Uw accountantskantoor in één keer AVG-proof?

U krijgt als accountant veel vertrouwelijke gegevens van uw klanten. Het is voor u vanzelfsprekend om daar goed mee om te gaan. Het vertrouwen van uw klant is tenslotte essentieel. Toen de AVG in beeld kwam, zult u dan ook niet meteen gedacht hebben dat er belangrijke zaken waren die anders aangepakt moesten worden. U zult wellicht eerder gedacht hebben aan een hogere regeldruk en ander gedoe. De meeste bedrijven zaten daar niet op te wachten.

Toch heeft de komst van de AVG ons iets gebracht waar u uw voordeel mee kunt doen: meer bewustwording van de veiligheid van gegevens. Natuurlijk, u ging al vertrouwelijk met klantgegevens om. Maar was u eerder al zo bewust bezig met de onbedoelde toegang die u anderen tot die gegevens gaf?

Lees hoe de cloud helpt om flexibel en veilig te werken.. 

Hoe gaat het in de praktijk?

Rob is nu al 3 maanden uit dienst, maar of al zijn oude wachtwoorden en accounts gewist zijn weet niemand. Er zijn zoveel verschillende programma’s en websites. Hij werkte geregeld nog even vanuit huis en nam dan altijd stapels mappen en papieren mee onder zijn arm. Heeft hij eigenlijk al zijn sleutels wel ingeleverd? U denkt van wel, maar helemaal zeker weet u het niet.

Marieke heeft net het bericht gekregen dat een van haar afspraken vanmorgen niet doorgaat. Het is zonde van de tijd om heen en weer naar kantoor te rijden. Ze besluit de tijd die ze over heeft nuttig te gebruiken en klapt haar laptop open bij een restaurant langs de weg. Ze twijfelt: zal ze inloggen op het gratis wifinetwerk? Ze heeft wel gehoord dat het niet veilig is, maar haar VPN werkt niet en ze wil toch graag wat mails versturen. Dat moet toch wel even kunnen via de wifi?

De meeste problemen ten aanzien van veiligheid zijn er door menselijke inschattingsfouten en onbewust gedrag. Het is een kwestie van goed faciliteren: hoe makkelijker u het voor medewerkers maakt, hoe veiliger uw kantoor wordt.

Is er een oplossing die alles in één keer technisch regelt?

Goed nieuws, die is er: de cloudwerkplek. Bij een cloudwerkplek staat er geen software meer op een desktopcomputer of lokale server, maar wordt alles centraal vanuit de cloud gefaciliteerd. Dat betekent dat er ook geen data meer lokaal op uw laptop wordt opgeslagen. Wanneer uw laptop of ander apparaat gestolen wordt, is er dus geen sprake van een datalek, want er staat helemaal geen data op. Daarnaast zorgt de cloudwerkplek voor een veilige verbinding via internet, doordat alle data versleuteld verzonden wordt. Zelfs als u in een wegrestaurant gebruikmaakt van het openbare wifi, kan er niemand met u meekijken. 

In de cloudwerkplek is ook meteen geregeld dat bestanden veilig gedeeld kunnen worden. Grote bestanden verstuurt en ontvangt u veilig via Sharefile. Een paspoortkopie zet uw klant voortaan via een speciale link direct in uw beveiligde cloudomgeving. Zo komen privacygevoelige gegevens niet meer in mailboxen terecht. Veilig mailen is overigens ook mogelijk, via een voorziening die u gewoon vanuit Outlook kunt gebruiken.

 Rollen en rechten

De AVG stelt eisen aan het beheer van rollen en rechten binnen uw organisatie. Wie mag bij welke gegevens? Dat klinkt simpel, maar in de praktijk is dat een hele klus om te monitoren. Met name accountantskantoren maken gebruik van veel applicaties. Eén van onze klanten telde onlangs 23 verschillende applicaties. Overal moet je inloggen en als medewerker heb je dan dus 23 wachtwoorden om te onthouden. En wanneer een medewerker uit dienst gaat, dan moet bij alle applicaties de toegang ontzegd worden. 

Bij de cloudwerkplek logt u één keer in (Single Sign On) en heeft u toegang tot alle applicaties. Gaat een medewerker uit dienst, dan sluit u de cloudwerkplek gewoon af. Een Single Sign On maakt het wachtwoordbeheer zowel voor de organisatie als voor de gebruiker dus zo makkelijk mogelijk. Zonder concessies te doen aan de veiligheid.

Zijn er nadelen aan een cloudwerkplek in relatie tot de AVG?

Misschien klinkt het te mooi om waar te zijn: alles in één keer geregeld. Het is belangrijk u te realiseren dat we hier praten over de technische kant van veilig werken. Maar de AVG stelt ook eisen op organisatorisch en juridisch vlak waar uw organisatie mee aan de slag moet. Denk bijvoorbeeld aan contracten van medewerkers, of overeenkomsten die u met derden dient af te sluiten.

Is de cloudwerkplek de enige oplossing?

Een cloudwerkplek is niet de enige oplossing om veilig en AVG-proof te werken. U kunt ook per risico een maatregel treffen en zo zorgen dat alles geregeld is. Breng wel goed in kaart om welke losse maatregelen het dan allemaal gaat. En kijk dan ook wat het totale kostenplaatje daarvan is. Een nadeel is dat met name de beheersbaarheid omslachtig is. Het is moeilijk om in de hand te houden hoe alle medewerkers omgaan met dataveiligheid.

Beter is het om medewerkers zodanig te faciliteren dat zij hun werk overal en met elke laptop, tablet of telefoon kunnen doen. Waarbij zij zich niet druk hoeven te maken om de veiligheid. En u ook niet.

Wilt u meer weten over werken in de cloud en AVG?