• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Accountancy, Blog

21 januari 2016 door Accountancy Vanmorgen

Accountancy Vanmorgen

Per 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen, oftewel de mensen van wie de persoonsgegevens zijn gelekt. Ondanks dat het onderwerp al veel aandacht in de (vak)pers heeft gekregen, is de meldplicht aan veel bedrijven voorbij gegaan. Voor accountants liggen hier kansen om op dit vlak te adviseren.

Een datalek hoeft niet altijd gemeld te worden bij de Autoriteit Persoonsgegevens. Dit moet alleen als het betreffende lek leidt tot ernstige gevolgen voor de bescherming van persoonsgegevens, of wanneer een aanzienlijke kans bestaat dat die gevolgen inderdaad realiteit worden. De Autoriteit Persoonsgegevens heeft beleidsregels gepubliceerd die u kunnen helpen om te bepalen of er inderdaad sprake is van ernstige nadelige gevolgen.

Wanneer spreken we van een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens, maar ook bijvoorbeeld om onrechtmatige verwerking van gegevens. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Daarnaast is er sprake van een datalek wanneer er een inbreuk is op de beveiliging van persoonsgegevens, zoals beschreven in artikel 13 van de Wet bescherming persoonsgegevens. Kortom, persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, en dat is precies de beveiligingsmaatregelen hen tegen moest beschermen.

Wat kan een accountant doen?
Zorg er allereerst voor dat u de persoonsgegevens die u zelf verwerkt, goed beveiligt. Daarnaast kunt u onder andere de volgende maatregelen nemen:

  • Stel een plan op over hoe u omgaat met een datalek. Leg hierin vast wie welke rollen en verantwoordelijkheden heeft, en welke procedures er gevolgd dienen te worden
  • Beslis wie binnen uw organisatie datalekken beoordeelt en meldt bij de Autoriteit Persoonsgegevens
  • Denk na en leg vast hoe u betrokkenen informeert in het geval van een datalek
  • Denk na over hoe u omgaat met signalen uit de buitenwereld over mogelijke datalekken, tweederde van de hacks wordt door iemand van buiten de organisatie gemeld
  • Controleer afspraken met de partijen die data voor u bewerken: heeft u de juiste overeenkomst met hen gesloten?
  • Laat doorlopend uw IT-omgeving controleren op kwetsbaarheden die bijvoorbeeld door achterstallig beheer zijn ontstaan

Bovenstaande activiteiten kunt u ook uitvoeren voor uw cliënten. Controleer of de bewerkersovereenkomsten die u met uw cliënten heeft nog kloppen en of deze goed worden nageleefd. Bespreek ook of uw cliënten bewerkersovereenkomsten met hun klanten hebben. Wordt de data van deze klanten nog juist gebruikt, of vindt er doeloverschrijding plaats?

Daarnaast kunt u met uw cliënten in gesprek gaan over de duur van de databewaring. Immers: hoe kleiner de dataset, hoe lager de impact van een datalek zal zijn.

Bespreek ook de maatregelen die cliënten hebben getroffen om hacks te voorkomen. Een goede en up-to-date virusscanner, een firewall en het gebruik van sterke wachtwoorden zijn helaas in veel organisaties nog niet de standaard. Ook is het zinvol om de bestaande IT-omgeving goed te monitoren op kwetsbaarheden. Zijn er bijvoorbeeld objecten in het netwerk die kwetsbaar zijn doordat ze een update missen? Gebruikt een cliënt verouderde systemen die op een andere manier beter beschermd moeten worden? Door middel van monitoring en een duidelijk dashboard zijn dit soort kwetsbaarheden goed inzichtelijk te maken.

Het begint met een goed gesprek
Het meest belangrijk is dat het onderwerp informatiebeveiliging bij uw cliënten op de agenda komt te staan. Maak ze bewust van het belang van een goede beveiliging en wees daarbij pragmatisch; inspelen op angst zorgt voor een verkeerde motivatie. Omdat niet iedereen het budget heeft van een grote bank is het belangrijk te bekijken hoe de ‘kroonjuwelen’ van een bedrijf het beste kunnen worden beschermd. Daar dienen allereerst de bestaande beveiligingsmaatregelen voor in kaart te worden gebracht. Daarna kunnen er vervolgstappen kunnen worden bepaald. Zomaar investeren in een nieuwe firewall of andere hardware kan voor schijnbeveiliging zorgen. Help uw cliënten bij het bepalen van de strategie, en schakel daarna desgewenst specialisten in voor de uitvoering.

