‘Online boekhouden is onverantwoord goedkoop’

maandag 16 januari 2012 | 26 reacties

Het 'gratis boekhouden' waar de laatste tijd veel over wordt gesproken, is niet zonder risico's. De veiligheid van online dataverkeer tussen accountant en ondernemer is vaak niet geregeld. "Online boekhouden is te goedkoop doordat veiligheidsvoorzieningen ontbreken."

zie ook

Deze stelling komt van Andre Salomons, eigenaar van Smart Sharepoint Solutions en voormalig medewerker van Ernst & Young en BDO. Onlangs stelde hij in Controllers Magazine dat heel veel leveranciers van boekhoudsoftware niet aantonen dat het beheer van klantgegevens veilig is.

Salomons lacht even bij de vraag waarom accountants en ondernemers die doen aan online boekhouden zich hierover niet zo druk maken. "De bewustwording over veiligheid had er allang moeten zijn in het geval van online boekhouden."

Het ontbrekende bewustzijn blijkt volgens Salomons mede uit een verkenning van websites van aanbieders en providers van software voor data-uitwisseling. Bijna geen enkele aanbieder van online boekhouden en ondersteunende providers laat zien hoe de veiligheid van data is geregeld. "Eén van de leveranciers van online boekhouden zet op haar website dat data 100% betrouwbaar zijn. Dat durft zelfs Microsoft niet te stellen."

De waarschuwing komt op een moment dat er veel aandacht is voor het verschijnsel gratis boekhouden. Het gaat hierbij om de nagenoeg volledig geautomatiseerde en online verwerking van administratie door boekhoudkantoren en accountants.

Veel aanbieders van online of gratis boekhouden zijn kleine partijen die zich richten op kleine ondernemers. Veiligheid van de data is bij hen zelden een brandend onderwerp. Er zijn nog maar weinig schokkende voorbeelden van zware averij die hieruit voortvloeit. "Die hangt niemand aan de grote klok. Bovendien gaat het om relatief jonge dienstverlening waarmee nog weinig ervaring is", zegt Salomons.

"Online boekhouden kent twee hele grote risico's. De eerste is dat overheden kunnen meekijken. In het geval van de VS mogen ze dat, daarvoor is er de Patriot Act. In het kader van de strijd tegen terrorisme mag de VS ongevraagd kijken in databestanden, hoewel dit nationale wetgeving is. Maar als providers hun data opslaan in de cloud, is de kans aanwezig dat ze onder deze wetgeving gaan vallen."

Een ander risico van online boekhouden is dat partijen illegaal inbreken in databestanden. Dan is er nog het risico van data die verdwijnen na bijvoorbeeld een crash van een server zonder back-ups. "Dan kun je de accountant of de provider wel aansprakelijk stellen als ondernemer, maar daarmee krijg je als ondernemer je data niet terug."

Aanbieders van online boekhouden of de software daarvoor horen zich via certificering te vergewissen van de veiligheid van de aangeboden data, stelt Salomons. "In geval van online boekhouden is dat onder andere de auditstandaard SAS 70 II en de ISO 27001. Daar staan voorgeschreven procedures waarvoor audits mogelijk zijn."

"Deze veiligheidsgaranties zouden opgenomen moeten zijn in service level agreements. Maar juist deze zogenoemde sla's zijn nu nog de zwakke schakels. Daar moet een onderwerp databeveiliging veel meer aandacht krijgen dan nu het geval is."



  • Reageer
  • Print
  • Twitter
  • LinkedIn
  • Facebook
  • Delen

Reacties (26) | Reageer

Reacties

Geplaatst door André Salomons - 27-1-2012 12:59:10

We staan met zijn allen aan het begin van cloud security bewustzijn, accountants, SaaS aanbieders en klanten hebben daar allemaal hun eigen rol en eigen taak in.

In principe is alles van waarde weerloos en dat geldt dus ook voor data, lijkt mij....

Er zal dus aktie en interaktie tussen data eigenaren en data bewaarders moeten plaatsvinden.

Communicatie, governance acties, beveiligde dataverzending en fysieke beveiligingsmaatregelen moeten bij een ieder hoog op de prioriteitenlijst staan.

Het gaat dus niet om windows, apple, operating systeem of zo, maar in dat kader meer om de wijze waarop je als data eigenaar je data in je eigen omgeving beveiligd en op de manier waarop de databewaarder dat voor jou in zijn datacenter doet en aan jou uitllegt hoe dat gedaan wordt.

Geplaatst door Arnout van Kempen - 26-1-2012 17:57:17

http://www.security.nl/artikel/40062/1/Toename_besmette_Macbooks_onder_studenten.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed

Dusssss

Geplaatst door Arnout van Kempen - 26-1-2012 17:44:57

Met alle respect, als edp auditor wil ik toch even opmerken dat iemand die zegt "Met Microsoft mogen we de veiligheid helemaal vergeten, de operating system is een en al gatenkaas omdat het vatbaar is voor virussen of hackers. " bij mij niet direct de indruk wekt enorm thuis te zijn in computerbeveiliging of in het begrip "deugdelijke grondslag"

Geplaatst door Sue Wong - 26-1-2012 15:23:45

Het is duidelijk te zien dat er tussen de accountants hier een gebrek is aan computer beveiliging kennis. Wij als accountants moeten betrouwbaar en ethisch zijn daarom zouden we, ook al weten de meeste niets over IT security, goed in de gaten houden dat onze klantgegevens niet onderschept worden over het internet. Dat zou de vertrouwen van de accountant beschadigen.
En Microsoft is zeker weten wel gatenkaas want de Mac en Linux hebben dat virus en malware probleem niet maar Windows alleen. Zouden de grotere bedrijven overstappen op OpenSource software (linux) zoals Google dat intern heeft gedaan dan zou er geen sprake zijn van spionage op afstand.
De accountant die gebruik maakt van internet moet zijn computer dus optimaal beveiligd hebben wil deze zijn 100% discretie en vertrouwen aan de klant kunnen geven. Er is genoeg informatie te vinden over het verschil tussen Windows en Linux online.

Bron Google verbied Windows internet: www.security.nl/artikel/33471

Bron Linux veiliger dan Windows: nl.wikipedia.org/wiki/Computervirus

"Maar wat doen feiten er verder ook toe als het goed klinkt?"
Het fundamentele beginsel 'geheimhouding' klinkt inderdaad goed in de oren, maar uit feiten (www.accountant.nl/Accountant/Nieuws/Deloitte+Aanpak+informatiebeveiliging+ontoereikend.aspx) blijkt dat het toch een ander verhaal is.

Maargoed, wat kan de maatschappij ook verwachten van de accountants wanneer een gewone ICT-er ook niet veel weet over beveiliging als die niet gespecialiseerd is in security.

Geplaatst door Arnout van Kempen - 26-1-2012 1:41:56

"De bewustwording van de veiligheid is naar mijn mening er al, maar wordt het zwaar onderschat. "

Ehhhhh, ja ja.

Microsoft is overigens geen operating system, maar een producent van nder andere een hele reeks operatng systems. Niet bepaald allemaal gatenkaas. Maar wat doen feiten er verder ook toe als het goed klinkt?

Geplaatst door Sue Wong - 26-1-2012 1:20:33

Tegenwoordig is niets veilig meer wat betreft (online) dataverkeer.

Met Microsoft mogen we de veiligheid helemaal vergeten, de operating system is een en al gatenkaas omdat het vatbaar is voor virussen of hackers.
De medewerkers van zowel kleine als grote (Big 4) accountantskantoren die laptops meekrijgen van hun werk hoeven alleen maar contact te maken met het internet (thuis, universiteit, werk, cafe, bij de klant etc).

Het gaat er nu niet alleen om dat de overheid mee kan kijken. Maar ook wat diegene die de data/informatie heeft af kunnen tappen, ermee doet.
Het kan vanuit een opdracht zijn van onderneming X om data van de concurrerende onderneming Y te verkrijgen.

Dus of het nu om gratis boekhouden gaat of een andere (niet-gratis) software, het is nooit 100% veilig en kan er altijd illegaal ingebroken worden.
De bewustwording van de veiligheid is naar mijn mening er al, maar wordt het zwaar onderschat. Certificering lijkt mij daarom ook nutteloos.

Geplaatst door André Salomons - 25-1-2012 10:36:35

Zo kan het ook: Twinfield heeft recentelijk zijn informatie aanzienlijk verbeterd zie: http://www.twinfield.nl/beveiliging/
Nog een paar verbeterpuntjes en het is zoals alle Saas leveranciers zouden kunnen communiceren naar hun klanten

Geplaatst door Arnout van Kempen - 19-1-2012 10:38:39

"Het is aan de klant om te kiezen om op die gronden met hen in zee te gaan, of niet. "

en

"Veiligheid van de data is bij hen zelden een brandend onderwerp."

Ik geloof dat ik er steeds minder van begrijp.

Ten eerste is de stelling dat er een direct en onontkoombaar verband bestaat tussen "gratis" en gebrek aan kwaliteit volstrekt niet onderbouwd. Sterker, op basis van wat hier te lezen valt is dat er aan de haren bij gesleept.

Ten tweede: als klanten het zo erg zouden vinden dat leveranciers geen SAS/70 tonen, en klanten zelf hun keuzes maken, dan was er geen enkele reden voor ophef. De "foute" aanbieders zouden dan geen klanten hebben en vanzelf van de markt verdwijnen.

Overigens waag ik enige twijfel te voelen bij de zekerheid die een SAS/70 II rapportage geeft. Het is overigens een Auditing standaard en geen Accounting standaard, beide begrippen worden op deze pagina door elkaar gebruikt. En als we dan toch bezig zijn: het is een standaard van de AICPA. In Nederland zou je hopen dat ISAE 3402 wat meer aandacht zou krijgen.

Het klinkt vast als gezeur, maar het valt me op dat ISO 27001 (een standaard over informatiebeveiliging, die dus inhoudelijk normatief is) naast SAS/70 II (een standaard over de audit van internal control van service organisaties, die inhoudelijk absoluut niet normatief is) wordt geplaatst met, naar mijn gevoel, de suggestie dat dat vergelijkbare grootheden zijn.

Daarom een suggestie:

1. Laten we eens ophouden te doen alsof er een verband is tussen een verdienmodel en geleverde kwaliteit, OF bewijs dat daar een hard causaal verband ligt.
2. Pas een beetje op met de details, waardoor we in vaktechnisch troebel water terecht kunnen komen en de discussie niet langer zuiver loopt.
3. Hou een beetje rekening met onnozel lezers zoals ik, die graag een consistent verhaal lezen om het een beetje te kunnen snappen.

Geplaatst door André Salomons - 19-1-2012 10:06:29

@Fouk Tsang, bedankt voor de uitdaging, een gedurfde stelling, niet gehinderd door enige kennis over het onderzoek, ook de heer Tsang heeft niet de moeite genomen contact met mij op te nemen om door te vragen. De uitkomsten van het onderzoek volgen dit jaar, maar kunnen door de interviews die nog niet zijn afgenomen nog niet gepubliceerd worden.
Ten tweede als deze aanbieders van boekhouden online het voor elkaar hebben, waarom publiceren ze dat dan niet op hun websites? Klanten willen weten wat er beveiligd is en hoe, dat heet marktvraag. of communiceren deze bedrijven alleen digitaal met hun marketing mensen en gaat er hier en daar wat data verloren ;)

Ik heb een bewuste keuze gemaakt om de namen niet te publiceren, omdat het treurig is, wat er over cloud security door deze bedrijven gecommuniceerd wordt. De namen kan je zo krijgen, maar ik wil de bedrijven eerst de kans geven er op te reageren middels interviews.


Kortom meneer Tsang wie maakt nu de reuring???

En over SAS 70 II / ISO 27001 en het Office Platform: als klanten hun data rechtstreeks en zonder tussenkomst van ons hun data daar plaatsen is er een relatie tussen klant en Microsoft en is Smart SharePoint Solutions geen partij in deze. Klant verwacht informatie over security en privacy en ontvangt die van Microsoft op en wijze die ik niet heb gezien van aanbieders van online boekhoudsoftware, op 1 na.
Het is aan de klant om te kiezen om op die gronden met hen in zee te gaan, of niet.

Geplaatst door Fouk Tsang - 19-1-2012 0:12:34

Na nog wat kort onderzoek op de site van de heer Salomons (aanbieder financiële portalen) lees ik het volgende:

Financial Suite® en Office 365

Microsoft heeft voor Office 365 een SAS 70 type II verklaring.Onze cloud producten worden gedistribueerd op dit platform en deze voorwaarden zijn derhalve voor onze producten van toepassing.

Volgens mij noemen we zoiets een blinde verklaring. Ik denk niet dat de Auditors van De Sas 70 II verklaring het met deze stelling eens zijn.

Geplaatst door Fouk Tsang - 18-1-2012 23:57:09

NEP Onderzoek en Gratis proberen mee te surfen op hypes

1) helemaal eens met Pieter
2) heeft niet te maken met gratis want het artikel waarnaar wordt verwezen spreekt ook over bepaalde diensten
3) wat voor onderzoek is er eigenlijk gedaan, ik citeer het artikel

Een kleinschalig onderzoek naar Cloud security informatie geeft onbevredigende uitkomsten. Op basis van een aantal zoekwoorden heb ik sites bezocht van leveranciers van clouddiensten en specifiek ook van boekhoudsoftware online. Ik heb onderzocht of de aanbieders op hun website melding maken van het naleven van de accounting standard SAS 70 II, waarin wordt verklaard welke procedures ten aanzien van beveiliging worden gevoerd, hoe deze worden gecontroleerd en of ze een verklaring hiervan jaarlijks ontvangen en publiceren. Tevens is gekeken of de desbetreffende bedrijven naar analogie de ISO standaard 27001 volgen.

Kortom meneer Salomons heeft een avondje zitten googelen en heeft niets gevonden. Geen interviews, geen informatie ingewonnen en bovenaal geen verwijzing naar welke sites en partijen er onderzocht zijn.Trekt daaruit wat vage conclusies en maakt een beetje reuring. Een serieuze site als accountant.nl zou hier niet over moeten publiceren. Smart Sharepoint Solutions surft een beetje mee op de hype van de cloud en betaald en gratis boekhouden.

Geplaatst door Mark Appel - 18-1-2012 21:16:16

@pieter, met je eens, allen die klantbeleving en toegevoegde waarde heeft niemand nog weten te verpakken in een aardig concept vind ik...

Geplaatst door Harry Mock RA - 18-1-2012 19:11:42

@ J Wietsma

Paypal is helemaal niet gratis, het werkt net als een creditcard, de betaler betaalt het
nominale bedrag van de besteding,maar de ontvanger ontvangt het bedrag minus een percentage voor Paypal . Van dat percentage kan Paypal de beveiliging bekostigen en
houdt nog voldoende over.

Het doet me ook denken aan de woekerpolissen, de verzekerde kreeg ""gratis"" advies van zijn bank of assurantiemakelaar en wist niet dat de tussenpersoon en de verzekeringsmaatschappij flinke happen namen voordat het geld belegd werd.

Geplaatst door J.Wietsma - 18-1-2012 18:45:55

Leuke dialoog. Dát gratis nog niet onveilig hoeft te zijn, bewijst een concept als Pay-Pal. En het is natuurlijk een keuze om welf niet met de Patriot Act te willen worden geconfronteerd. Als je niets te verbergen hebt dan kan ik me voorstellen dat het mensen niet zoveel kan schelen. De vraag is uiteindelijk ook of je voldoende schaalgrootte kan realiseren binnen Europa.

Geplaatst door André Salomons - 18-1-2012 14:00:46

@Mark, niet de prijs, maar het ontbreken van inzicht in de genomen beveiligingsmaatregelen en de mogelijkheid van de klant om dat in zijn keuze te betrekken is het issue. Er is slechts 1 aanbieder van online boekhouden die op de juiste wijze communiceert en ook die kan nog verbeteren.

Ik pleit voor uniformere. transparantere en eenduidige communciatie over de beveiliging van data van klanten.Zoewel op de websites, als in de SLA's

Ik heb daar niets van kunnen vinden bij de gratis online boekhoudsoftware, maar ook niet, op die ene uitzondering na, bij de gerenommeeerde partijen.

Geplaatst door Pieter de Kok - 18-1-2012 13:54:26

Ik begin het GRATIS verhaal wat een tikkeltje, een heel klein beetje, moe te worden, mag dat? Iedereen springt er bovenop alsof het 8e wereldwonder zich heeft aangediend.Dit is alweer deel 86 in de saga GRATIS.

Mijn hemel, wat een treurigheid. GRATIS kan top zijn (bewuste keuze door aanbieder), GRATIS kan drama zijn (bewuste keuze door aanbieder), maar het is altijd EN (GRATIS) + EN (NIET GRATIS), want voor niets gaat de zon op en niemand in software of accountantsland heeft het DNA van moeder Teresa.

GRATIS is er al, in welke vorm ook, mooi, de ( MKB) ondernemer kan kiezen, mooi.

Innovatie koppelen aan gratis, verdienmodellen, ik geloof meer in innovatie met MKB ondernemers rondom thema's alsTOEGEVOEGDE waarde, klantbeleving, passiedelen, kennisdelen. Zullen we het daar over hebben?

Geplaatst door Arnout van Kempen - 18-1-2012 13:37:35

Zoals iedere toezichthouder al weet, en ook iedere accountant al weet, of zou moeten weten:

je kan je eindeloos bezig houden met verdienmodellen, randvoorwaarden, etc., etc., maar als je je zorgen maakt over de kwaliteit van een product, dan moet je bekijken of dat product goed is. Pas als dat niet efficiënt KAN, moet je wel naar indirecte zaken gaan kijken.

Welke accountant geeft een afkeurende verklaring omdat het verdienmodel van de klant je niet aanstaat?

Bewijs maar eens dat een "gratis" product niet goed kan zijn, enkel omdat het gratis is. Volkomen lariekoek, om het maar eens genuanceerd te zeggen.

Ik zit echt te wachten op de eerste die in de "gratis boekhouden" discussie met droge ogen komt beweren dat als de dienst betaald is, deze DUS goed is.

Natuurlijk bestaat gratis niet als je daarmee bedoelt dat een bedrijf niet kan bestaan zonder geld te verdienen. Gillette demonstreert al vele jaren dat (bijna) gratis scheersystemen prima samen kunnen gaan met peperdure mesjes. Doe hetzelfde met boekhouding+andere diensten en dan zou het ineens niet kunnen, of per definitie onveilig zijn? Kom op zeg.

Geplaatst door Mark Appel - 18-1-2012 12:53:27

Er wordt hier een relatie gelegd tussen het verdienmodel en de veiligheid van een online applicatie. Ik betwijfel of je die zo 1-2-3 kunt leggen. Er zijn voldoende voorbeelden van freemium modellen te geven van zeer gerenommeerde partijen. Wat ik tevens betwijfel is of prijs echt een issue is, ik denk het namelijk van niet, lees tevens: http://www.preciesmark.nl/gratis-boekhouden

Geplaatst door Robert van Geenhuizen - 18-1-2012 12:36:42

Goed artikel, ik heb het in dit blog uitgebreid over de business modellen achter dit soort 'gratis online boekhouden' concepten. Interessant om dit lezen in aansluiting hierop denk ik: http://www.whatifrobert.com/2012/01/gratis-online-boekhouden-kan-maar-niet-zo/

Gr.
Robert

Geplaatst door Gerard Bottemanne - 18-1-2012 12:06:35

Is er één (1) accountant die een verklaring durft af te geven dat zijn of haar serveromgeving 100% veilig is? Persoonlijk denk ik dat 100% veiligheid niet mogelijk is. Wel hoop ik dat door deze bijdrage van Salomons het onderwerp 'security' wat hoger op de agenda van kantoren komt te staan. Uw eigen server is ook in de meeste gevallen verbonden met de cloud, al is het maar om software updates op te halen of verkeer met uitvragende partijen mogelijk te maken. Dus even extra aandacht lijkt gewenst. Misschien wel als verplichte PE in plaats van Ethiek :)

Geplaatst door Huub Rekmans - 18-1-2012 11:22:58

De rol van belanghebbenden hierin zoals door mij aangekaart bij Logius.

Jongstleden maandag (12 december 2011) uw voorlichtingsmiddag SBR bezocht te Arnhem.
Daarin kwam m.n. het belang van Belastingdienst en banken naarvoren wat betreft uniforme rapportage.
En de ontwikkelingen en veranderingen die de intermediairsmarkt daarin staat te wachten.

In dat verband vraag ik mij nu af waarom vooral den dienste van een groeiend aantal ZZp'ers er niet aan de voorkant van het proces wordt doorgepakt.
Ik bedoel dat er een universeel platform wordt geboden waarbij m.n. de banken, gezien het inmiddels digitale betalingsverkeer, ervoor zorgen dat daar al de slag wordt gemaakt bij het administratieve proces van vastleggen.

Net als er nu een aangifteprogramma van de Belastingdienst is zou er een door overheid en banken gefaciliteerd boekhoudprogramma moeten zijn waar je als zelfstandig ondernemer je administratie incl. de vereiste aangiften in 1 slag (digitaal) kunt verwerken.

Antwoord Logius:

Ik begrijp uw pleidooi voor standaardisatie van de administratie vooral voor de ZZp’ers, inmiddels ca. één miljoen. Het aanbieden door de overheid van een universeel platform is echter niet mogelijk vanwege mededinging, het is de overheid niet toegestaan activiteiten te ontwikkelen die ook door de markt kunnen worden geboden. Los van de vraag of een dergelijk initiatief in Nederland zou werken, de Nederlander is van nature niet zo’n voorstander van standaardisatie. Ik verwacht echter wel dat de markt om economisch redenen zal voorzien een gestandaardiseerde administratieve voorziening voor ZZp’ers, wat mij betreft een gat in de markt voor de administratieve sector.

Voor uw informatie. Er loopt op dit moment een project waarin de Belastingdienst samen met de online software-aanbieders streeft naar het certificeren van deze online-software, met als doel het aanbieden van betrouwbare administratieve software met name gericht op de ZZp’ers.

Geplaatst door Harry Mock RA - 18-1-2012 7:37:19

Gratis bestaat niet.

citaat uit www.gratisbestaatniet.eu :

"""De klant bepaalt, de klant betaalt
Particuliere klanten van assurantiekantoren veronderstelden heel lang dat advies over en bemiddeling in verzekeringen en hypotheken gratis was. Een groot misverstand, want gratis bestaat niet. Ook niet in de wereld van de financiële dienstverlening. """

Omgekeerd, de klant die niet betaalt heeft niets te bepalen ,en aangezien data protectie geld zou kosten, gebeurt dat kennelijk niet of niet optimaal.


Geplaatst door André Salomons - 17-1-2012 20:23:20

Graag citeer ik nog even uit het artikel: Bijna geen enkele aanbieder van online boekhouden en ondersteunende providers laat zien hoe de veiligheid van data is geregeld. "Eén van de leveranciers van online boekhouden zet op haar website dat data 100% betrouwbaar zijn. Dat durft zelfs Microsoft niet te stellen."

Het gaat erom dat bijna geen enkele aanbieder laat zien op welke wijze hij de databeveiliging van zijn klanten heeft geregeld. Kleine partijen kunnen best het belang zien van databeveiliging, maar kunnen zij de kosten van optimale databeveiliging
wel dragen? En innovatief ja, prima niets op tegen, maar zorg dat de data van klanten aantoonbaar veilig is en auditable.

Volgens mij moet de standaard SAS 70 II (ISAE )en de toepassing daarvan en/of toepassing van ISO 27001 en de communicatie daarover naar de klanten helder zijn, zodat klanten die, als het particulieren betreft, wettelijk verplicht zijn goed voor hun data te zorgen met vertrouwen hun data ergens kunnen plaatsen.

De SaaS provider heeft de plicht om met procedurele en fysieke maatregelen de data van zijn klanten te beschermen

Is het niet vermelden nu een teken dat het niet geregeld is, of dat men het niet noodzakelijk vindt om hierover met de klanten te communiceren? Wie het weet mag het zeggen....

De relatie tussen de kosten de beschermingsmaatregelen als boven vermeld en de gratis boekhouden aanbieding is daarom toch voor de hand liggend omdat de kosten jaarlijks terugkeren en het de vraag is of het klanten bestand zodanig zal groeien dat de kosten goed gemaakt worden of deze zullen overstijgen. Als dat op termijjn niet vol te houden is en de aanbieder onderuitgaat, hoe zit het dan met de data van de klant? Voorziet de SLA in toegang tot de data, is er een cloud escrow?

Of worden deze maatregelen niet genomen om de kosten laag te houden?

Punt is: Make the cloud a secure place. En doe dat door uniforme en transparante communicatie, zou ik aan alle SaaS aanbieders willen meegeven.

Geplaatst door Seth van der Meer - 17-1-2012 16:59:06

Er is mij geen enkele relatie duidelijk tussen het business model 'gratis' en de claim dat het onveilig is. De heer Salomons roept dat gratis boekhouden door kleine partijen wordt gedaan die geen belang zien in het beveiligen van data. Volgens mij zijn er duizenden voorbeelden van kleine, innovatieve, web ondernemers die heel goed weten hoe je data kunt en moet beschermen. Ook met 'gratis' business modellen. Niets is 100% veilig, maar dat was het ook niet toen het nog analoog ging en de dossiers in de auto van de accountant of de ondernemer lagen. En partijen zoals wij, Beace, gebruiken voor onze oplossing exact online. Vast ook niet 100% veilig, maar wel een marktleider met op zijn minst enig besef van encryptie (ssl) en password policies. En crashende harde schijven los je op met redundant back-ups en als zelfs dat faalt? Dan boeken we gewoon alles opnieuw in, dat probleem leggen we toch zeker niet bij de klant??

Angst voor een meekijkende overheid heb ik niet zo... De belastingdienst kijkt sowieso gevraagd en ongevraagd mee naar alles wat een ondernemer/onderneming en haar boekhouding betreft...

Kortom: het kan en moet veiliger, altijd, maar om gratis boekhouden nu aan onveilig te koppelen is meer dan een brug te ver.

Geplaatst door André Salomons - 16-1-2012 16:31:42

Ik ben dan ook benieuwd naar de definitieve tekst van de Data Protection Regulation die eind januari 2012 moet verschijnen

Geplaatst door Peter Kluskens - 16-1-2012 13:35:36

naast de genoemde Patriot act speelt ook de Europese privacy wetgeving een belangrijke rol m.b.t. het veilig opslaan van vertrouwelijke gegevens

Reageer op dit artikel


 










NBA Opleidingen

De vernieuwde controlestandaarden bij controleopdrachten in het mkb

7, 8, 14 en 15 juni in Putten

Aandeelhoudersconflicten

13 juni in Nieuwegein

Mastercourse publieke sector NBA Opleidingen

27, 28 en 29 juni in Den Haag

Mastercourse voor financieel managers

27, 28 en 29 juni in Garderen

Verplicht: Professioneel kritische instelling voor accountants (samenstel)

11 september en 23 oktober in Amsterdam




Vacatures




Autec-VLT Automotive Equipment zoekt een Financial Manager / Controller in Montfoort

CBRE Global Investors zoekt een Fund Accountant in Schiphol

Alterim zoekt een Corporate Accountant in Regio Gorichem

Hogeschool Rotterdam zoekt een Coördinator Grootboek in Rotterdam

SABIC Europe zoekt een Junior Accountant (Site) at SABIC Europe in Bergen op Zoom