Video: nieuwe privacyregels risico voor alle accountants
De nieuwe Europese Privacy Verordening (EPV) creëert materiële risico's voor organisaties. Daarmee zijn ze van belang voor alle NBA-ledengroepen.
De nieuwe regels, gericht op de bescherming van persoonsgegevens kunnen, hebben grote impact op de administratieve organisatie, interne beheersingsmaatregelen en compliance van organisaties. Bij niet voldoen aan de EPV kunnen hoge sancties worden opgelegd, tot twee procent van de wereldwijde omzet.
Daarmee creëren de regels potentieel materiële bedrijfsrisico's en zijn ze een belangrijk issue voor accountants, zowel intern, extern als in business. Eerder dit jaar werd duidelijk dat, net als veel bedrijven, ook accountantskantoren zelf de bescherming van hun persoonsgegevens nog niet op orde hebben.
Tijdens de bijeenkomst gisteren van de Ledengroep Intern en Overheidsaccountants (LIO) bij de NBA, werd naast het officiële gedeelte met de verkiezing van het nieuwe LIO-bestuur een groot deel van de middag besteed aan de consequenties van de nieuwe privacyregels.
André Biesheuvel en Wolter Karssenberg, beide lid van de kennisgroep privacy van NOREA, bespraken met vijftig interne en overheidsaccountants de potentiële risico's. Daarvan is een compacte samenvatting op video gemaakt.
Gerelateerd
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Versoepelingen Europese privacywet gaan volgens kabinet hun doel voorbij
De Europese Commissie heeft in een ‘Digital Omnibus’ versoepelingen voorgesteld op het gebied van privacywetgeving. Volgens het Nederlandse kabinet schieten die...
Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg...
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...