• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
Accountancy Vanmorgen

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
Aanmelden nieuwsbrief
  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » 10 tips voor het veilig omgaan met persoonlijke data

10 tips voor het veilig omgaan met persoonlijke data

Accountancy, Blog

2 april 2019 door Twinfield

Op 25 mei 2018 is de AVG in werking getreden. Als het goed is, heb je voor die datum nagedacht over hoe je met privacygevoelige gegevens omgaat en een beleidsplan gemaakt. Nu is het tijd om je plannen in de praktijk toe te passen en ervoor te zorgen dat ál je medewerkers voorzichtig blijven omgaan met persoonlijke data. Compliance officer Nathanja de Kruijff van Twinfield helpt je op weg met deze blog ’10 tips voor het veilig omgaan met persoonlijke data.’

Als boekhouder, accountant of ondernemer heb je veel gevoelige gegevens van je klanten (en als werkgever ook van je medewerkers). Natuurlijk ga je daar zorgvuldig mee om. Maar kleine vergissingen kunnen ervoor zorgen dat jouw data op straat komt te liggen: een datalek. Als dit binnen je bedrijf gebeurt, heb je de plicht dit te melden bij de Autoriteit Persoonsgegevens (AP).

Datalekken zijn namelijk bepaald niet ongevaarlijk. Wanneer persoonsgegevens in de verkeerde handen vallen, kunnen ze worden gebruikt voor allerlei soorten van fraude en oplichting. Zelfs met gegevens als namen, adressen en telefoonnummers kan kwaad worden aangericht, laat staan wat er kan gebeuren met bijvoorbeeld kopieën van identiteitsbewijzen of de belastingaangiftes van je klanten.

Privacy: opslaan van persoonsgegevens

De AVG zorgt ervoor dat mensen meer rechten kunnen uitoefenen om hun persoonsgegevens te beschermen. Als een klant dat wil, moet je hem precies kunnen vertellen wat voor persoonsgegevens je van hem opslaat en hoe lang je deze bewaart. In bepaalde gevallen kan hij of zij je ook verzoeken alles te verwijderen.

Klanten die vinden dat je onzorgvuldig met hun persoonsgegevens omgaat, kunnen een klacht indienen bij de AP. Die kan, als de klacht gegrond is, boetes uitdelen. Er zijn sinds de AVG werd ingevoerd, al duizenden klachten ingediend en ook al wat boetes uitgedeeld. Daarnaast hebben je eigen medewerkers recht op bescherming van hun persoonsgegevens.

Meer informatie? Lees ook onze blog over gegevensverwerking onder de AVG.

Onvoorzichtig omgaan met data en persoonlijke gegevens

Goed, het belang van gegevensbescherming is duidelijk. Toch weet nog lang niet iedereen hoe je veilig met persoonsgegevens omgaat. Persoonsgegevens belanden vaak op straat omdat mensen foutjes maken of niet voorzichtig genoeg zijn. Ze vergrendelen hun computers niet als ze even gaan lunchen en laten printjes met allerlei personeels- of klantgegevens bij de printer liggen. Of ze gebruiken gratis cloudsoftware om bestanden op te slaan of te versturen en ze denken dat niemand kan meelezen met een e-mail. Helaas kunnen persoonsgegevens hierdoor in verkeerde handen terechtkomen.

Wees je ervan bewust dat extra handelingen nodig zijn om veilig met privacygevoelige gegevens om te gaan. Dat geldt ook voor je medewerkers. Elke dag moet daar aandacht voor zijn.

Veilig omgaan met data: 10 tips

Deze tips helpen jou en je medewerkers of klanten om veilig met data en persoonlijke gegevens om te gaan:

  1. Check je e-mails.
    Verreweg de meeste datalekken gebeuren door foutjes met e-mailen: een bestand wordt bijvoorbeeld gestuurd naar een verkeerde ontvanger met dezelfde achternaam, of er wordt een tikfout gemaakt in het e-mailadres. Wanneer je privacygevoelige data verzendt, is even dubbel checken zeker niet overbodig. Vraag medewerkers kritisch te kijken naar de inhoud van hun e-mails, vooral als ze berichten doorsturen. Welke gegevens staan daar in, en zijn die relevant voor de volgende ontvanger?
  2. Wees voorzichtig met e-mailbijlagen.
    Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon. Vind je dit in bepaalde gevallen ondoenlijk? Maak dan goede afspraken met je klant of je medewerkers, zodat zij zorgvuldig met de gegevens omgaan en de verwachtingen duidelijk zijn. Houd daarbij in je achterhoofd dat de AVG altijd uitgaat van een ‘risicogebaseerde aanpak’: hoe groter de privacyrisico’s, hoe meer veiligheidsmaatregelen de AVG van jou verwacht en omgekeerd.
  3. Gebruik software om wachtwoorden op te slaan.
    Veel verschillende wachtwoorden onthouden is lastig. Veel mensen, waarschijnlijk ook sommige van jouw medewerkers, gebruiken daarom steeds dezelfde wachtwoorden, laten de laptop of smartphone wachtwoorden onthouden of ze slaan ze op in een mail of document. Dat is niet veilig. Er bestaat allerlei software die helpt bij het onthouden van moeilijke maar veilige wachtwoorden, zoals Lastpass of 1Password. Zorg dat iedereen hiermee kan werken en dit vervolgens ook doet.
  4. Maak duidelijke afspraken over welke software je als kantoor gebruikt.
    In je dagelijks werk gebruik je diverse soorten software. Denk aan software om bestanden te delen, zoals WeTransfer en Dropbox. Goed om te weten: de betaalde versie van Dropbox biedt betere bescherming dan de gratis versie. Betaalde software van Microsoft, zoals Office 365, is in veel gevallen veiliger dan gratis software (waarbij je vaak betaalt met je data). Let op! Dit betekent niet dat software waarvoor je betaalt automatisch veiliger is dan gratis software. Dit moet je echt per geval (laten) beoordelen.
  5. Print veilig en vergrendel je apparaat.
    Print persoonlijke documenten alleen via een printer met een pincode of een persoonlijke pas. Zo kan alleen degene die de documenten heeft afgedrukt, ze ophalen bij de printer. Vraag medewerkers die met gevoelige data werken hun computer altijd – echt altijd – te vergrendelen als zij er niet achter zitten.
  6. Gebruik goede wachtwoorden.
    Zorg dat je medewerkers een goed wachtwoord gebruiken voor hun computer of laptop. Wachtwoorden als ‘welkom1234’ of de naam van je kind zijn niet veilig. Goede wachtwoorden zijn lang en bestaan uit letters, hoofdletters, cijfers en/of speciale tekens. Extra tip: vervang in je wachtwoord bepaalde letters door tekens die erop lijken. Bijvoorbeeld: Ditis€€nG0€d_W@chtw00rd!
  7. Werk buiten de deur via een veilige verbinding.
    Even in de trein de vergadering voorbereiden? Als je je computer aan een openbaar wifinetwerk verbindt zonder een VPN-verbinding te gebruiken kunnen anderen heel gemakkelijk toegang krijgen tot je laptop en alle bestanden. Verbied het je medewerkers dus om, als zij met de bedrijfslaptop elders werken of in de trein zitten, openbare wifi-netwerken te gebruiken zonder VPN. Het is vaak mogelijk bedrijfssoftware zo in te stellen dat het alleen werkt als er een VPN-verbinding is.
  8. Herken hackers en oplichters.
    Leer je medewerkers de trucs van hackers en oplichters te herkennen. Kwaadwillenden kunnen zich bijvoorbeeld voordoen als IT-medewerkers en zo per telefoon om inloggegevens vragen. Daar mag jouw personeel nooit op ingaan.
  9. Wees alert op phishing e-mails.
    Train je medewerkers in het herkennen van phishing e-mails: dat zijn allang geen knullige teksten meer vol taalfouten, maar vaak heel professioneel uitziende e-mails van bedrijven als Apple of ING. Als medewerkers de afzender van een mail niet kennen of de mail ziet er verdacht uit: leer ze dan nooit te klikken op de links. Wees ook alert als men in een mail om geld of gegevens vraagt of als het verzoek spoed heeft. Open in geen geval bijlagen en voer nooit inloggegevens in via een link uit de e-mail. Je kunt je medewerkers hier alerter op maken door hen een online training te laten volgen. Extra tip: kijk op de website van de Consumentenbond voor diverse voorbeelden van phishing e-mails.
  10. Gebruik geen (onbekende) USB-sticks.
    Vertel al je medewerkers dat zij nooit een onbekende USB-stick in hun computer mogen steken. Als er een wordt gevonden, laat hem dan onderzoeken door de IT-afdeling, als die er is. Inbreken via een USB-stick is een methode die veel hackers gebruiken.

Tot slot: wat te doen als accountant of ondernemer?

Loop dit jaar je privacyprocessen na en breng waar nodig zaken op orde. Laat privacywerkzaamheden waar je al eerder aan begonnen bent niet liggen. Zie de AVG daarbij als een kans om je bestaande processen te heroverwegen en te vernieuwen. En bedenk dat klanten eerder kiezen voor bedrijven die privacy en databescherming hoog op de agenda hebben staan.

Nathanja de Kruijff is Compliance Officer bij Twinfield, Wolters Kluwer Tax & Accounting

Bron: https://blogs.taxnl.wolterskluwer.com/deonlineaccountant/10-tips-voor-het-veilig-omgaan-met-persoonlijke-data


Over Twinfield

Met Twinfield werken accountants, boekhouders en ondernemers slim en gemakkelijk online samen. Twinfield is de grondlegger van het online boekhouden in Europa en werkt 100% in de cloud. Werken met Twinfield is professioneel en veilig: Twinfield Boekhouden heeft onder andere het keurmerk Zeker-Online. Ook is Twinfield gekoppeld aan vele andere pakketten. Twinfield is een onderdeel van Wolters Kluwer.

Categorie: Accountancy, Blog Tags: AVG, data

Tags: AVG, data

Gerelateerde artikelen

25 januari 2023

AVG en verplichtingen voor de werkgever: hoe zit het precies?

25 januari 2023

Privacytoezichthouder blijft fel tegen nieuwe witwaswet: ‘massasurveillance die kan leiden tot uitsluiting’

20 december 2022

Hof laat arbitragebeding EY en voormalig partner in stand

2 december 2022

Hoge Raad: verplichting en kosten eHerkenning bij aangifte loonheffingen toegestaan

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • Massaal bezwaar plus niet-bezwaarmakers box 3 officieel
  • Accountant zag bui al hangen bij noodlijdend VanMoof
  • Hof: VvE-reserves tellen bij berekening rechtsherstel box 3 als bank- en spaartegoeden
  • VEH na uitspraak hof: hogere belasting appartementseigenaren deugt niet

Partnercarrousel

Wat zijn de laatste btw-ontwikkelingen op het gebied van vastgoed?
Het einde van de schoenendoos?
Visma Pinkweb logo
Wat staat er in een ICT-calamiteitenplan?
De best gelezen accounting blogs van 2022 van Twinfield
Exact logo
Indicatoren – wat zijn het en wat kun je ermee?
Yuki logo 042021
Met datagedreven management het personeelstekort te lijf
Caseware nieuw aug 2022
CaseWare komt met nieuw product AUDIT+
Hoe data helpt om het personeelstekort terug te dringen
Een stap vooruit: hoe je klanten gerichter bijstaat tijdens een consolidatie 
PSD2, wat moet je ermee?
AV-Top 50 | Boekhoudsoftware met een ziel

Loket.nl de meest betrouwbare online applicatie voor HR en …  

De cloud maakt het werk van de accountant écht leuker
Oriënteert je klant zich op nieuwe software? Alarmbellen!
Het Cloud document management systeem, speciaal voor de accountancy

Klop & Partners is opgericht in het jaar 1982 als …  

Een tekort aan medewerkers, hoe los je dat op? | 5 tips
Hé accountant, hoe staat het met jouw Cybersecurity?
Meer dan 80% van de accountants heeft onvoldoende kennis van cybersecurity en NIS2-regelgeving
Sdu

