Finanstilsynet har laget en ny veiledning for eiendomsmeglingsforetak om hvordan de kan etterleve IKT-forskriften. Det er også laget en egen tilsynsmodul med kontrollspørsmål.
Den gamle veiledningen fra Finanstilsynet var fra 2006, 10 år tilbake.
10 år gammel veiledning
I 2006 var Windows XP det fremherskende operativsystemet for PC-er, og det var et år igjen til Steve Jobs introduserte iPhonen.
I tiden som har gått har eiendomsmeglingsforetakene blitt mer avhengig av IKT-løsninger.
-Utviklingen har gått fra manuell saksbehandling med støtte av elektroniske løsninger til i all hovedsak helautomatisert saksbehandling, skriver Finanstilsynet i sin innledning til reglene.
Ulike lovendringer har også initiert nye løsninger, og nå foreligger en ny veiledning oppdatert for dagens IKT-bruk hos eiendomsmeglingsforetakene.
Nytt: Vekt på hvem som har tilgang til systemene
Parallelt med økt brukervennlighet og effektivisering, kan de elektroniske løsningene og endring i behandlingsprosessene introdusere nye sårbarheter.
I veiledningen fra 2016 er det lagt spesielt vekt på spørsmål til tilgangsstyringen.
-God kontroll med tilgangsstyringen er avgjørende for sikker håndtering av megling, regnskap og oppgjør i eiendomsmeglingsforetakene, skriver Finanstilsynet.
Dette kommer også godt frem i veiledningen. I punkt 2.2 om risikostyring pekes det på dette:
Det er nyttig å stille seg spørsmålene Hvilke sårbarheter og hvilke trusler kan ramme tjenestene? Hva er konsekvensene hvis de rammes?
Last ned og les mer:
- Veiledningen
- Egenkontrollskjema (PDF, link fra Finanstilsynet)
