onjuist geadresseerde e-mail of het toesturen van informatie aan de verkeerde ontvanger. De financiële sector is na de gezondheidszorg de sector waar de meeste datalekken plaatsvinden. In 2020 kwam 22% van de meldingen van een datalek in Nederland uit de financiële sector.

Zivver beantwoordt ambities DNB's ‘Visie op Toezicht’ met geïntegreerde oplossing voor veilige communicatie 

Veel financiële instellingen werken voor het voorkomen van datalekken door menselijke fouten met Veilig Mailen van Zivver. De slimme Error Prevention Technologie achter dit platform geeft gebruikers een waarschuwing voordat ze privacygevoelige informatie en bestanden delen. Dit voorkomt dat deze terecht komt bij de verkeerde personen. Zo worden dagelijks duizenden e-mails beveiligd verstuurd, tientallen potentiële datalekken voorkomen en hoeven medewerkers hun manier van werken niet te veranderen. 

Business case: Error Prevention Technologie draagt bij aan bewustwording bij Schouten Zekerheid

Schouten Zekerheid is een van de bedrijven uit de sector die Zivver gebruikt om veilig te mailen. Het is een van de vijf grootste onafhankelijke makelaars in verzekeringen in Nederland. Medewerkers van Schouten Zekerheid doen meestal een ontvangerscontrole door middel van een toegangscode die zij per telefoon aan relaties doorgeven.

Zivver signaleert privacygevoelige informatie in berichten en bestanden op basis van Error Prevention Technologie en samengestelde woordenlijsten. Deze kunnen per sector en per bedrijf verschillen. De woordenlijst van Schouten Zekerheid is speciaal gericht op de verzekeringsbranche. Deze ontwikkelde het bedrijf samen met branchegenoot Meijers Assurantiën. Zo voorkomt het bedrijf actief datalekken en worden medewerkers zich bewust van het maken van de juiste keuze tijdens het communiceren met cliënten en partners. 

Business Case: Zivver integreert naadloos met bestaande systemen zoals Salesforce en Outlook voor Nationale-Nederlanden (NN Group)

Een van de grote voordelen van het platform van Zivver is dat het naadloos integreert met bestaande systemen die organisaties gebruiken voor communicatie. Denk aan Outlook, Gmail, Office 365 of HRM-systemen. Voor NN Group was de mogelijkheid om een koppeling te maken met CRM-platform Salesforce een cruciale voorwaarde om de samenwerking met Zivver snel tot een succes te maken. Met deze extra beveiligingslaag voldoet de verzekeraar nu aan wet- en regelgeving en, belangrijker, kan de organisatie de privacy van klanten en prospects waarborgen.

Een veelgebruikte oplossing van financiële instellingen is het gebruik van portalen. Voor consumenten is het vaak moeilijk om daar de weg te vinden. Zij ervaren deze manier van communiceren als ongebruiksvriendelijk. E-mail sluit daarentegen wél aan op de behoeftes van klanten.

Door dit nog steeds razendpopulaire kanaal goed te beveiligen kun je als financiële dienstverlener laten zien dat je je klanten wil helpen via dat kanaal dat zij graag gebruiken. Behalve door te voldoen aan de eisen en ambities van DNB sluit je zo ook aan op de behoeftes van de klant. 

Elimineer e-mail niet als communicatiekanaal. Investeer juist in de kanalen die jouw doelgroep gebruikt. Maar doe het wel veilig. 



Benieuwd wat Zivver voor jouw organisatie kan betekenen? Vraag een kosteloze en vrijblijvende 
demo aan of download onze Product Sheet.

Geschreven door

Kevin Lamers

Gepubliceerd op juni 7, 2021

Laatst gewijzigd op juni 8, 2021