Veiligheid & privacy
Wist je dat een gemiddeld accountantskantoor 16 verschillende softwareapplicaties in gebruik heeft? Binnen deze applicaties worden grote hoeveelheden data verwerkt, die doorgaans gevoelig van aard zijn. Gegevens over financiën, bankrekeningen, salarissen, fiscale gegevens voor de verschillende aangiften en natuurlijk BSN/RSIN-nummers. Steeds vaker worden die dataverzamelingen voor analyse- en adviesdoeleinden naar separate databases gekopieerd. In veel gevallen wordt het geheel aan gegevens waarin deze zijn opgenomen, niet voorzien van voldoende waarborgen, ondanks de wettelijke vereisten.
Grip krijgen en weerbaar worden
Als accountantskantoor help je ondernemers om grip te krijgen en te houden op de financiële huishouding en continuïteitsaspecten. Je voert controles uit binnen het mkb. Tegelijkertijd heb je mogelijk binnen je eigen kantoor geen (kwaliteits)systematiek om grip te houden op informatiebeveiliging en privacyaspecten, terwijl je wel grote hoeveelheden (gevoelige) data verwerkt. Gebrek aan tijd, beperkte kennis of beperkt urgentiebesef kunnen hiervan de oorzaak zijn.
Tijd voor actie
De bedrijfsvoering van je kantoor is steeds afhankelijker van informatietechnologie (IT). Er zijn sterk toegenomen dreigingen en reële risico’s. De tijd is rijp om meer zicht en grip te krijgen op informatiebeveiliging en privacyaspecten. Minder incident gedreven, en meer gepland en gecontroleerd. Nog even op een rij waarom:
- Risico’s in de keten nemen toe. Enkele jaren terug was er een grote ransomware-uitbraak via een update van boekhoudsoftware. Daarbij is het accountantskantoor een interessant doelwit voor hackers, zo waarschuwt de Britse NCSC. Accountantskantoren verwerken op grote schaal gegevens van/voor honderdduizenden mkb-bedrijven.
- Uit onderzoek komt naar voren dat accountantskantoren nauwelijks de werking van beveiligingsmaatregelen controleren. Er is geen plan-do-check-act cyclus om de opzet, het bestaan en de werking van maatregelen te toetsen. Er wordt (te) veel gesteund op IT-partners.
- In het maatschappelijk verkeer wordt er steeds vaker gevraagd om waarborgen. Klanten en verzekeraars eisen soms maatregelen. Het speelt een steeds prominentere rol bij continuïteitsvraagstukken en bedrijfswaarderingen. Er zijn ontwikkelingen die bedrijven mogelijk zullen verplichten hun beveiliging te laten toetsen. Auditors zullen hier een rol in spelen. Zij onderzoeken, toetsen en evalueren of bepaalde procedures nageleefd worden.
De helpende hand
Wat kan Fiscount voor je betekenen? Denk bijvoorbeeld aan:
- Uitvoeren van een nulmeting om maatregelen te toetsen en risico’s in kaart te brengen;
- Uitvoeren van een bewustzijn sessie voor alle medewerkers op je kantoor, eventueel aangevuld met een phishing test;
- Specifieke hulp bij het controleren van compliance-instellingen rond 365, SharePoint & Teams;
- Technische scan met behulp van ethical hackers. Deze computerspecialisten sporen door middel van hacken fouten en/of lekken op in beveiligingssystemen en netwerken;
- Hulp bij de inzet van software die continu de veiligheid van systemen controleert op kwetsbaarheden en weerbaarheid;
- Hulp bij het opzetten en doorvoeren van een veiligheid & privacy raamwerk. Dit kan ook als opstap dienen naar een ISO27001-certificering;
- Toetsen van je cyberverzekering. Dit is geen alternatief voor goede maatregelen. Immers, verzekeren zonder zelf de nodige maatregelen te nemen, leidt veelal niet of onvoldoende tot dekking. Het kan er wel voor zorgen dat een eventueel restrisico op financiële schade na een cyberincident verzekerd is. Een onafhankelijk advieskantoor op het gebied van risicomanagement in de zakelijke markt is hierbij betrokken. Zij hebben ruime ervaring met accountants-, administratie- en (belasting)advieskantoren en kennen deze markt.
Contact
Neem voor meer informatie contact op met ons team Kantorenondersteuning. Zij brengen jou in contact met de juiste vakspecialist.