You are here:
28 oktober 2020 / nieuws

Aanbevelingen omtrent de uitbesteding aan aanbieders van clouddiensten in de verzekeringssector

De Nationale Bank van België (NBB) heeft 15 aanbevelingen geformuleerd voor aanbieders van clouddiensten in de verzekeringssector .

binary code

Deze aanbevelingen, waarvan de inwerkingtreding voorzien is op 1 januari 2021, beslaan het volledige uitbestedingsproces en voorzien hogere eisen ingeval  kritieke of belangrijke operationele functies of activiteiten worden uitbesteed. Enerzijds reflecteren de aanbevelingen de mogelijkheden van uitbesteding, anderzijds onderkennen zij de risico’s inherent daaraan, in het bijzonder wat clouddiensten betreft. Een geslaagd uitbestedingsbeleid zal bijgevolg een geïntegreerde en proactieve aanpak vragen. 

De NBB beveelt verzekeraars aan om:

  1. zich af te vragen of de beoogde regeling een uitbesteding is of niet;
  2. ervoor te zorgen dat elke beslissing om kritieke of belangrijke functies/activiteiten uit te besteden, gebaseerd is op een doorlopende risicoanalyse;
  3. het schriftelijke uitbestedingsbeleid te actualiseren;
  4. een pre-outsourcing analyse uit te voeren;
  5. te beoordelen of het een kritische of belangrijke functie/activiteit betreft;
  6. de potentiële impact van cloud uitbesteding te identificeren en te beoordelen om een evenredige risicobenadering te kunnen hanteren;
  7. een due diligence uit te voeren op de cloud-dienstverlener;
  8. op duidelijke wijze de rechten en plichten van de onderneming resp. de cloud-dienstverlener te bepalen;
  9. de toegangs- en auditrechten te behouden om te voldoen aan hun wettelijke verplichtingen;
  10. te zorgen voor de naleving van de regelgeving (incl. ICT-veiligheidsnormen) door aanbieders van clouddiensten;
  11. indien van toepassing, een regeling over sub-uitbesteding te voorzien;
  12. een regeling voor cloud uitbesteding op te zetten alsook de nodige mechanismen om dit te doen, in te bouwen;
  13. een duidelijk omschreven exit strategie clausule op te stellen om de overeenkomst te beëindigen (indien nodig);
  14. indien de gegevens van de cloud-dienstverlener zich buiten de EER bevinden, de toegangs- en auditrechten te behouden en te handhaven; en
  15. de originele kopieën van bepaalde documenten op de statutaire zetel te bewaren.

Dit artikel is beschikbaar in het Engels.



Coronavirus - Belgian measures for businesses

Coronavirus | Belgische maatregelen voor ondernemingen

Sinds 3 maart 2020 heeft de Belgische regering verschillende maatregelen genomen om de verspreiding van het COVID-19 virus te beperken. Deze maatregelen hebben... lees meer
The EU digital finance package: unwrapping digitally fit rules for financial services

Digital finance-pakket: uitpakken met digitale transformatie voor financiële diensten

De Europese Commissie is erop gebrand de digitale transitie in een stroomversnelling te brengen en een leiderspositie voor de EU in de wereld van digital finance... lees meer

Juridische overwegingen voor bedrijven tijdens de onfortuinlijke uitbraak van het Coronavirus

Nu het coronavirus (COVID-19) zich steeds meer verspreidt, is de prioriteit voor bedrijven natuurlijk de veiligheid van hun werknemers en van de maatschappij... lees meer