Lønmodtagernes Dyrtidsfond skal have en forvaltnings- og kontrolramme, der sikrer en effektiv og betryggende styring af it- og cyberrisici. Forvaltnings- og kontrolrammen kan indgå i Lønmodtagernes Dyrtidsfonds generelle risikostyringssystem og skal stå i et rimeligt forhold til fondens størrelse og arten, omfanget og kompleksiteten af fondens risici og aktiviteter.
Stk. 2 Finanstilsynet fastsætter efter forhandling med beskæftigelsesministeren nærmere regler om de foranstaltninger, Lønmodtagernes Dyrtidsfond skal træffe for at have en sikker forvaltnings- og kontrolramme, jf. stk. 1, herunder krav til rammens indhold, inklusive krav til strategier og politikker, intern forvaltning og organisering af it-risikostyring, styring og rapportering af tredjepartsrisici, informationsudveksling og krav til bestyrelsens opgaver i forbindelse med overvågningen af it- og cyberrisici.