Do’s en don’ts bij gegevensuitwisseling met klanten

Geplaatst op 25-10-2022, door Sanne Nijboer in Kennisbank

Om te voorkomen dat cybercriminelen gevoelige informatie stelen, is het voor elk accountantskantoor essentieel zorgvuldig om te gaan met klantgegevens. Dat betekent niet alleen dat je informatie goed beschermd bewaart, maar ook dat je gegevens veilig uitwisselt met klanten en instanties. Wat zijn de do’s en don’ts?

Don’t - Stop met mailen van vertrouwelijke informatie

Gevoelige informatie versturen via e-mail is een absolute don’t. Het mailen van bsn-nummers, een kopie van een paspoort, een loonstrook, jaarrekening of andere gevoelige informatie is simpelweg niet veilig. Toch gebeurt het nog altijd op accountantskantoren. Het is gemakkelijk, maar absoluut niet veilig. Zo’n 40 procent van alle datalekken komt door verkeerd en onjuist mailverkeer. De AVG keurt het gebruik van e-mail om informatie te versturen niet af, maar adviseert wel om het op een veiligere manier te doen. Het beste is om gegevens via een veilige online omgeving te delen.

Don’t - Voorkom gebruik van gratis clouddiensten

Ook het uitwisselen van documenten via een gratis clouddienst als WeTransfer of Dropbox is geen goed idee. Het kan gebeuren dat je bij het uploaden van het bestand per ongeluk een verkeerd e-mailadres invult: de downloadlink blijft dan een bepaalde periode beschikbaar en kan ongewenst doorgestuurd worden. Dit is zeer gevaarlijk aangezien het bestand uitleesbaar is voor iedereen met de link. Bovendien zijn dergelijke diensten gratis omdat ze gegevens verkopen aan derden voor marketingdoeleinden. Voorkom dus dat je gratis clouddiensten gebruikt om gegevens uit te wisselen met klanten.

Don’t - Vergeet de schoenendoos

Nog altijd leveren klanten hun administratie fysiek aan, met de mededeling: ‘Kijk maar wat je kunt gebruiken’. Voor accountants is dit niet zonder risico. Stel dat de doos wordt gestolen of kwijtraakt: dan weet je niet wat je in huis had. Bespreek met de ondernemer of hij de papieren bonnen via een beveiligde software applicatie kan aanleveren. Is dat geen optie is, spreek af wanneer hij zijn administratie weer ophaalt.

Don’t - Onveilig gebruik maken van openbare netwerken

Werk je buiten de deur en maak je verbinding met een openbaar netwerk? Wissel dan geen gegevens uit met klanten of collega’s, zonder gebruik te maken van een VPN. Verbied medewerkers om op een bedrijfslaptop of bedrijfstelefoon te werken via een openbaar netwerk zonder een VPN.

Do - Wissel gegevens uit via één centrale veilige omgeving

Kies voor één centrale omgeving om veilig gegevens uit te wisselen, bijvoorbeeld een klantenportaal. Een belangrijk voordeel van een klantenportaal zijn de integraties. Vanuit je lokale dossier, Sharepoint, CRM of DMS deel je een document met 1 klik op de knop. Minder kans op fouten, gegarandeerd gedeeld met de juiste client of relatie en persoon. En andersom: klanten leveren veilig documenten en informatie aan in het portaal. Deze komen geautomatiseerd op de juiste plek in je eigen dossier.

De meest veilige en gebruiksvriendelijke manier om gegevens en documenten uit te vragen, te delen en te ondertekenen is via een klantenportaal. In deze digitale omgeving kunnen accountantskantoren en klanten volgens de hoogste veiligheidsnormen samenwerken en documenten uitwisselen. Controleer bij de softwareleveranciers op welke manier zij de informatiebeveiliging waarborgen en wat zij doen om cybercriminelen buiten de deur te houden. Ook klanten zullen een hoge mate van veiligheid ervaren. Ze krijgen immers met een unieke login toegang tot informatie die alleen voor hen bestemd is. De klant heeft zo zelf controle over zijn gegevens.

Do - Voed klanten en medewerkers op

Ook al heb je één centrale omgeving om gegevens uit te wisselen, kan het nog wel eens voorkomen dat er toch gebruik wordt gemaakt van e-mail voor het gemak. Stimuleer medewerkers om alleen te communiceren met klanten via het klantenportaal. Je kunt als kantoor weliswaar afspreken geen financiële cijfers of documenten te versturen per mail, de klant staat er misschien minder bij stil. Informeer hem of haar over de risico’s en wijs op de voordelen uit van samenwerken in een klantenportaal. Nodig eens verschillende ondernemers uit om te vertellen over samenwerken in een klantenportaal en hoe veel veiliger dit is.

Do - Beperk de rollen en rechten

Wees kritisch op wie je toegang geeft tot welke informatie en ook welke rechten je collega’s toekent. Collega’s op kantoor hebben verschillende taken en expertises, pas de rechten en functionaliteiten binnen het klantenportaal daarop aan. Misschien ben jij tekeningsbevoegd, maar je collega (nog) niet. Je collega hoeft dan geen autorisatie hebben om documenten te kunnen ondertekenen. Door de toegang te beperken – ook aan klantzijde – wordt het risico op verlies van vertrouwelijke gegevens kleiner. Cybercriminelen die een account hebben gehackt, kunnen zo niet zomaar bij alle informatie komen. Nog een tip: vergeet bij het vertrek van collega’s ook niet om deze accounts met rechten stop te zetten.

Do - Vergrendel je apparaten

Stimuleer medewerkers om hun computer altijd te vergrendelen zodra zij niet meer achter hun bedrijfslaptop zitten. Dit geldt zowel op kantoor als in openbare ruimtes. Beveilig ook apparaten zoals printers. Print vertrouwelijke informatie alleen via een printer met een pincode of door gebruik te maken van een persoonlijke pas. Beperk onnodige risico’s op je werkplek om gevoelige informatie te beveiligen.

Cybercriminelen buiten de deur houden?

Cybercriminaliteit is momenteel een van de grootste uitdagingen voor accountantskantoren. Cybercriminelen scannen continu op zwakke plekken in ICT-systemen en menselijke fouten. Zwakke plekken ontstaan bij bedrijven die onveilig gegevens uitwisselen met klanten en collega’s. Zorg dat je niet bij die groep hoort. Wij hebben een whitepaper opgesteld waarin we beschrijven hoe jij de basis op orde krijgt en geven we praktische tips om weerbaarder te zijn tegen cybercriminelen.

Download de whitepaper