• Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Magazine
    • 2025, Fusies en overnames
    • 2024, AV-Top 50
    • 2024, ICT & Kengetallen
    • 2024, Fusies en Overnames
    • 2023, Lifestyle en Carrière
    • 2023, ICT en Kengetallen
    • 2023, AV-Top 50
    • 2022, Lifestyle en Carrière
    • 2022, Bedrijfsovername
    • 2022, ICT en Kengetallen
    • 2022, AV-Top 50
  • Blog
  • Podcast
    • #11 – Schijnzelfstandigheid onder zzp’ers
    • Extra – Young professionals
    • # 10 – Terugblik 2024 en vooruitblik 2025
    • #9 – Klacht- en tuchtrecht
    • #8 – Administratiekantoren
    • Extra – Tooling
    • #7 – Regeldruk in de mkb-praktijk
    • #6 – Diversiteit en inclusie
    • #5 – Fusies en overnames in de accountancysector
    • Extra – (Corona)schuldenproblematiek
    • # 4 – De mkb-accountant en duurzaamheid
    • #3 – Arbeidsmarkt voor accountants
    • #2 – De accountancyopleiding
    • #1 – Vooruitblik 2024
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
  • AV-Top 50
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • AV Young Professional
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • AV Young Professional
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Magazine
    • 2025, Fusies en overnames
    • 2024, AV-Top 50
    • 2024, ICT & Kengetallen
    • 2024, Fusies en Overnames
    • 2023, Lifestyle en Carrière
    • 2023, ICT en Kengetallen
    • 2023, AV-Top 50
    • 2022, Lifestyle en Carrière
    • 2022, Bedrijfsovername
    • 2022, ICT en Kengetallen
    • 2022, AV-Top 50
  • Blog
  • Podcast
    • #11 – Schijnzelfstandigheid onder zzp’ers
    • Extra – Young professionals
    • # 10 – Terugblik 2024 en vooruitblik 2025
    • #9 – Klacht- en tuchtrecht
    • #8 – Administratiekantoren
    • Extra – Tooling
    • #7 – Regeldruk in de mkb-praktijk
    • #6 – Diversiteit en inclusie
    • #5 – Fusies en overnames in de accountancysector
    • Extra – (Corona)schuldenproblematiek
    • # 4 – De mkb-accountant en duurzaamheid
    • #3 – Arbeidsmarkt voor accountants
    • #2 – De accountancyopleiding
    • #1 – Vooruitblik 2024
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
  • AV-Top 50
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Jan Martijn Broekhof: Meldplicht datalekken: hoe kan een accountant zijn cliënten helpen?

Accountancy, Blog

21 januari 2016 door Accountancy Vanmorgen

Accountancy Vanmorgen

Per 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen, oftewel de mensen van wie de persoonsgegevens zijn gelekt. Ondanks dat het onderwerp al veel aandacht in de (vak)pers heeft gekregen, is de meldplicht aan veel bedrijven voorbij gegaan. Voor accountants liggen hier kansen om op dit vlak te adviseren.

Een datalek hoeft niet altijd gemeld te worden bij de Autoriteit Persoonsgegevens. Dit moet alleen als het betreffende lek leidt tot ernstige gevolgen voor de bescherming van persoonsgegevens, of wanneer een aanzienlijke kans bestaat dat die gevolgen inderdaad realiteit worden. De Autoriteit Persoonsgegevens heeft beleidsregels gepubliceerd die u kunnen helpen om te bepalen of er inderdaad sprake is van ernstige nadelige gevolgen.

Wanneer spreken we van een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens, maar ook bijvoorbeeld om onrechtmatige verwerking van gegevens. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Daarnaast is er sprake van een datalek wanneer er een inbreuk is op de beveiliging van persoonsgegevens, zoals beschreven in artikel 13 van de Wet bescherming persoonsgegevens. Kortom, persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, en dat is precies de beveiligingsmaatregelen hen tegen moest beschermen.

