Vier op de vijf accountantskantoren voldoen nog niet volledig aan de eisen van privacywet AVG. Dat concludeert PinkWeb uit onderzoek. ‘Hoewel informatiebeveiliging meer aandacht krijgt, blijkt er nog veel ruimte te zijn voor verbetering.’
Van de respondenten zegt 80% dat de eigen organisatie nog niet volledig voldoet aan de AVG. Meer dan 20% van de kantoren heeft nog geen verwerkersovereenkomst afgesloten met iedere leverancier die data verwerkt. Daarnaast werkt 78% van de deelnemers nog met softwareleveranciers die niet zijn gecertificeerd op informatiebeveiliging. ‘Geen onderdeel van de AVG, maar wel belangrijk.’ PinkWeb wijst erop dat accountancyprofessionals werken met gevoelige informatie. ‘Je wilt dus zeker weten dat je softwarepartners hier zorgvuldig mee omgaan. Wij raden aan om bij het kiezen voor een softwareleverancier altijd te kijken naar hoe wordt omgegaan met informatiebeveiliging.’
Naleving AVG MKB-breed een opgave
Ook MKB-breed wil het nog niet vlotten met de naleving van de AVG. Volgens branchevereniging voor data en marketing DDMA sluit slechts 31% een verwerkersovereenkomst en 52% was in mei nog niet klaar met een register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. De Belastingdienst heeft ook moeite om aan de AVG-regels te voldoen. Exact wees er eerder op dat 90% van de salarisverwerkers een overtreding riskeert.
De handhaving van de AVG, ingevoerd op 25 mei vorig jaar, heeft in het eerste jaar één boete opgeleverd. Wel wordt er veel geklaagd: de Autoriteit Persoonsgegevens ontving in de eerste vier maanden van 2019 9.000 klachten over vermoedelijke privacyschendingen.
Ook nog vragen over de AVG?
Accountancy Vanmorgen en Fiscount organiseren op 30 oktober de gratis bijeenkomst ‘Ben jij klaar voor de AVG?’ Aanmelden kan hier.
Geef een reactie