Digitalisering zal de pensioensector blijvend transformeren. De toepassing van moderne technologie brengt nieuwe uitdagingen met zich mee. In een wereld waar financiële gegevens en persoonlijke informatie digitaal worden verwerkt en opgeslagen, is aandacht voor security en compliance essentieel. Daarom investeert Visma Idella aanzienlijk in beveiliging van systemen en de strikte naleving van wet- en regelgeving.
Beste jongetje van de klas
Elk jaar onderzoekt De Nederlandse Bank (DNB) de informatiebeveiliging en datakwaliteit van de pensioensector. Leveranciers, banken, verzekeringsmaatschappijen en pensioenfondsen krijgen dan een uitgebreide vragenlijst die ze moeten invullen. Dat dit geen overbodige luxe is laat het meest recente assessment zien. Daaruit bleek dat het gemiddelde van de sector niet voldoet aan de minimale eisen van 58 toetsingscriteria. Visma Idella en haar klanten doen ook mee aan dit onderzoek en scoren bovengemiddeld op de 58 toetsingscriteria van DNB. Daar zijn we heel trots op.
DNB innoveert mee
Toezichthouders zoals de DNB en de Autoriteit Financiële Markten (AFM) waren van oudsher gericht op het voorkomen van witwassen en klantidentificatie (KYC: Know Your Customer). Daardoor hadden ze soms moeite om gelijke tred te houden met technologische ontwikkelingen. ‘Had’, want de afgelopen jaren is bij de toezichthouders het besef gekomen dat in een tijdperk waarin bankrekeningen en pensioenzaken online worden afgehandeld, de tech-omgeving gevoelig is voor operationele risico's. Met de voortdurende aanscherping van de eisen voor actieve marktpartijen, is het duidelijk dat veiligheid en compliance geen optie, maar een vereiste zijn.
Digital Operational Resilience Act (DORA)
Visma Idella neemt proactief deel aan de naleving van de Digital Operational Resilience Act (DORA). Deze Europese regelgeving is onderdeel van het Digital Finance Package en richt zich op het versterken van de digitale operationele veerkracht van financiële marktspelers. De anticiperende aanpak stelt Visma Idella in staat om te voldoen aan nieuwe compliance-verplichtingen.
Samenwerken om hackers tegen te werken
Visma Idella's sterke focus op Cyber Threat Intelligence is cruciaal om datalekken te voorkomen en illegale handel van datasets te bestrijden. Daarom werken we ook nauw samen met grote softwarebedrijven zoals Microsoft en Google om een holistisch risicobeeld en potentiële bedreigingen vroegtijdig te identificeren.
Proactieve beveiligingsstrategie
Veel bedrijven reageren pas als er een hack of lek voorvalt, bij Visma Idella vinden we dat voorkomen beter is dan genezen. We hanteren dan ook een proactieve beveiligingsstrategie om kwetsbaarheden te voorzien en te voorkomen. Zo monitoren we continu het Darkweb om te zien of er ergens iets voorbijkomt dat te maken heeft met een van de 254 Visma-bedrijven, een van de vele honderden klanten of een van de ruim 7 miljoen deelnemers in onze systemen. We hebben ook ethical hackers in dienst die actief kijken of er ergens in de uitwisseling van informatie een hiaat zit die op een later moment een risico zou kunnen opleveren.
Verder bouwen op stevige fundamenten
De vergaande digitale transformatie en toenemende cyberdreigingen maken compliance en security de hoekstenen voor SaaS-bedrijven. Door bovengemiddeld te voldoen aan wettelijke vereisten, proactieve beveiligingsstrategieën te voeren en het begrijpen van de complexiteit van de keten van financiële producten, is Visma Idella hierin een voorloper in de pensioensector.