You are here:
28 oktober 2020 / nieuws

Aanbevelingen omtrent de uitbesteding aan aanbieders van clouddiensten in de verzekeringssector

De Nationale Bank van België (NBB) heeft 15 aanbevelingen geformuleerd voor aanbieders van clouddiensten in de verzekeringssector .

binary code

Deze aanbevelingen, waarvan de inwerkingtreding voorzien is op 1 januari 2021, beslaan het volledige uitbestedingsproces en voorzien hogere eisen ingeval  kritieke of belangrijke operationele functies of activiteiten worden uitbesteed. Enerzijds reflecteren de aanbevelingen de mogelijkheden van uitbesteding, anderzijds onderkennen zij de risico’s inherent daaraan, in het bijzonder wat clouddiensten betreft. Een geslaagd uitbestedingsbeleid zal bijgevolg een geïntegreerde en proactieve aanpak vragen. 

De NBB beveelt verzekeraars aan om:

  1. zich af te vragen of de beoogde regeling een uitbesteding is of niet;
  2. ervoor te zorgen dat elke beslissing om kritieke of belangrijke functies/activiteiten uit te besteden, gebaseerd is op een doorlopende risicoanalyse;
  3. het schriftelijke uitbestedingsbeleid te actualiseren;
  4. een pre-outsourcing analyse uit te voeren;
  5. te beoordelen of het een kritische of belangrijke functie/activiteit betreft;
  6. de potentiële impact van cloud uitbesteding te identificeren en te beoordelen om een evenredige risicobenadering te kunnen hanteren;
  7. een due diligence uit te voeren op de cloud-dienstverlener;
  8. op duidelijke wijze de rechten en plichten van de onderneming resp. de cloud-dienstverlener te bepalen;
  9. de toegangs- en auditrechten te behouden om te voldoen aan hun wettelijke verplichtingen;
  10. te zorgen voor de naleving van de regelgeving (incl. ICT-veiligheidsnormen) door aanbieders van clouddiensten;
  11. indien van toepassing, een regeling over sub-uitbesteding te voorzien;
  12. een regeling voor cloud uitbesteding op te zetten alsook de nodige mechanismen om dit te doen, in te bouwen;
  13. een duidelijk omschreven exit strategie clausule op te stellen om de overeenkomst te beëindigen (indien nodig);
  14. indien de gegevens van de cloud-dienstverlener zich buiten de EER bevinden, de toegangs- en auditrechten te behouden en te handhaven; en
  15. de originele kopieën van bepaalde documenten op de statutaire zetel te bewaren.

Dit artikel is beschikbaar in het Engels.



Brexit-impact-on-financial-agreements

Brexit-impact op financiële overeenkomsten en justitiële samenwerking in handelszaken

Impact van Brexit op de rechtskeuze, het forumbeding en de erkenning en tenuitvoerlegging van Engelse rechterlijke uitspraken en arbitrage in België. lees meer
Temporary statutory moratorium on creditors rights

Federale overheid voert opnieuw een tijdelijk wettelijk moratorium in

De verschillende overheden in België hebben reeds talrijke maatregelen genomen om de economische impact van het coronavirus (COVID-19) te overwinnen. De federale... lees meer
Coronavirus - Belgian measures for businesses

Coronavirus | Belgische maatregelen voor ondernemingen

Sinds 3 maart 2020 heeft de Belgische regering verschillende maatregelen genomen om de verspreiding van het COVID-19 virus te beperken. Deze maatregelen hebben... lees meer