Wat kan een accountant doen?
Zorg er allereerst voor dat u de persoonsgegevens die u zelf verwerkt, goed beveiligt. Daarnaast kunt u onder andere de volgende maatregelen nemen:

  • Stel een plan op over hoe u omgaat met een datalek. Leg hierin vast wie welke rollen en verantwoordelijkheden heeft, en welke procedures er gevolgd dienen te worden
  • Beslis wie binnen uw organisatie datalekken beoordeelt en meldt bij de Autoriteit Persoonsgegevens
  • Denk na en leg vast hoe u betrokkenen informeert in het geval van een datalek
  • Denk na over hoe u omgaat met signalen uit de buitenwereld over mogelijke datalekken, tweederde van de hacks wordt door iemand van buiten de organisatie gemeld
  • Controleer afspraken met de partijen die data voor u bewerken: heeft u de juiste overeenkomst met hen gesloten?
  • Laat doorlopend uw IT-omgeving controleren op kwetsbaarheden die bijvoorbeeld door achterstallig beheer zijn ontstaan

Bovenstaande activiteiten kunt u ook uitvoeren voor uw cliënten. Controleer of de bewerkersovereenkomsten die u met uw cliënten heeft nog kloppen en of deze goed worden nageleefd. Bespreek ook of uw cliënten bewerkersovereenkomsten met hun klanten hebben. Wordt de data van deze klanten nog juist gebruikt, of vindt er doeloverschrijding plaats?

Daarnaast kunt u met uw cliënten in gesprek gaan over de duur van de databewaring. Immers: hoe kleiner de dataset, hoe lager de impact van een datalek zal zijn.

Bespreek ook de maatregelen die cliënten hebben getroffen om hacks te voorkomen. Een goede en up-to-date virusscanner, een firewall en het gebruik van sterke wachtwoorden zijn helaas in veel organisaties nog niet de standaard. Ook is het zinvol om de bestaande IT-omgeving goed te monitoren op kwetsbaarheden. Zijn er bijvoorbeeld objecten in het netwerk die kwetsbaar zijn doordat ze een update missen? Gebruikt een cliënt verouderde systemen die op een andere manier beter beschermd moeten worden? Door middel van monitoring en een duidelijk dashboard zijn dit soort kwetsbaarheden goed inzichtelijk te maken.

Het begint met een goed gesprek
Het meest belangrijk is dat het onderwerp informatiebeveiliging bij uw cliënten op de agenda komt te staan. Maak ze bewust van het belang van een goede beveiliging en wees daarbij pragmatisch; inspelen op angst zorgt voor een verkeerde motivatie. Omdat niet iedereen het budget heeft van een grote bank is het belangrijk te bekijken hoe de ‘kroonjuwelen’ van een bedrijf het beste kunnen worden beschermd. Daar dienen allereerst de bestaande beveiligingsmaatregelen voor in kaart te worden gebracht. Daarna kunnen er vervolgstappen kunnen worden bepaald. Zomaar investeren in een nieuwe firewall of andere hardware kan voor schijnbeveiliging zorgen. Help uw cliënten bij het bepalen van de strategie, en schakel daarna desgewenst specialisten in voor de uitvoering.

Jan Martijn Broekhof is directeur van Guardian360 en heeft een fascinatie voor informatiebeveiliging, Internet, privacy en volgt disrupting technlogies.

Categorie: Accountancy, Blog Tags: meldplicht datalekken

Tags: meldplicht datalekken

Gerelateerde artikelen

19 maart 2019

Kwaliteit datalekregisters loopt flink uiteen

3 juli 2017

Aangifte wegens datalekken bij Belastingdienst

1 mei 2017

‘Bedrijven onderschatten impact nieuwe regels datalekken’

13 oktober 2016

NBA-uitgave “Datalekken in de mkb-praktijk”gepubliceerd

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Kennispartner

Besluit geruisloze omzetting – waar blijft de update toch?

