Accountants en belastingadviseurs werken met veel privacygevoelige gegevens van klanten. Natuurlijk moet u hier zeer zorgvuldig mee om gaan. Dataveiligheid staat dus voorop! Met de komst van de Algemene Verordening Persoonsgegevens (AVG) is de focus op dataveiligheid nog groter geworden. Bij een overtreding van de AVG lopen bedrijven het risico om een boete van 20 miljoen, of 4 procent van de wereldwijde omzet, te moeten betalen.
Veel accountants werken met verschillende cloudapplicaties en andere software. Daar komen natuurlijk allerlei vragen over. Hoe veilig is de cloud? Waar kunt u op letten bij de aanschaf? Wat doet Nextens aan dataveiligheid? En wat kunt u zelf doen om een datalek te voorkomen?
Veiligheid van de cloud
Een applicatie in de cloud is in veel gevallen veiliger dan desktop software. De beveiliging van de data ligt namelijk bij een partij die dat voor veel klanten doet en daar dus ook meer budget voor heeft. Er worden bovendien continu back-ups gemaakt, zodat de gegevens niet verloren kunnen gaan. Ook ontvangen grote bedrijven de zogenaamde security patches eerder dan particulieren. Een applicatie in de cloud betekent dus dat de gebruiker een deel van de beveiliging niet meer zelf hoeft te doen.
Onafhankelijke certificering
Dat geldt echter niet voor alle applicaties, daarom worden softwarepartijen gecontroleerd en gecertificeerd om aan te tonen dat deze aan veiligheidseisen voldoen. Een voorbeeld van deze certificeringen is Security Verified van ICT Institute. Deze partij doet onderzoek naar dataveiligheid door het hele bedrijf heen en heeft een lijst met vereisten waar aan moet worden voldaan om het certificaat te kunnen krijgen.
Het belangrijkste dat moet worden aangetoond is dat er een continu proces is ingericht om veiligheid te waarborgen. Daardoor wordt over de hele breedte van het bedrijf de continuïteit van dataveiligheid gegarandeerd.
Dataveiligheid in het hele ontwikkelproces
Ook Nextens zit in de cloud en heeft het Security Verified Certificaat toegekend gekregen. Nextens is met het certificaat een van de weinige softwarepartijen dat dataveiligheid in het hele ontwikkelproces heeft meegenomen.
Het certificaat toont aan dat Nextens de informatieveiligheid voorop stelt en bovendien voldoet aan Nederlandse wetgeving voor bescherming van persoonsgegevens en standaard veiligheidswerkwijzen, zoals ISO 27001 en OWASP.
Security-team met focus op veiligheid
De processen rondom dataveiligheid zijn binnen Nextens strak ingericht: er worden medewerkers opgeleid en de protocollen worden door de hele organisatie gedragen. Verder is er een security team dat een sterke focus legt op dataveiligheid, security by design en veilige softwareontwikkeling. Dit heeft geresulteerd in het hoogste niveau van veiligheid, regelmatige checks en een security first-protocol en ontwikkelstandaarden.
Ook vindt er elk jaar een externe hackerstest plaats, om er zeker van te zijn dat buitenstaanders niet bij de gegevens in Nextens kunnen komen.
Extra beveiliging: Microsoft Azure
Daar komt nog bij dat de software van Nextens draait op het Microsoft Azure-platform in Europa, binnen de Europese Economische Gemeenschap. Dit platform voldoet aan de eisen van de AVG en ISO-standaarden voor informatiebeveiliging. Daarom biedt het een veilige opslag van klantgegevens. De mogelijkheden van het platform zorgen voor maximale beveiliging, wat betekent dat er geen ongeautoriseerde personen bij kunnen komen en dat er altijd een back-up van de gegevens wordt gemaakt.
Controlemogelijkheid gebruiker
Binnen het Nextens-platform bestaat er ook een laag waar de gebruiker de controle heeft. Er kunnen namelijk meerdere medewerkers binnen een bedrijf in Nextens worden toegelaten. Het blijft voor de Nextens-gebruiker wel altijd zichtbaar wie wanneer een bepaald dossier heeft geopend en welke actie er is uitgevoerd. Dit kan de gebruiker vinden onder ‘procesregistratie’. Oneigenlijk gebruik blijft hierdoor nooit onopgemerkt.
Veilige communicatie met eindklant
Ook het klantportaal van Nextens is veilig en encrypted, zodat er veilige communicatie plaats kan vinden tussen de accountant of adviseur, en de eindklant.
E-mail blijkt in praktijk namelijk niet altijd een veilige optie om vertrouwelijke gegevens door te spelen. Ook daarom heeft Nextens een klantportaal ontwikkeld. Daarin kan de eindklant zijn gegevens updaten, documenten aanleveren en vragenlijsten invullen, zodat het werk van de accountant makkelijker wordt.
Eigen verantwoordelijkheid
Dat de software veilig is, betekent niet dat de focus van de gebruiker op dataveiligheid mag verslappen. Ook bij gebruik van clouddiensten blijven bedrijven zelf verantwoordelijk voor de veiligheid van de data die zij beheren of verwerken.
Denk bijvoorbeeld aan het up-to-date houden van virusscanners en browsers. Ook is het heel belangrijk om moeilijk te raden wachtwoorden en twee-staps-verificatie in te stellen. En wat dacht u van de menselijke factor en interne bewustwording?
