Cyber Security Raad “Accountant moet kritischer zijn op cyberveiligheid mkb”
De CSR (Cyber Security Raad) heeft in samenwerking met een aantal grote accountantskantoren (Deloitte, PWC, EY en KPMG) een vragenlijst opgesteld die als tool dient voor accountants om in gesprek te komen over cybersecurity met het MKB.
Beveiliging
Cybersecurity in combinatie met de AVG is voor veel ondernemers nog een ver-van-mijn bed-show. De wettelijke verplichting van de AVG brengt direct het vraagstuk mee van beveiliging. De AVG verwacht van de ondernemer dat er adequate beveiligingsmaatregelen worden genomen. Het is dan ook logisch dat ondernemers zich met name richten op de ICT-kant van de beveiliging.
Menselijke fouten
Veruit de meeste datalekken van persoonsgegevens komen niet door technisch falen maar door menselijke fouten. Natuurlijk dien je de techniek op orde te hebben, maar wanneer de werknemers niet op de hoogte zijn van de nieuwe privacywetgeving lopen ondernemers nog steeds een groot risico. Wat doet een MKB-ondernemer bij een datalek? Hoe voldoet hij aan de wetgeving en waar kan hij terecht met zowel technische vragen als juridische vragen?
Accountant
De accountant is vaak een eerste stap om het gesprek op gang te brengen. Door een samenwerking aan te gaan met ICT- en privacyspecialisten kan de accountant zijn eigen klanten informeren en bedienen.
Bron: Financieel Dagblad, 11 september 2018
