Wat te doen als mkb-accountant?
Nieuwe privacywetgeving in 2018
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, als opvolger van de Wet bescherming persoonsgegevens. Organisaties die persoonsgegevens verwerken, waaronder accountantskantoren, hebben meer verplichtingen en ook moeten zij kunnen aantonen dat zij voldoen aan deze wet. De NBA heeft in verband met deze privacywetgeving een voorlichtingsbrochure ontwikkeld.
Cybercrime vormt in de huidige tijd een toenemend risico. Ook voor de mkb-accountant kan dit serieuze gevolgen hebben; voor zijn bedrijfsvoering en voor zijn reputatie als professioneel dienstverlener. De vraag is niet of hij wordt gehackt, maar wanneer en of zijn organisatie dan in staat is de schade te voorkomen of te beperken.
Het risico op cybercrime geldt niet alleen voor de bescherming van de eigen bedrijfsgegevens, maar ook voor die van klanten. Deze klantgegevens kunnen economisch gezien een grote waarde vertegenwoordigen. Bescherming van klantgegevens is dan ook een essentiële voorwaarde voor de ‘Licence to Operate’ van een mkb-accountant.
Los van het toenemende risico van cybercrime stelt ook de nieuwe Europese privacywetgeving strengere eisen aan privacybescherming. De toezichthouder, de Autoriteit Persoonsgegevens (AP), heeft al aangekondigd dat rekening moet worden gehouden met strikt toezicht. Om mkb-accountants te helpen bij de invoering van deze nieuwe regels is deze brochure opgesteld. Ook kan de mkb-accountant de informatie uit deze brochure gebruiken bij zijn advisering aan mkb-ondernemers. Ook zij krijgen te maken met de nieuwe wet.
Deze brochure bevat informatie op hoofdlijnen. Het uitgebreide rapport ‘Informatiebeveiliging & Privacybescherming’1 biedt mkb-accountants meer concrete handvatten die zij kunnen gebruiken bij het op niveau brengen van de eigen informatiebeveiliging en privacybescherming.