• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » Strengere privacyregels? Top 5 actiepunten!

Strengere privacyregels? Top 5 actiepunten!

Accountancy, Artikelen, Nieuws

18 december 2017 door SRA

Accountancy Vanmorgen

Een van de grootste risico’s voor accountantskantoren en hun MKB-klanten is het gebrek aan informatiebeveiliging, zeker nu de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 van kracht wordt. ‘Iedereen is ermee bezig, niemand is klaar’, zegt Tony van Oorschot, privacy officer van SRA. Tijd voor actie! Want Van Oorschot maakt zich wel zorgen om de snelheid waarmee kantoren werken.

De dossierkast zat vroeger op slot, maar tegenwoordig lijkt iedereen op het netwerk overal bij te mogen. En dat terwijl we nu te maken krijgen met de strengere AVG die de huidige Wet bescherming persoonsgegevens vervangt. Beschikken vertrekkende werknemers nog steeds over wachtwoorden van uw kantoor? Heeft u nog nooit een veiligheidsincident gehad of is er nooit een datalek aan u gerapporteerd? Weet u bijvoorbeeld waar en wanneer medewerkers hun vertrouwelijke bedrijfsdocumenten openen? In bijna de helft van de datalekmeldingen bij de Autoriteit Persoonsgegevens (AP) was slordigheid van de medewerkers een bron. Dus zorg dat u ‘in control’ komt.

Weet u welke acties nodig zijn?

Controle op data is niet zozeer de verantwoordelijkheid van de IT-afdeling, maar van het hele accountantskantoor. Omdat uw kantoor data verzamelt en verwerkt, bent u verplicht om klanten te informeren over wat er met hun gegevens gebeurt en eveneens om datalekken te melden. Wordt er een onderzoek ingesteld door de AP dan moet u bewijzen dat u er alles aan hebt gedaan om het lek te voorkomen. De AP dreigt met boetes en de imagoschade van een organisatie is groot. Dus zorg dat u per 25 mei volgend jaar AVG-compliant bent. Dat geldt voor uw kantoor en voor uw afspraken met klanten en leveranciers. Weet u welke acties nodig zijn?

Een tweede Fort Knox

Het begint allemaal bij bewustwording van medewerkers en een vast aanspreekpunt binnen je kantoor. Dan kan het proces om compliant te worden in gang worden gezet. Dat is de eerste en belangrijkste stap. Want je kunt van je organisatie technisch wel een tweede Fort Knox maken, maar als je vervolgens de voordeur open laat staan, heb je daar niets aan. De hele organisatie moet op de hoogte zijn, want de medewerkers zijn – vaak onbedoeld – je grootste risico’s’, aldus Van Oorschot. Zie het voorbeeld van medewerkers die niet via de afgesproken beveiligde kantoorapplicatie – waar men niet tevreden over is – gegevens via privémailadressen of gratis applicaties, zoals dropbox, versturen aan klanten.

Wie mag bij welke gegevens?

Medewerkers moeten dus worden geïnformeerd over de nieuwe AVG en wat dat voor de organisatie met zich meebrengt. Daarnaast dienen kantoren te documenteren welke persoonsgegevens u verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie u ze deelt. ‘Het voorgaande moet worden bijgehouden in een register. Belangrijk hierbij zijn de rollen en rechten. Wie mag bij welke gegevens? En alleen gegevens van klanten die toestemming hebben gegeven, mogen worden verwerkt’, aldus Van Oorschot. De AVG stelt strengere eisen aan die toestemming.

Risico’s in kaart brengen

Volgende stap is risico’s in kaart brengen en zorgen voor technische beveiligings- en organisatorische maatregelen. U kunt verplicht zijn een zogeheten data protection impact assessment uit te voeren, hoewel dit volgens Van Oorschot voor veel accountantskantoren niet zal gelden. Daarnaast moeten standaard in uw bedrijfsvoering en ICT ‘privacy by design en default’ ingevoerd zijn. Van Oorschot: ‘Privacy by design houdt in dat persoonsgegevens al bij het ontwerpen van producten en diensten goed worden beschermd waarbij u ervoor zorgt dat de juiste technische en organisatorische maatregelen worden getroffen. En, dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Als een klant zich bijvoorbeeld op uw nieuwsbrief wil abonneren, mag u niet meer gegevens opvragen dan nodig.’ Privacy bij default betekent dat standaardinstellingen altijd zo privacyvriendelijk mogelijk zijn.

Meldplicht datalekken grotendeels hetzelfde

Hebben uw werknemers nog nooit privacygevoelige gegevens, zoals salarisstroken, naar de verkeerde ontvanger gestuurd of een phishing-mail geopend? Misschien nog wel belangrijker is de vraag of uw medewerkers weten wanneer sprake is van een veiligheidsincident en welke actie ze vervolgens moeten nemen. Onder de AVG blijft de meldplicht datalekken grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de registratie van datalekken die zich in uw eigen organisatie hebben voorgedaan. U moet alle datalekken documenteren, inclusief de afwegingen die u heeft gemaakt om het incident niet te melden ‘Gelet op het belang voor de organisatie en de bestuurlijke aansprakelijkheid dient periodiek door de privacy officer dan wel het vaste aanspreekpunt aan de directie of het bestuur te worden gerapporteerd.

