This post is also available in: English (Engels)
Met trots kondig ik aan dat we een overeenkomst hebben gesloten met De Nederlandsche Bank (DNB). Hierdoor heeft DNB, als onderdeel van zijn rol als toezichthouder, het onderzoeksrecht (“right to examine”) op de cloud-based informatiebeveiligingsdiensten van Palo Alto Networks. De overeengekomen clausule helpt Nederlandse financiële organisaties om aan de eisen te voldoen wanneer zij cloud-based beveiligingsdiensten willen gebruiken.
De overeenstemming is bedoeld voor financiële organisaties in Nederland die WildFire, de cloud-based dreigingsanalyse van Palo Alto Networks, en Aperture SaaS-beveiligingsdiensten willen gebruiken.
Cloud computing wordt steeds populairder bij financiële organisaties in Nederland maar er zijn wettelijke vereisten, zoals bijvoorbeeld de Wet op het financieel toezicht (Wft), die onder het toezicht van DNB staat. Eén van de vereisten is dat financiële organisaties in Nederland alleen gebruik mogen maken van cloud-aanbieders die DNB als toezichthouder het “right to examine” geven. Palo Alto Networks en DNB hebben nu overeenstemming bereikt over een clausule, die de grenzen van het “right to examine” van DNB aangeven. Deze kan ingevoegd worden in het contract tussen Palo Alto Networks en elke financiële institutie waar DNB toezicht over heeft.
De vooraf overeengekomen “right to examine”-clausule geeft DNB, naast andere zaken, de optie om onafhankelijke audit-rapporten op te vragen over de beveiliging van datacenters, computers en digitale omgevingen van Palo Alto Networks die gebruikt worden om data van Nederlandse financiële organisaties te verwerken. Dit scheelt de organisaties tijd, omdat zij ervan uit kunnen gaan dat deze clausule aan de relevante vereisten voldoet, in plaats van dat deze apart onderhandeld moet worden.
Palo Alto Networks komt nu op een selecte lijst van bedrijven die overeenstemming hebben met DNB over het “right to examine”. Deze lijst is te vinden op de website van De Nederlandsche Bank.