close
Share with your friends

De nieuwe Wet verwijzingsportaal bankgegevens verplicht banken tot een penetratietest

Nieuwe wet verplicht banken tot een penetratietest

De nieuwe Wet verwijzingsportaal bankgegevens verplicht banken tot een penetratietest.

Jordi van den Breekel

Senior consultant

KPMG Nederland

Contact

Gerelateerde content

Nl seagulls

Per 10 januari 2020 moeten banken in Nederland voldoen aan de nieuwe Wet verwijzingsportaal bankgegevens. Deze wet verplicht banken zich aan te sluiten bij het centrale verwijzingsportaal van de overheid, genaamd verwijzingsportaal bankgegevens. Via dit portaal kan geautomatiseerd toegang tot de klantgegevens van banken opgevraagd worden, bijvoorbeeld door de Politie, het Openbaar Ministerie, en bijzondere opsporingsdiensten (waaronder de Belastingdienst). Daarnaast dienen banken een koppeling te realiseren met het portaal. Via deze koppeling zullen vooral persoonsgegevens van klanten gedeeld worden. Vandaar dat een adequate beveiliging van de koppeling uitermate belangrijk is. Daarnaast is het verplicht om deze beveiliging te testen door middel van een penetratietest op deze koppeling en de ondersteunende systemen.

De genoemde overheidsinstanties hadden al het recht om klantgegevens op te vragen. Wat wel verandert, is dat per 10 januari banken verplicht worden de digitale standaard geïmplementeerd te hebben, waardoor het opvragen geautomatiseerd gebeurt. Nog steeds moet elke aanvraag eerst goedgekeurd worden door een Officier van Justitie, maar de aanvragen vinden zo wel veel efficiënter plaats. Deze wet is een implementatie van de Europese richtlijn die stelt dat elke lidstaat een centraal elektronisch systeem ter identificatie van cliënten van banken dient te hebben geïmplementeerd. Uiteraard blijven de verplichtingen voor het veilig verwerken van persoonsgegevens onverminderd gelden (denk bijvoorbeeld aan de GDPR). Daarbovenop stelt de wet additionele verplichtingen voor de beveiliging van de koppeling en daarmee ook van de persoonsgegevens. Voordat een bank aangesloten kan worden op het verwijzingsportaal, moet er bijvoorbeeld een penetratietest uitgevoerd worden. De scope van deze test is de koppeling met het portaal en alle ondersteunende systemen. Tijdens deze test wordt onderzocht of de vertrouwelijkheid en integriteit van de (persoons)gegevens voldoende geborgd zijn. Deze penetratietest moet uitgevoerd worden door een onafhankelijke en gecertificeerde derde partij. Hierbij dient er getest en gerapporteerd te worden volgens de specifieke richtlijnen van het ministerie van Justitie en Veiligheid. Bovendien dient er elke drie jaar een nieuwe penetratietest plaats te vinden, om eventuele nieuwe risico’s vast te kunnen stellen.

De Wet verwijzingsportaal bankgegevens verandert in feite niet zo veel aan de klantgegevens die gedeeld dienen te worden. De manier waarop verandert echter wel. Een koppeling met het verwijzingsportaal bankgegevens wordt verplicht per 10 januari 2020. Om deze koppeling te realiseren, wordt een penetratietest verplicht gesteld. Deze test moet uitgevoerd worden door een derde partij die bekend is met de specifieke richtlijnen van het ministerie van Justitie en Veiligheid. Hebt u deze test al gepland en bent u klaar voor deze nieuwe wet?

Zo helpt KPMG

Omdat wij thuis zijn in alle aspecten van cyber security, kunnen wij u heel gericht ondersteunen. Bovendien helpen wij u op een manier waar u echt wat aan hebt: geen dikke technische rapportages, maar heldere informatie over de risico’s die u loopt én concreet advies over adequate maatregelen en oplossingen.

Meer informatie

Wilt u meer informatie over hoe u Penetration Testing van KPMG voor ú kunt laten werken? Neem contact op met Jordi van den Breekel, Senior consultant Cyber Security.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)