Partnercarrousel

Wanbetaling brengt Nederlandse mkb’ers in financiële problemen
AI voor mkb-accountants: pas op voor middelmaat
AFAS Software maakt in 2025 overstap naar volledig elektrisch wagenpark  
Meegroeien met een mkb-ondernemer is minder spannend dan je denkt
Doe jij ook mee aan het AV-padeltoernooi op 26 juni?
Zo stel je eenvoudig en gestructureerd de jaarrekening op vanuit een administratie
AV-Top 50 | AI in de accountancy: een nieuwe samenwerking
De route naar een datagedreven kantoor
DNA Services transformeert administratie in de productieketen en logistiek
Waarom samenwerking in de accountancysector nu belangrijker is dan ooit
Koppel Zenvoices nu met Microsoft Dynamics 365 Business Central
Deadline Amerikaanse belastingaangifte voor Nederlanders nadert
Ondersteun je klanten beter, sneller en met minder handmatig werk.
Zo geef je goed advies over aangiften van erf-en schenkbelasting
Zo zorg je voor een goede integratie van remoteteams
Deadline gemist voor DAC7-rapportage? Dit kun je doen!
Consolideren met wederzijds belang
Hoe kies je de beste urenregistratie-software voor jouw accountantskantoor?
Accountants en bedrijfswaardering: je bent een onmisbare schakel
XLReporting breidt uit naar grootzakelijke markt
Waarom accountants liever anoniem werkgevers verkennen
Waarom geen genormaliseerd niveau materiële vaste activa?
Uren schrijven geen tijdrovende klus meer: hoe De Hooge Waerder uren terugwon met ClockAssist
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Van cijfers naar strategie met software
Essentiële datastappen bij fusies en overnames
Waarom jouw accountantskantoor over moet op bellen met Microsoft Teams
Zo bedient de accountant van morgen het mkb beter dan ooit
Doe jij ook mee aan het AV-padeltoernooi op 26 juni?
Wat betekent het einde van het Logius Portaal voor het deponeren van je jaarrekening? 
Vijf tips voor het efficiënt beheren van klantdossiers 
De mens is “nooit” de oorzaak van een datalek 
Fusies en overnames in de accountancysector: wat betekent dit voor jou als accountant?
Zo maakt Joanknecht gebruik van SharePoint als DMS
ICT & Kengetallen | Bouwstenen om de adviesrol op en uit te bouwen
Bjorn Lunden introduceert PSD2-bankkoppeling voor ondernemers en accountants
Banvo kiest voor Qwoater: “Standaardisatie is de sleutel tot succesvolle digitalisering”
ICT & Kengetallen | “Accountantskantoren kunnen veel sneller factureren”
Blinqx Accountancy & Tax lanceert Wealth Monitor
Fiscale voorjaarsstorm op komst, ben jij voorbereid?
Meer tijd voor medewerkers door digitalisering dankzij HR workflows
Sportlink en AFAS bundelen kracht en kennis om sportclubs financieel fit te maken
Hoe financier je werkkapitaal voor een onderneming?
Meer financiële ruimte? De energiebon als slimme oplossing
Het ‘zo-goed-als-zeker’-criterium van de Hoge Raad
Bouw een sterk accountancyteam en stimuleer teamontwikkeling
‘Technologie verandert de accountancy, maar de eindklant bepaalt de richting’
Loonontwikkelingen in 2024: zowel kansen als bedreigingen voor ondernemers
Werkgeverslasten berekenen: vijf vragen beantwoord     
ICT & Kengetallen | Snel, betrouwbaar en veilig op de plek van bestemming
Een netwerk vol kennisen ervaring
AV-Top 50 | Gratis opleiding belangrijk wapen in strijd tegen personeelstekort
Als de zzp’er toch een werknemer is: herkwalificatie
Inhuur van VOF (vennoten) te beschouwen als zzp’ers of werknemers?
Waarom 25 maart 2024 een belangrijke datum is

