Merendeel accountantskantoren voldoet niet geheel aan AVG
Nog lang niet alle accountantskantoren voldoen volledig aan de AVG. Hoewel informatiebeveiliging meer aandacht krijgt, blijkt er nog veel ruimte te zijn voor verbetering.
Dat blijkt uit een recent marktonderzoek van PinkWeb, dat honderd accountantskantoren heeft benaderd. Van alle respondenten gaf 80 procent aan dat zijn/haar organisatie nog niet volledig voldoet aan de AVG. Meer dan 20 twintig van de kantoren heeft nog geen verwerkersovereenkomst afgesloten met iedere leverancier die data verwerkt. Daarnaast werkt 78 procent van de deelnemers nog met softwareleveranciers die niet zijn gecertificeerd op informatiebeveiliging.
PinkWeb: "Als accountancyprofessional werk je met de persoonsgegevens van je cliënten. Dit is meestal (zeer) gevoelige informatie. Je wilt dus zeker weten dat je softwarepartners hier zorgvuldig mee omgaan. Wij raden aan om bij het kiezen voor een softwareleverancier altijd te kijken naar hoe wordt omgegaan met informatiebeveiliging."
Gerelateerd
Toezichthouders pleiten voor meewegen digitale autonomie bij inkoopkeuzes
Nederlandse toezichthouders roepen organisaties en overheden op om digitale autonomie nadrukkelijk mee te wegen bij de inkoop van IT-diensten. Die aanbeveling doen...
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
Staatssecretaris verbiedt overname bedrijf achter DigiD
De overname van Solvinity, het bedrijf achter DigiD, door het Amerikaanse Kyndryl wordt door staatssecretaris Willemijn Aerdts (Economische Zaken) verboden. Ze doet...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
