Kamervragen cybersecurity en accountantsverklaring

De staatssecretaris van Economische Zaken en Klimaat heeft mede namens de minister van Financiën Kamervragen beantwoord over achterblijvende investeringen in cyberbeveiliging en het gebrek aan aandacht aan cyberbeveiliging en ICT in accountantsverklaringen.

In de Nederlandse Cybersecurity Agenda benadrukt het kabinet het belang van investeringen in en intensivering van cybersecurity door overheid en bedrijfsleven. De Nederlandse Beroepsorganisatie van Accountants (NBA) heeft een management letter gepubliceerd met concrete adviezen over het oppakken van cybersecurity. Middelgrote en grote ondernemingen zijn verplicht om in het bestuursverslag een beschrijving te geven van de voornaamste risico’s waarmee zij worden geconfronteerd. ICT-gerelateerde risico’s zullen daar vaak deel van uitmaken. De accountant moet nagaan of in het bestuursverslag materiële onjuistheden zijn gebleken en neemt zijn oordeel daarover op in de accountantsverklaring. In de management letter moet de accountant melding maken van wat hij bij zijn onderzoek heeft opgemerkt over de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.

Regels voor accountants om te controleren of bedrijven maatregelen treffen op het gebied van cyberbeveiliging zijn er niet. De staatssecretaris laat organisaties de ruimte om zelf de instrumenten te kiezen om hun bedrijf cybersecure te maken.