@Erik van Straten Waarom zijn controles van jaarrekeningen door onafhankelijke accountants voor veel bedrijven verplicht, maar lijkt dit niet te gelden voor security-audits en/of -assessments bij organisaties die medische en/of veel persoonsgegevens verwerken (of staat dit letterlijk in de AVG en heb ik daar overheen gekeken)? De reden werd in ieder geval destijds tijdens de handelingen expliciet door de minister aan de orde gesteld. Ondermeer met de volgende argumenten: - o.a. verantwoordelijkheid standaard bij de opdrachtgever blijft en moest blijven liggen. In onderhavige security aangelegenheden bij overheid dossiers ligt de verantwoordelijkheid bij de overheid zelf, en zijn de toetsstenen de AP en AVG regelingen. - de minister stelde dat de "accountant dienstverlening en controles" conform de bevindingen en daarna opgezette code Tabaksblat niet al voor verantwoordelijken vanaf het begin "het comfort van er is toch wel een achtervang moeten hebben." Zoiets "logisch" en "belangrijke prikkel voor goede ...