Q
terug

Pensioenbeheer kan niet meer zonder de cloud

De koudwatervrees voor de cloud hebben de meeste fondsbestuurders inmiddels afgeschud. Nu nog voldoende kennis opbouwen, want de cloud is niet zonder risico’s. Het datalek bij Blue Sky Group illustreerde in augustus nog eens de beveiligingsrisico’s van automatisering. De gegevens van naar schatting 31.000 deelnemers met een pensioenuitkering kwamen in handen van ‘kwaadwillenden’. Die hadden met een phishingmail toegang gekregen tot een mailbox met gegevensbestanden. ‘Na het lek zijn we gebeld door bestuurders.

“Welke vragen moeten wij stellen om te voorkomen dat dit bij ons gebeurt?”’, zegt Arno IJmker, managing partner bij adviesbureau Quint. Volledig voorkomen is een utopie, weet hij. ‘De wereld is niet risicoloos.’ Ook Blue Sky Group beseft dat. In het jaarverslag over 2020 schrijft de uitvoerder dat ‘volledige beheersing van alle IT-risico’s buitenproportioneel kostbaar is’. Pensioenfondsen moeten hun IT-risico’s doorgronden, aangezien zij verantwoordelijk zijn voor ‘een beheerste en integere bedrijfsvoering’, zoals de Pensioenwet voorschrijft. Ook als ze hun automatisering uitbesteden aan een uitvoerder. Praktisch betekent dit dat bestuurders van fondsen die klant zijn bij Blue Sky Group kunnen worden aangesproken op het datalek daar. Sterker: pensioenfondsbestuurders moeten ook weten met welke onderaannemers hun uitvoerder samenwerkt en welke risico’s daarmee gepaard gaan.

Lees het volledige artikel op PensioenPro.nl >>

Dit artikel gepubliceerd in PensioenPro magazine, september – oktober 2021