Bijdrage van Bloggers (blogs)
Waarom elk accountantskantoor een security- en privacyraamwerk nodig heeft
Plaatsingsdatum | 28-08-2021 |
Berichtdatum | Augustus 2021 |
Blog door Reindert Doorn, DOCCO In control zijn. Grip op (de cijfers van) je onderneming. Kreten die waarmee elk kantoor zijn diensten aanprijst. Ook intern proberen kantoren ‘in control’ te zijn. Bijvoorbeeld waar het gaat om kwaliteitsaspecten. Zo krijgen kantoren met de nieuwe AQI’s een set waardevolle kwaliteitsindicatoren om op te sturen. Maar waarom vertalen we ‘in control’ zijn voornamelijk in termen van financiële- en kwaliteitsinstrumentaria? Volgens de Autoriteit Persoonsgegevens leven we in een datasamenleving. De bedrijfsvoering van kantoren is volledig afhankelijk van IT. De tijd is (over)rijp om ook beter in controle te raken rond informatiebeveiliging. Het is – uitzonderingen doorgelaten – een rommeltje bij de meeste administratie- en accountantskantoren als het gaat om een structurele aanpak van security en privacyvraagstukken. Aspecten als kennisgebrek, tijdsgebrek, desinteresse en gemakzucht zijn hier debet aan. Soms wordt er bovenmatig gesteund op ingehuurde derden. Het is tijd voor een wake-up call. De dagelijkse voorbeelden in de media van getroffen bedrijven door bijvoorbeeld ransomware zouden kantoren alert moeten maken. Maar in de praktijk lijken we wel murw. Geen onwil Elk kantoor zou er goed aan doen een methodiek te implementeren om grip te houden (of krijgen) op beveiligings- en privacyrisico’s. Waarom wel een compliance raamwerk, maar geen raamwerk rondom gegevensbescherming? Kantoren dienen naast kwaliteitsmanagement in breder perspectief na te denken over risicomanagement. Niet morgen, maar vandaag. Risicomanagement zonder raamwerk “Kort gezegd: we doen maar wat.” Cybersecuritybeeld Nederland Het zal niet lang duren totdat de waarde van ondernemingen ook wordt afgemeten aan de mate van beheersing van digitale risico’s. Of de accountants voldoende bagage heeft om dit te beoordelen en mee te wegen in de continuïteitsparagraaf zal moeten blijken. Een ding is zeker: een goede risicogebaseerde aanpak zorgt voor blijvende levensvatbaarheid van je bedrijf. Dat geldt voor klanten maar evenzo voor het kantoor zelf. Hoe pak ik dat aan |
Categorie(n) | Branche > Accountantskantoren, Branche > Financials, Cybersecurity |
Bronvermelding | Reindert Doorn, DOCCO |
Internet URL | Reindert Doorn, DOCCO |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Gerelateerde berichten
Drie methoden voor identiteitsverificatie [31-03-2023]
Technologische ontwikkelingen in relatie tot het Power Platform van Microsoft [17-12-2022]
Als accountantskantoren grip krijgen op informatiebeveiliging [09-12-2022]
Robotisering(bots) voor accountants in de praktijk uitgelegd [09-03-2022]
Docco: de opmars van low-code in accountancy [23-09-2020]