Contracten met klanten en leveranciers

Laatste en vijfde stap is dat accountantskantoren moeten nagaan of de huidige contracten met klanten en leveranciers voldoen aan de vereisten van de AVG. ‘Zeker als gegevensverwerking aan u is uitbesteed of dat u juist gegevensverwerking heeft uitbesteed, bijvoorbeeld aan een online softwareleverancier. Maakt een dataverwerker vervolgens een fout dan bent u aansprakelijk. De belangrijkste vraag bij het uitbesteden van IT is of deze dienstverlener er alles aan doet om een datalek te voorkomen. Controleer goed aan wie u de data toevertrouwt’, aldus Van Oorschot.

Is het u al meer duidelijk?

Is het u al meer duidelijk? Wees op tijd klaar voor de AVG! Zet de ervaring die u hebt opgedaan weer in om uw klanten te helpen. Want de meeste MKB-klanten zijn onvoldoende op de hoogte van de strengere privacyregels. Ook voor hen dringt dus de tijd!

Wees op tijd klaar voor de strengere privacyregels en ga naar het SRA-dossier ‘Informatiebeveiliging en privacy’ (ook deels beschikbaar voor niet-leden), met onder meer actuele informatie, modellen privacyvoorwaarden en verwerkersovereenkomsten, opleidingen, zoals e-learning Privacy en datalekken in het accountantskantoor, inkoopafspraken, meest gestelde vragen, een signalering ‘In 5 stappen AVG-compliant’ en een privacy officer op afstand.

 

 

 

Categorie: Accountancy, Artikelen, Nieuws Tags: AVG, privacy, SRA

Tags: AVG, privacy, SRA

Gerelateerde artikelen

25 januari 2023

AVG en verplichtingen voor de werkgever: hoe zit het precies?

25 januari 2023

Privacytoezichthouder blijft fel tegen nieuwe witwaswet: ‘massasurveillance die kan leiden tot uitsluiting’

19 januari 2023

Belastingdienst: renseignering ook voor betalingen btw-vrijgestelde prestaties

12 januari 2023

SRA verwelkomt nieuw lid RJ accountancy & advies

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • Massaal bezwaar plus niet-bezwaarmakers box 3 officieel
  • NOB adviseert ook bezwaar tegen nieuwe definitieve aanslagen box 3
  • Consumentenbond dreigt met Europese rechter in box 3-zaak
  • Hof: VvE-reserves tellen bij berekening rechtsherstel box 3 als bank- en spaartegoeden

Partnercarrousel

Bezwaar en beroep instellen tegen NOW loont vaak – maar niet altijd
Het einde van de schoenendoos?
Visma Pinkweb logo
Wat staat er in een ICT-calamiteitenplan?
7 tips om het jaar goed te starten met je bedrijf
Exact logo
Compliancy moet, maar tegen welke prijs?
Yuki logo 042021
Met datagedreven management het personeelstekort te lijf
Caseware nieuw aug 2022
CaseWare komt met nieuw product AUDIT+
Drie backofficetips van Begrijpt Finance voor een efficiënter kantoor
Add-on in KING-software maakt bestandsuitwisseling tussen accountant en klant eenvoudiger
PSD2, wat moet je ermee?
AV-Top 50 | Boekhoudsoftware met een ziel

Loket.nl de meest betrouwbare online applicatie voor HR en …  

De cloud maakt het werk van de accountant écht leuker
Oriënteert je klant zich op nieuwe software? Alarmbellen!
Het Cloud document management systeem, speciaal voor de accountancy

Klop & Partners is opgericht in het jaar 1982 als …  

Een tekort aan medewerkers, hoe los je dat op? | 5 tips
Hé accountant, hoe staat het met jouw Cybersecurity?
Meer dan 80% van de accountants heeft onvoldoende kennis van cybersecurity en NIS2-regelgeving
Sdu

GAC is leverancier van Microsoft Dynamics 365 …  

Loondoorbetaling zieke AOW’er van 13 naar 6 weken: het wat en waarom
Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)
Uitbreiding NT Middelgroot faciliteert aanleveren van één dataset aan KvK en bank voor middelgrote ondernemingen
Hoe Rijkse Accountants & Adviseurs zichzelf en ondernemers helpt met WeFact
Uw accountantskantoor altijd alle cijfers bij de hand
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Als accountant afscheid nemen van ‘uurtje-factuurtje’?
Deadline renseigneringsverplichting nadert: nog veel onduidelijkheid
Vier salarissoftware trends voor 2023
Hoe krijg je als controller grip op de uitdagingen van de huidige arbeidsmarktcrisis?
Ondernemers verwachten meer van hun adviseur, is ‘dropshipping’ de oplossing?
Het bespreken van je liefdesleven met collega’s. Ongewenst?
Koen Scheepers adviseur bij Credion
De valkuilen bij een turboliquidatie

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Tax Consultant | Employer Tax Advisory Services – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Senior Manager Samenstelpraktijk
RSM
Ervaren Assistent-Accountant (32 – 40 uur)
Jongejan & Partners
Controleleider Audit
Flynth
Assistent Accountancy en Advies
HLB Witlox
Docent Accountancy (1,0 fte)
Hogeschool van Amsterdam
Gevorderd Assistent Accountant
Moore MTH
Vaktechnisch Profesional – Amersfoort
CROP
Gevorderd assistent-accountant MKB
Moore MTH
Adviseur Corporate Finance (32-40 uur) – Alkmaar
De Hooge Waerder
Externe Accountant
Coney Minds
Accountant Agro
Flynth
Controleleider
WEA Gouda
Vacature Manager Assurance
CROP
Officemanager
van Helder
Ervaren assistent-accountants samenstelpraktijk (dit betreft meerdere vacatures)
WEA Gouda
Vennotabel RA external auditor te Amsterdam
Klop & Partners
Belastingadviseur Agro
Flynth
Senior accountant relatiebeheerder mkb in Rotterdam.
Moore DRV
Meewerkstage Accountancy
Flynth
Relatiebeheerder MKB
Moore MTH
Medewerker Belastingadvies
Flynth
Supervisor audit in Oud-Beijerland
Moore DRV
Junior Tax Consultant | Employer Tax Advisory Services. – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Voorzitter en een lid Raad van Commissarissen Countus Groep B.V.
Countus Groep B.V.
Relatiebeheerder Accountancy & Advies | 24-40 uur per week
CROP
Director accountancy & advies
Baker Tilly
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent Accountant (24 – 40 uur)
Flynth
Junior Assistent Accountant Samenstelpraktijk ( min. 24 uur per week)- Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Manager Accountancy en Advies
HLB Witlox Van den Boomen
Intern Controller/ Auditor
Gemeente Heerde
Werkperiode Junior assistent accountant samenstelpraktijk
Scab
Assistent-Accountant (gevorderd) / aankomend adviseur mkb – Zwolle
KRC Van Elderen
Staff Assurance | WO starter- Amersfoort
CROP
Assistent Accountant Agro
Flynth
Vacature accountant
WEA Deltaland
Belastingadviseur BTW – Venlo
Flynth
Senior accountant relatiebeheerder mkb in Bergen op Zoom
Moore DRV
Assistent Accountant (24 – 40 uur)
Flynth
Assistent-Accountant (gevorderd) – Wezep
KRC Van Elderen
Relatiebeheerder / Accountant MKB
Moore MTH
Beginnend Belastingadviseur (32-40 uur) – Beverwijk of Haarlem
De Hooge Waerder
Vacature gevorderd assistent accountant
WEA Deltaland
Beginnend assistent-accountant MKB duaal
Moore MTH
Financieel administratief medewerker
Scab
Senior Assistent Accountant Audit
Flynth
(Senior) Manager Accountancy & Advies
HLB Witlox Van den Boomen
Supervisor audit in Brabant
Moore DRV
Ondernemende Belastingadviseur (32-40 uur)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
ASSISTENT-ACCOUNTANT (24 – 40 uur)
Jongejan & Partners
Relatiebeheerder/teamleider agro • Kesteren
WEA Deltaland
Supervisor Assurance – Amersfoort
CROP
(zelfstandig) Assistent-accountant
van de Kamp & van Gelder
Manager audit
Moore MTH
Medewerker Facturatie
Flynth
Manager audit
Moore MTH
Senior Assistent Accountant Audit
HLB Witlox Van den Boomen
Werkstudent accountancy MKB
Moore MTH
Director accountancy & advies
Baker Tilly
Senior Supervisor Assurance- Amersfoort, Arnhem, Hoofddorp en Utrecht
CROP
Accountant manager audit in Rotterdam
Moore DRV
Controleleider Audit (Zwolle)
KRC Van Elderen
(senior) Medewerker aangiftepraktijk
Scab
Opdrachtmanager Accountancy & Advies
Witlox van den Boomen
Gevorderd assistent Accountant Samenstelpraktijk (min. 24 uur per week) – Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Accountant AA (Nijmegen)
Konings & Meeuwissen
Assistent Accountant Audit
HLB Witlox Van den Boomen
Relatiebeheerder / Accountant MKB
Moore MTH
Fiscalist (24-40 uur) – Alkmaar
De Hooge Waerder
Senior assistant audit in Zeeland
Moore DRV
Accountant RA (Nijmegen)
Konings & Meeuwissen
Data-Scientist (medior)
Coney Minds
Zelfstandig assistent accountant
CROP
Vennotabel AA/RA manager te Aalsmeer
Klop & Partners
Staff Assurance- Amersfoort, Ede en Utrecht
CROP

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen