0318-830376 info@docco.nl

Security & Privacy

Wist je dat een gemiddeld accountantskantoor 16 verschillende softwareapplicaties in gebruik heeft? Binnen deze applicaties worden grote hoeveelheden data verwerkt, die doorgaans gevoelig van aard zijn. Gegevens over financiën, bankrekeningen, salarissen, fiscale gegevens voor de aangifte inkomstenbelasting en natuurlijk BSN/RSIN-nummers. Steeds vaker worden die dataverzamelingen voor analyse- en adviesdoeleinden naar separate databases gekopieerd. In veel gevallen wordt het geheel, aan gegevens en controle over de systemen waarin deze zijn opgenomen, niet voorzien van voldoende waarborgen. Ondanks de wettelijke vereisten.

Grip krijgen en weerbaar worden

Als accountantskantoor help je ondernemingen om grip te houden op de financiële huishouding en continuïteitsaspecten. Je voert controles uit binnen het MKB. Tegelijkertijd heb je waarschijnlijk binnen je eigen kantoor geen (kwaliteits-)systematiek om grip te houden op informatiebeveiliging en privacyaspecten, maar verwerk je wel enorme hoeveelheden (gevoelige) data. Gebrek aan tijd, beperkte kennis of beperkt urgentiebesef kunnen hier debet aan zijn.

Tijd voor actie

De bedrijfsvoering van je kantoor is steeds afhankelijker van IT. Er zijn toenemende dreigingen en reële risico’s. De tijd is rijp om meer zicht en grip te krijgen op security (informatiebeveiliging) en privacyaspecten. Minder incident-gedreven, maar meer gepland en gecontroleerd.

Nog even op een rij waarom:

  • Risico’s in de keten nemen toe. Enkele jaren terug was er een grote ransomware uitbraak via een update van boekhoudsoftware. Daarbij is het accountantskantoor een interessant doelwit voor hackers, zo waarschuwt de Britse NCSC. Accountantskantoren verwerken op grote schaal gegevens van/voor honderdduizenden MKB bedrijven.
  • Uit onderzoek komt naar voren dat accountantskantoren nauwelijks de werking van beveiligingsmaatregelen controleren. Er is geen plan-do-check-act cyclus om de opzet, het bestaan en de werking van maatregelen te toetsen. Er wordt (te) veel gesteund op IT-partners.
  • In het maatschappelijk verkeer wordt er steeds vaker gevraagd om waarborgen. Klanten en verzekeraars eisen soms maatregelen. Het speelt een steeds prominenter rol bij continuïteitsvraagstukken en bedrijfswaarderingen. Er zijn ontwikkelingen die bedrijven mogelijk zullen verplichten hun beveiliging te laten toetsen. Auditors zullen hier een rol in spelen.

Hoe kan DOCCO je bijvoorbeeld helpen:

  • Uitvoeren van een nulmeting om maatregelen te toetsen en risico’s in kaart te brengen
  • Uitvoeren van een awareness sessie voor alle medewerkers op je kantoor, eventueel aangevuld met een phishing test.
  • Specifieke hulp bij het controleren van compliance-instellingen rond 365, SharePoint & Teams
  • Technische scan met behulp van ethical hackers
  • Hulp bij de inzet van software voor real-time security monitoring op kwetsbaarheden en weerbaarheid
  • Hulp bij het opzetten en doorvoeren van een security & privacy raamwerk. Dit kan ook als opstap dienen naar een ISO27001-certificering.

Actuele berichten

Als accountantskantoor grip krijgen op informatiebeveiliging

Als accountantskantoor grip krijgen op informatiebeveiliging

Door alle (media)aandacht rondom cybersecurity en de herziening van de Standaard 315 zijn accountantskantoren steeds meer bezig met informatiebeveiliging. Goed nieuws, zo stellen we bij DOCCO, want het niveau van beveiliging is ondermaats bij kantoren. Ons...

De accountant is cruciaal in de strijd tegen cyber crime (3)

De accountant is cruciaal in de strijd tegen cyber crime (3)

Gastblog van Willemijn vam de Lagemaat (Skopos.AI) Uit onderzoek van Skopos onder 160 accountants blijkt dat het merendeel van de accountants vindt dat het meer aan informatiebeveiliging zou moeten denken. Ook geven de accountants aan zich (nog) niet comfortabel...

Meer weten?

Als je meer wilt weten over het thema security & privacy, neem dan contact op.

Reindert

Reindert

Specialist in Security & Privacy bij DOCCO

Neem contact op met Reindert als je hier meer over wilt weten of gewoon een vraag hebt!

reindert@docco.nl