Jan Martijn Broekhof is directeur van Guardian360 en heeft een fascinatie voor informatiebeveiliging, Internet, privacy en volgt disrupting technlogies.

Categorie: Accountancy, Blog Tags: meldplicht datalekken

Tags: meldplicht datalekken

Gerelateerde artikelen

19 maart 2019

Kwaliteit datalekregisters loopt flink uiteen

3 juli 2017

Aangifte wegens datalekken bij Belastingdienst

1 mei 2017

‘Bedrijven onderschatten impact nieuwe regels datalekken’

13 oktober 2016

NBA-uitgave “Datalekken in de mkb-praktijk”gepubliceerd

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • Limburgse bakker niet blij met Flynth: ‘maken zich druk over aardbeien in de winter’
  • NOB adviseert ook bezwaar tegen nieuwe definitieve aanslagen box 3
  • Vennoten voldoende gewaarschuwd voor risico’s oplopende rekening-courantschuld
  • ‘Als je zindelijk bent, word je aangenomen’

Partnercarrousel

Bezwaar en beroep instellen tegen NOW loont vaak – maar niet altijd
Exact logo
Compliancy moet, maar tegen welke prijs?
7 tips om het jaar goed te starten met je bedrijf
AV-Top 50 | Boekhoudsoftware met een ziel
PSD2, wat moet je ermee?
Yuki logo 042021
Met datagedreven management het personeelstekort te lijf
Caseware nieuw aug 2022
CaseWare komt met nieuw product AUDIT+
Het einde van de schoenendoos?
De cloud maakt het werk van de accountant écht leuker
Visma Pinkweb logo
Wat staat er in een ICT-calamiteitenplan?
Vijf backoffice-tools voor het moderne administratiekantoor
Add-on in KING Software maakt bestandsuitwisseling tussen accountant en klant eenvoudiger
Het Cloud document management systeem, speciaal voor de accountancy

Loket.nl de meest betrouwbare online applicatie voor HR en …  

Vier salarissoftware trends voor 2023
Oriënteert je klant zich op nieuwe software? Alarmbellen!

Met Hyarchis Comply zijn we al 12 jaar actief in de …  

Klop & Partners is opgericht in het jaar 1982 als …  

Een tekort aan medewerkers, hoe los je dat op? | 5 tips
Hé accountant, hoe staat het met jouw Cybersecurity?
Meer dan 80% van de accountants heeft onvoldoende kennis van cybersecurity en NIS2-regelgeving
Sdu

GAC is leverancier van Microsoft Dynamics 365 …  

Loondoorbetaling zieke AOW’er van 13 naar 6 weken: het wat en waarom
Uitbreiding NT Middelgroot faciliteert aanleveren van één dataset aan KvK en bank voor middelgrote ondernemingen
Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)
Hoe Rijkse Accountants & Adviseurs zichzelf en ondernemers helpt met WeFact
Uw accountantskantoor altijd alle cijfers bij de hand
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Als accountant afscheid nemen van ‘uurtje-factuurtje’?
Deadline renseigneringsverplichting nadert: nog veel onduidelijkheid
Hoe krijg je als controller grip op de uitdagingen van de huidige arbeidsmarktcrisis?
Ondernemers verwachten meer van hun adviseur, is ‘dropshipping’ de oplossing?
Spannende tijden voor zelfstandigen in de accountancysector: de laatste stand van zaken
Koen Scheepers adviseur bij Credion
De valkuilen bij een turboliquidatie

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Belastingadviseur BTW – Venlo
Flynth
Senior financial auditor
Gemeente Haarlem
Accountant AA (Nijmegen)
Konings & Meeuwissen
Vennotabel RA external auditor te Amsterdam
Klop & Partners
Assistent Accountant
Marshoek
Relatiebeheerder / Accountant MKB
Moore MTH
Staff Assurance | WO starter- Amersfoort
CROP
Werkperiode Junior assistent accountant samenstelpraktijk
Scab
(senior) Medewerker aangiftepraktijk
Scab
Controleleider Audit (Zwolle)
KRC Van Elderen
Beginnend assistent-accountant MKB duaal
Moore MTH
Vennotabel Directeur audit RA
Klop
Meewerkstage Accountancy
Flynth
Relatiebeheerder Accountancy & Advies | 24-40 uur per week
CROP
ASSISTENT-ACCOUNTANT (24 – 40 uur)
Jongejan & Partners
Assistent-Accountant (gevorderd) – Wezep
KRC Van Elderen
Senior Supervisor Assurance- Amersfoort, Arnhem, Hoofddorp en Utrecht
CROP
Ervaren Assistent-Accountant (32 – 40 uur)
Jongejan & Partners
Supervisor audit in Brabant
Moore DRV
Belastingadviseur Agro
Flynth
Senior manager Accountancy general practice samenstelpraktijk te Arnhem
Klop
Junior Tax Consultant | Employer Tax Advisory Services. – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Medewerker Belastingadvies
Flynth
Assistent-Accountant (gevorderd) / aankomend adviseur mkb – Zwolle
KRC Van Elderen
Data-Scientist (medior)
Coney Minds
Gevorderd Assistent Accountant
Moore MTH
Director accountancy & advies
Baker Tilly
Manager audit
Moore MTH
Relatiebeheerder MKB
Moore MTH
Docent Accountancy (1,0 fte)
Hogeschool van Amsterdam
Tax Consultant | Employer Tax Advisory Services – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Medewerker Facturatie
Flynth
Senior accountant relatiebeheerder mkb in Bergen op Zoom
Moore DRV
Vacature Manager Assurance
CROP
Senior Assistent Accountant Audit
Flynth
Adviseur Corporate Finance (32-40 uur) – Alkmaar
De Hooge Waerder
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent Accountant Agro
Flynth
Relatiebeheerder/teamleider agro • Kesteren
WEA Deltaland
(Senior) Manager Accountancy & Advies
HLB Witlox Van den Boomen
Manager Accountancy en Advies
HLB Witlox Van den Boomen
Senior accountant relatiebeheerder mkb in Rotterdam.
Moore DRV
Vennotabel AA/RA manager te Aalsmeer
Klop & Partners
Vacature gevorderd assistent accountant
WEA Deltaland
Officemanager
van Helder
Assistent Accountancy en Advies
HLB Witlox
Senior external auditor/aankomend vennoot
Klop
Controleleider
WEA Gouda
Opdrachtmanager Accountancy & Advies
Witlox van den Boomen
Vaktechnisch Profesional – Amersfoort
CROP
Senior assistant audit in Zeeland
Moore DRV
Ervaren assistent-accountants samenstelpraktijk (dit betreft meerdere vacatures)
WEA Gouda
Voorzitter en een lid Raad van Commissarissen Countus Groep B.V.
Countus Groep B.V.
Externe Accountant
Coney Minds
Supervisor audit in Oud-Beijerland
Moore DRV
Accountant RA (Nijmegen)
Konings & Meeuwissen
Assistent Accountant (24 – 40 uur)
Flynth
Fiscalist (24-40 uur) – Alkmaar
De Hooge Waerder
Zelfstandig assistent accountant
CROP
Beginnend Belastingadviseur (32-40 uur) – Beverwijk of Haarlem
De Hooge Waerder
Controleleider Audit
Flynth
Gevorderd assistent-accountant MKB
Moore MTH
Relatiebeheerder / Accountant MKB
Moore MTH
Supervisor Assurance – Amersfoort
CROP
Director accountancy & advies
Baker Tilly
Junior Assistent Accountant Samenstelpraktijk ( min. 24 uur per week)- Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Accountant Agro
Flynth
Senior Assistent Accountant Audit
HLB Witlox Van den Boomen
Manager audit
Moore MTH
Gevorderd assistent Accountant Samenstelpraktijk (min. 24 uur per week) – Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Assistent Accountant Audit
HLB Witlox Van den Boomen
(zelfstandig) Assistent-accountant
van de Kamp & van Gelder
Assistent Accountant (24 – 40 uur)
Flynth
Senior Manager Samenstelpraktijk
RSM
Accountant manager audit in Rotterdam
Moore DRV
Ondernemende Belastingadviseur (32-40 uur)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Financieel administratief medewerker
Scab
Werkstudent accountancy MKB
Moore MTH
Vacature accountant
WEA Deltaland
Cost Accountant
Top Onions
Staff Assurance- Amersfoort, Ede en Utrecht
CROP
Intern Controller/ Auditor
Gemeente Heerde

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen