Digitaal
Welke digitale bronnen zijn voor accountants nuttig, handig of vermakelijk? Arnout van Kempen doet elk kwartaal een greep.
Dit artikel is verschenen in Accountant Q1, 2019
Bekijk alle artikelen uit dit nummer
Vorige keer gaf ik aan dat je als kantoor maatregelen moet treffen om uitgaande communicatie te beheersen. De meeste kantoren hebben inmiddels een portalstructuur ingericht waarmee jaarrekeningen, aangiftes en dergelijke aan de klant worden aangeboden ter accordering. Wat vaak nog wel lastig is, is reguliere e-mail. Probleem van accountants is niet dat hackers op de loer liggen om databases vol geheime informatie aan te vallen, maar onoplettendheid van medewerkers die een bestandje mailen naar de klant, of in een e-mail een snelle schets van een situatie zetten. Als je goed oplet en alles in een beveiligd attachment zet, kun je vrijwel alle datalekken voorkomen of effectief bestrijden. Maar je let niet goed op; alle bewustwordingsprogramma’s, goede bedoelingen en gezond verstand ten spijt. Helaas kan ik u (ook uit eigen praktijk) vertellen dat minstens 95 procent van alle datalekken in de accountantspraktijk het gevolg zijn van verkeerd adresseren van e-mail. Drie oplossingen: Microsoft Outlook en Word, Cryptshare en AttachingIT, en Zivver.
Microsoft gaat uit van hulpmiddelen die vrijwel ieder kantoor heeft, met basisfunctionaliteiten voor gegevensbescherming. Dat begint met niet veel meer dan de mogelijkheid een Word-bestand met een wachtwoord te beveiligen; de ontvanger kan het bestand alleen lezen als die over het (apart via bijvoorbeeld sms te verzenden) wachtwoord beschikt.
De aanpak van Cryptshare en AttachingIT (tegenwoordig ook bekend als SmartLockr) draait om beveiliging van attachments. Niet een document wordt verzonden, maar een link naar het document, dat zelf in een beveiligde omgeving staat. Nadeel voor de ontvanger is dat die link na enige tijd verloopt en je je mailbox dus niet langer als archief kunt gebruiken.
In de oplossing van Zivver staat de menselijke factor centraal. Het Zivver-model bewaakt en beheerst niet alleen het verzonden document, maar ook de e-mail zelf. Dat levert een audit-trail die ook in de communicatie met de toezichthouder bijzonder prettig kan zijn. De ingebouwde intelligentie van Zivver kan veel ellende besparen. Zo wordt bewaakt dat je combinaties van geadresseerde en soort informatie die niet eerder is voorgekomen expliciet bevestigt.
Belangrijke constatering: verschillende aanbieders zien brood in de nieuwe eisen die dankzij de AVG op accountants afkomen en komen in concurrentie met snelle innovaties. Wat ik vandaag beschrijf kan dus morgen alweer achterhaald zijn. En wat u vandaag irriteert in uw huidige oplossing, kan morgen met een alternatief worden opgelost.