AFM benadrukt belang van goede informatiebeveiliging bij accountantsorganisaties
Accountantsorganisaties moeten het maximale doen om hun informatiebeveiliging verder te versterken. Dat benadrukt toezichthouder Autoriteit Financiële Markten (AFM), op basis van inzichten die zijn verkregen bij de oob-accountantsorganisaties.
Digitale incidenten bij grote organisaties, zoals het recente grote datalek bij Odido en cyberincidenten bij de Autoriteit Persoonsgegevens en het ministerie van Financiën, laten zien hoe kwetsbaar die kunnen zijn. De impact raakt vaak niet alleen de getroffen organisatie, maar ook (sub)leveranciers, klanten en soms zelfs financiële markten, aldus de AFM.
Voor accountantsorganisaties, die werken met gevoelige cliënt- en transactiedata en afhankelijk zijn van digitale systemen, is een toekomstbestendige informatiebeveiliging daarom essentieel, benadrukt de toezichthouder. “Een stevig fundament van informatiebeveiliging en risicomanagement helpt incidenten te voorkomen én sneller op te vangen wanneer ze zich voordoen.”
Raamwerk voor informatiebeveiliging
Veel incidenten ontstaan door menselijke fouten, gebrekkige monitoring of onduidelijkheid over verantwoordelijkheden. Een robuust raamwerk voor risicomanagement biedt houvast om informatiebeveiliging toekomstbestendig in te richten en de ‘hacker als wekker’ te voorkomen, aldus de AFM.
De toezichthouder noemt de Good Practice Informatiebeveiliging van De Nederlandsche Bank als voorbeeld van een goed risicomanagementraamwerk, “dat richting geeft aan samenhang, risicobewustzijn en continue verbetering”. Ook voor accountantsorganisaties biedt dat raamwerk handvatten biedt voor een “proportionele en samenhangende aanpak” van informatiebeveiligingsrisico’s. Bovendien bevat het een self-assessment informatiebeveiliging, die direct inzicht biedt in de volwassenheid daarvan, meent de AFM.
Versterkingspunten
Op basis van de verkregen inzichten bij oob-accountantsorganisaties komt de toezichthouder met een aantal “versterkingspunten”, die ook accountantskantoren met een reguliere vergunning kunnen helpen bij het verder versterken van hun risicomanagement:
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |