Forslag til nytt regelverk for bruk av informasjons- og kommunikasjonsteknologi (IKT)

Finanstilsynet sender på høring forslag til regler om sikkerhetskrav for systemer for betalingstjenester.Det foreslås også at det fastsettes krav i IKT-forskriften om at avtaler om utkontraktering av IKT-virksomhet og endringer i slike avtaler skal styrebehandles.

Det foreslås at foretak som tilbyr elektroniske betalingstjenester, skal gjennomføre løpende risiko- og sårbarhetsanalyser. I tillegg foreslås det enkelte minimumskrav til sikkerhet, herunder påloggingsmekanismer, krav til kryptering og betryggende utlevering av identitetskjennetegn. Bestemmelsene antas å være særlig nyttig ved etablering av nye løsninger utenfor de tradisjonelle samarbeidsløsningene.

IKT-systemer er blitt en sentral og vesentlig del av særlig bankenes virksomhet, men også generelt for andre institusjoner under tilsyn. Tilsynsvirksomheten har vist at IT-prosjekter, som etter Finanstilsynets syn har vesentlig betydning for institusjonens virksomhet og risiko, er gjennomført uten medvirkning fra institusjonenes styre eller øverste ledelse. Finanstilsynet foreslår derfor at avtaler om utkontraktering av IKT-virksomhet, eller endring av denne, skal behandles av styret. Det foreslås at styret skal forelegges planer for utkontrakteringen med risikovurdering, og en beskrivelse av hvordan foretakets ansvar for den utkontrakterte virksomheten skal følges opp. Styrets behandling skal sikre at beslutninger om utkontraktering av viktig virksomhet er forankret i foretakets øverste ledelse.

Relaterte kilder


Ønsker du tilgang til dette innholdet?

Dokumentgenerator

Få gratis demo

Vi sender deg også gjerne
et uforpliktende tilbud.

Videoer fra brukerkurs i dib

Videoer gir en god introduksjon til dib og viser hva som gjør dib til markedets mest komplette oppslagsverk innen økonomi, regnskap, revisjon og selskapsrett. Bli mer effektiv i dib!

Les mer om kurs

Gratis demotilgang

Har du ikke dib?

be om tilbud

Våre kunder