• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Accountancy, Blog

21 januari 2016 door Accountancy Vanmorgen

Accountancy Vanmorgen

Per 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen, oftewel de mensen van wie de persoonsgegevens zijn gelekt. Ondanks dat het onderwerp al veel aandacht in de (vak)pers heeft gekregen, is de meldplicht aan veel bedrijven voorbij gegaan. Voor accountants liggen hier kansen om op dit vlak te adviseren.

Een datalek hoeft niet altijd gemeld te worden bij de Autoriteit Persoonsgegevens. Dit moet alleen als het betreffende lek leidt tot ernstige gevolgen voor de bescherming van persoonsgegevens, of wanneer een aanzienlijke kans bestaat dat die gevolgen inderdaad realiteit worden. De Autoriteit Persoonsgegevens heeft beleidsregels gepubliceerd die u kunnen helpen om te bepalen of er inderdaad sprake is van ernstige nadelige gevolgen.

Wanneer spreken we van een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens, maar ook bijvoorbeeld om onrechtmatige verwerking van gegevens. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Daarnaast is er sprake van een datalek wanneer er een inbreuk is op de beveiliging van persoonsgegevens, zoals beschreven in artikel 13 van de Wet bescherming persoonsgegevens. Kortom, persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, en dat is precies de beveiligingsmaatregelen hen tegen moest beschermen.

Wat kan een accountant doen?
Zorg er allereerst voor dat u de persoonsgegevens die u zelf verwerkt, goed beveiligt. Daarnaast kunt u onder andere de volgende maatregelen nemen:

  • Stel een plan op over hoe u omgaat met een datalek. Leg hierin vast wie welke rollen en verantwoordelijkheden heeft, en welke procedures er gevolgd dienen te worden
  • Beslis wie binnen uw organisatie datalekken beoordeelt en meldt bij de Autoriteit Persoonsgegevens
  • Denk na en leg vast hoe u betrokkenen informeert in het geval van een datalek
  • Denk na over hoe u omgaat met signalen uit de buitenwereld over mogelijke datalekken, tweederde van de hacks wordt door iemand van buiten de organisatie gemeld
  • Controleer afspraken met de partijen die data voor u bewerken: heeft u de juiste overeenkomst met hen gesloten?
  • Laat doorlopend uw IT-omgeving controleren op kwetsbaarheden die bijvoorbeeld door achterstallig beheer zijn ontstaan

Bovenstaande activiteiten kunt u ook uitvoeren voor uw cliënten. Controleer of de bewerkersovereenkomsten die u met uw cliënten heeft nog kloppen en of deze goed worden nageleefd. Bespreek ook of uw cliënten bewerkersovereenkomsten met hun klanten hebben. Wordt de data van deze klanten nog juist gebruikt, of vindt er doeloverschrijding plaats?

Daarnaast kunt u met uw cliënten in gesprek gaan over de duur van de databewaring. Immers: hoe kleiner de dataset, hoe lager de impact van een datalek zal zijn.

Bespreek ook de maatregelen die cliënten hebben getroffen om hacks te voorkomen. Een goede en up-to-date virusscanner, een firewall en het gebruik van sterke wachtwoorden zijn helaas in veel organisaties nog niet de standaard. Ook is het zinvol om de bestaande IT-omgeving goed te monitoren op kwetsbaarheden. Zijn er bijvoorbeeld objecten in het netwerk die kwetsbaar zijn doordat ze een update missen? Gebruikt een cliënt verouderde systemen die op een andere manier beter beschermd moeten worden? Door middel van monitoring en een duidelijk dashboard zijn dit soort kwetsbaarheden goed inzichtelijk te maken.