Vacatures

Junior Adviseur mkb
KRC van Elderen
Assistent accountant controlepraktijk
Scab
Assistent Accountant gevorderd AA Zwijndrecht
PIA
Adviseur accountancy Agri & Food – Hoogeveen
aaff
Controleleider
PIA Group
Teamleider Accountancy – Arnhem
aaff
Assistent accountant mkb- Zelhem
aaff
Beginnend assistent accountant – Lichtenvoorde
BonsenReuling
Senior Assistent Accountant
Schipper Accountants
Accountant met partnerambitie
Schipper Accountants
Vacature Assistent accountant Barchem
Westerveld en Vossers
Gevorderd Assistent Accountant Auditpraktijk
PIA Group
Adviseur Accountancy Agri & Food – Raamsdonksveer
aaff
Assistent Accountant Controlepraktijk (Audit) Gouda
WEA Gouda
Teamleider Accountancy  – Dronten
aaff
Financieel administratief medewerker
Scab
Finance & Business Development Analyst
PIA Group
Finance Consultant
a.s Works
Adviseur Vakspecialist Accountancy
Schipper Accountants
Relatiebeheerder  
Scab
Adviseur accountancy Agri & Food – Zwolle
aaff
Accountant Agri & Food- Gorinchem
aaff
Gevorderd assistent Accountant – Controlepraktijk
PIA Group
Gevorderd Assistent Accountant Samenstelpraktijk
Kaap Hoorn
Agro Accountant
Schipper Accountants
Beginnend Assistent Accountant Audit & Assurance
PIA Group
Assistent accountant Agri & Food – Raamsdonksveer
aaff
Teamleider Accountancy – Culemborg
aaff
zelfstandig assistent accountant samenstelpraktijk
Scab
Zelfstandig Assistent Accountant Samenstel
Steens & Partners Accountants en Adviseurs
Beginnend assistent accountant Audit
BonsenReuling
Adviseur mkb / Accountant
KRC Van Elderen
Accountant mkb- Gorinchem
aaff
Ervaren Assistent Accountant- Gouda
WEA
Accountant AA
Hendriksen Accountants en Adviseurs
Zelfstandig Assistent Accountant
Hendriksen
Beginnend assistent accountant – Elst
BonsenReuling
Vacature Relatiebeheerder Barchem
Westerveld en Vossers
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Assistent Accountant
Schipper Accountants
Accountant RA
PIA Group
Senior Assistent Audit
Confirm Audit & Assurance
Controleleider / Accountant Auditpraktijk
PIA Group
Adviseur Agro
Schipper Accountants
Abonneer nieuwsbrief AV

Meest gelezen

  • ‘Accountant’ blijkt zich al jaren ten onrechte als accountant voor te doen 9.7k weergaven

  • Beleggers verliezen tonnen in beleggingsfondsen, KPMG niet aansprakelijk 9.2k weergaven

  • Kamerdebat tegenbewijsregeling box 3: onenigheid over kostenaftrek en overgangsmaatregelen vastgoed 8.5k weergaven

  • Stemming over reparatiewet box 3 uitgesteld na discussie over boxhopregeling 6k weergaven

  • ‘Gebrandmerkt als fraudeur’ door ‘waardeloos rapport’ RA’s 3.9k weergaven

Vraag en aanbod

Ter overname gezocht: administratiekantoren in heel Nederland
Ter overname of fusie gezocht: accountants- of belastingadvieskantoor Noordoost-Brabant
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Samenwerking gezocht/aangeboden door audit-onlykantoor
Mbi-kandidaat voor administratiekantoor in Zeewolde gezocht
Ter overname gezocht: accountants- of administratiekantoor regio Rotterdam
Ter overname aangeboden: administratiekantoor in Overijssel met sectorspecialisatie
Mbi-kandidaat voor administratiekantoor in Rotterdam gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Ter overname aangeboden: administratiekantoor in de regio Doetinchem
Administratiekantoor ter overname gezocht
Ter overname/aansluiting gezocht: accountants-, belastingadvies- en administratiekantoor in de regio Kennemerland
Ter overname aangeboden: Accountantskantoor in de kop van Noord-Holland
Mbi-kandidaat voor administratiekantoor regio Den Haag gezocht
Mbi-kandidaat gezocht voor accountantskantoor in medische sector
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Samenwerking aangeboden voor wettelijke controles

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen