Pensioenfondsenbesturen in Control Het zal niemand ontgaan zijn dat de ontwikkelingen rond bestuurdersaansprakelijkheid de laatste jaren een hoge vlucht hebben genomen. Er wordt veel meer van bestuurders verwacht dan pakweg tien jaar geleden. Hoe je stuurt in deze snel veranderende en steeds meer complexe omgeving, vraagt om een andere aanpak. Waar gaat het om? Van…
Lees meer
Steeds vaker komt in het nieuws dat organisaties getroffen worden door malware zoals ransomware en andere vormen van cyberaanvallen. Een cyberaanval is een kwaadaardige en opzettelijke poging van een persoon of organisatie om in te breken in het informatiesysteem van een andere persoon of organisatie. Wordt een organisatie getroffen dan leidt dit niet alleen tot…
Lees meer
Regelmatig krijgen wij de vraag hoe lang gegevens bewaard mogen of moeten worden. Helaas is dit niet altijd even gemakkelijk te beantwoorden. Er is namelijk op grond van de Algemene verordening gegevensbescherming (AVG) geen duidelijkheid met betrekking tot bewaartermijnen voor persoonsgegevens. Dit mag je als organisatie zelf bepalen. Een belangrijk criterium hierin is om te…
Lees meer
In onze praktijk krijgen wij geregeld vragen op het gebied van belangenvermenging. Meestal gaat het om situaties die zich binnen één pensioenfonds voordoen, waarbij het risico van de vermenging van zakelijke en privébelangen aan de orde is. Steeds vaker gaat het echter om meer gecompliceerde gevallen waarbij verbonden personen posities bekleden in twee (of meer)…
Lees meer
Introductie Met ingang van 1 juli 2021 is de Wet Bestuur en Toezicht Rechtspersonen in werking getreden. De belangrijkste wijzigingen betreffen onder andere toezicht, tegenstrijdig belang, aansprakelijkheid en ontslag van bestuurders. Maar ook meervoudig stemrecht en een verplichting om een belet of ontstentenis-regeling in de statuten op te nemen. Onderstaand lichten wij bovenstaande onderwerpen kort…
Lees meer
Ook al zijn organisaties er meestal 100% van overtuigd dat hun IT-omgeving goed beveiligd is, toch duikt in werkelijkheid een hack vaak gepaard met een datalek sneller op dan u denkt. U loopt al snel risico’s wanneer u de beveiliging niet serieus neemt. Maar als u hier zelf te weinig kennis van heeft, is het lastig…
Lees meer
Waar moet u aan denken vanuit het oogpunt van persoonlijk identificeerbare informatie? Privacy data zijn alle persoonlijk identificeerbare informatie (PII) van alle gegevens die kunnen worden gebruikt om een individu te identificeren. Burgerservicenummers, post- of e-mailadressen en telefoonnummers worden als PII beschouwd, maar de technologie heeft de reikwijdte van PII behoorlijk uitgebreid. Een IP-adres,…
Lees meer
In april 2020 heeft DNB de jaarlijkse IB-monitor uitgebracht. Basis voor deze monitor zijn de ingevulde self-assessments van pensioenfondsen en verzekeraars. Handvat voor deze self-assessments zijn de good practices die DNB in 2019 heeft geactualiseerd; in de bijlage is een samenvatting opgenomen van de good practices. De good practices zijn onderverdeeld naar elementen (governance, organisation,…
Lees meer
Thuiswerkers zijn kwetsbaarder voor phishing: dit heeft te maken met de omstandigheid dat er minder “tech-smart” collega’s in de buurt zijn om over de schouder mee te kijken of een e-mail wel betrouwbaar lijkt. Daarnaast hebben thuiswerkers soms minder goede veiligheidsoplossingen (denk aan firewalls en geavanceerde spamdetectie) tot hun beschikking. Tot slot krijgen thuiswerkers mogelijk minder…
Lees meer
Voor de beheersing van informatiebeveiligingsrisico’s is vooral de medewerker van een organisatie belangrijk. Dit betekent dat aan awareness voldoende aandacht moet worden besteed. Voor elke organisatie is het een asset dat zij investeert in trainingen voor haar medewerkers om te zorgen dat hun kennisniveau in lijn blijft met de relevante wet- en regelgeving en de…
Lees meer