Het begint met een goed gesprek
Het meest belangrijk is dat het onderwerp informatiebeveiliging bij uw cliënten op de agenda komt te staan. Maak ze bewust van het belang van een goede beveiliging en wees daarbij pragmatisch; inspelen op angst zorgt voor een verkeerde motivatie. Omdat niet iedereen het budget heeft van een grote bank is het belangrijk te bekijken hoe de ‘kroonjuwelen’ van een bedrijf het beste kunnen worden beschermd. Daar dienen allereerst de bestaande beveiligingsmaatregelen voor in kaart te worden gebracht. Daarna kunnen er vervolgstappen kunnen worden bepaald. Zomaar investeren in een nieuwe firewall of andere hardware kan voor schijnbeveiliging zorgen. Help uw cliënten bij het bepalen van de strategie, en schakel daarna desgewenst specialisten in voor de uitvoering.

Jan Martijn Broekhof is directeur van Guardian360 en heeft een fascinatie voor informatiebeveiliging, Internet, privacy en volgt disrupting technlogies.

Categorie: Accountancy, Blog Tags: meldplicht datalekken

Tags: meldplicht datalekken

Gerelateerde artikelen

19 maart 2019

Kwaliteit datalekregisters loopt flink uiteen

3 juli 2017

Aangifte wegens datalekken bij Belastingdienst

1 mei 2017

‘Bedrijven onderschatten impact nieuwe regels datalekken’

13 oktober 2016

NBA-uitgave “Datalekken in de mkb-praktijk”gepubliceerd

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Fiscount lanceert NVKM.nl: online tool ondersteunt accountantskantoren bij invoering NVKM

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De beste vraagpost is de vraag die je nooit stelt
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
Groene start-ups hebben het zwaar: wat betekent het veranderende investeringsklimaat voor ondernemers van start-ups?
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Is mijn baan over een paar jaar verdwenen?
ICT & AI | “Accountants willen meer grip op compliance”
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Zo leg je automatisch afletteren uit aan je klant (zonder technisch verhaal)
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
WIA aanvragen als werkgever: zo begeleid je je klant van 2 jaar ziekte naar de WIA
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Van zij-instromer naar accountant: hoe het Schakeltraject nieuw talent aantrekt in de Accountancy
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Accountants verliezen onnodig veel tijd aan het compleet krijgen van dossiers
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
De rustigste kantoren winnen de AI-wedloop
Wet DBA, VBAR en Zelfstandigenwet: dit zijn de verschillen
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
ICT & AI | Een toekomstbestendig accountantskantoor
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
ICT & AI | “Vijftienhonderd loonstroken is niet langer houdbaar”
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Gevorderd assistent accountant
BonsenReuling
Corporate Finance Advisor
KNAV
Gevorderd Assistent Accountant Audit
PIA Group
Accountant Agri & Food – Uden
aaff
Relatiebeheerder
BonsenReuling
Controleleider
Scab
Accountant Agri & Food – Terneuzen
aaff
Klantadviseur Accountancy (32-40 uur)
Finnerz
Accountant Agri & Food – Gorinchem
aaff
Senior assistent accountant | samenstel
Scab
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Senior Assistent Accountant – Kesteren
WEA Deltaland
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Audit assistent
KNAV
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Medior assistent accountant • Druten
WEA Deltaland
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Accountant – Eindhoven
aaff
Supervisor controlling & accounting
KNAV
Accountant Agri & Food –  Heythuysen
aaff
Accountant Agri & Food – Roosendaal
aaff
Junior manager audit
Bentacera
Abonneer nieuwsbrief AV

Meest gelezen

  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 12.5k weergaven
  • Belastingdienst: gebrekkige rittenregistratie blijft veelvoorkomende oorzaak van fiscale correcties 9k weergaven
  • OM ontkracht verklaring over contant geld onvoldoende: vrijspraak in witwaszaak 3.9k weergaven
  • Fiscalist blijft acht jaar in frauderegister na hypotheekfraude 3.7k weergaven
  • Baker Tilly lonkt naar top 10-positie met overname Baat 3.6k weergaven

Vraag en aanbod

Samenwerking aangeboden voor wettelijke controles
Samenwerking gezocht/aangeboden door audit-onlykantoor
Administratiekantoor ter overname gezocht
Ter overname gezocht: administratiekantoren in heel Nederland
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Ter overname aangeboden: Accountantskantoor regio Den Haag
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Ter overname aangeboden: accountantskantoor in West-Friesland
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen