It-tilsyn

Læs om IT-tilsyn generelt

Et af de grundlæggende formål med den finansielle lovgivning er at sikre den finansielle stabilitet og tillid til de finansielle virksomheder og markeder. Med afsæt heri indeholder lovgivningen en række krav til finansielle virksomheder, der skal sikre, at virksomhederne drives på en forsvarlig måde, så kunderne kan have tiltro til, at deres midler bliver behandlet forsvarligt, og virksomhederne ikke lider tab som følge af misbrug og kriminalitet. Den finansielle lovgivnings krav til it-sikkerhed skal ligeledes ses på denne baggrund.

Finanstilsynets it-tilsyn har til formål at kontrollere, at lovgivningens krav til it-sikkerhed er overholdt, herunder at vurdere om virksomheden, ud fra Finanstilsynets risikobetragtninger, virksomhedens egne målsætninger og risikovurderinger mv., har taget stilling til relevante it-sikkerhedsforhold og på baggrund heraf etableret betryggende kontrol- og sikringsforanstaltninger på it-området.

Måden, hvorpå Finanstilsynet fører tilsyn med overholdelse af lovgivningen, er bl.a. ved gennemførelse af it-undersøgelser, løbende overvågning ved at gennemgå revisionsprotokollater og erklæringer, samt ved løbende at tage stilling til it-sikkerhedshændelse eller lignende som Finanstilsynet bliver gjort bekendt med fra forskellige sider.