GAC is leverancier van Microsoft Dynamics 365 …  

Loondoorbetaling zieke AOW’er van 13 naar 6 weken: het wat en waarom
Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)
Uitbreiding NT Middelgroot faciliteert aanleveren van één dataset aan KvK en bank voor middelgrote ondernemingen
Hoe Rijkse Accountants & Adviseurs zichzelf en ondernemers helpt met WeFact
Uw accountantskantoor altijd alle cijfers bij de hand
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Als accountant afscheid nemen van ‘uurtje-factuurtje’?
Deadline renseigneringsverplichting nadert: nog veel onduidelijkheid
Vier salarissoftware trends voor 2023
Hoe krijg je als controller grip op de uitdagingen van de huidige arbeidsmarktcrisis?
Ondernemers verwachten meer van hun adviseur, is ‘dropshipping’ de oplossing?
Het bespreken van je liefdesleven met collega’s. Ongewenst?
Koen Scheepers adviseur bij Credion
Ondernemer in problemen? Vijf aandachtspunten voor de accountant

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Senior accountant relatiebeheerder mkb in Bergen op Zoom
Moore DRV
Controleleider Audit (Zwolle)
KRC Van Elderen
Senior Assistent Accountant Audit
Flynth
Relatiebeheerder / Accountant MKB
Moore MTH
Vaktechnisch Profesional – Amersfoort
CROP
(senior) Medewerker aangiftepraktijk
Scab
Werkperiode Junior assistent accountant samenstelpraktijk
Scab
Staff Assurance- Amersfoort, Ede en Utrecht
CROP
Gevorderd assistent-accountant MKB
Moore MTH
ASSISTENT-ACCOUNTANT (24 – 40 uur)
Jongejan & Partners
Senior Assistent Accountant Audit
HLB Witlox Van den Boomen
Gevorderd Assistent Accountant
Moore MTH
Tax Consultant | Employer Tax Advisory Services – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Director accountancy & advies
Baker Tilly
Relatiebeheerder MKB
Moore MTH
Vennotabel RA external auditor te Amsterdam
Klop & Partners
Junior Assistent Accountant Samenstelpraktijk ( min. 24 uur per week)- Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Werkstudent accountancy MKB
Moore MTH
Adviseur Corporate Finance (32-40 uur) – Alkmaar
De Hooge Waerder
Manager Accountancy en Advies
HLB Witlox Van den Boomen
Intern Controller/ Auditor
Gemeente Heerde
Docent Accountancy (1,0 fte)
Hogeschool van Amsterdam
Assistent Accountancy en Advies
HLB Witlox
Assistent Accountant Agro
Flynth
Financieel administratief medewerker
Scab
Supervisor audit in Brabant
Moore DRV
Manager audit
Moore MTH
Controleleider Audit
Flynth
Controleleider
WEA Gouda
Opdrachtmanager Accountancy & Advies
Witlox van den Boomen
Supervisor Assurance – Amersfoort
CROP
Voorzitter en een lid Raad van Commissarissen Countus Groep B.V.
Countus Groep B.V.
Gevorderd assistent Accountant Samenstelpraktijk (min. 24 uur per week) – Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Accountant manager audit in Rotterdam
Moore DRV
Vacature gevorderd assistent accountant
WEA Deltaland
Fiscalist (24-40 uur) – Alkmaar
De Hooge Waerder
Supervisor audit in Oud-Beijerland
Moore DRV
Accountant AA (Nijmegen)
Konings & Meeuwissen
Senior accountant relatiebeheerder mkb in Rotterdam.
Moore DRV
Meewerkstage Accountancy
Flynth
Senior assistant audit in Zeeland
Moore DRV
Ondernemende Belastingadviseur (32-40 uur)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Medewerker Belastingadvies
Flynth
Vennotabel AA/RA manager manager te Aalsmeer
Klop & Partners
Assistent Accountant Audit
HLB Witlox Van den Boomen
Relatiebeheerder / Accountant MKB
Moore MTH
Officemanager
van Helder
Relatiebeheerder Accountancy & Advies | 24-40 uur per week
CROP
Senior Supervisor Assurance- Amersfoort, Arnhem, Hoofddorp en Utrecht
CROP
Ervaren assistent-accountants samenstelpraktijk (dit betreft meerdere vacatures)
WEA Gouda
Relatiebeheerder/teamleider agro • Kesteren
WEA Deltaland
(Senior) Manager Accountancy & Advies
HLB Witlox Van den Boomen
Accountant RA (Nijmegen)
Konings & Meeuwissen
Vacature accountant
WEA Deltaland
Data-Scientist (medior)
Coney Minds
Medewerker Facturatie
Flynth
Beginnend Belastingadviseur (32-40 uur) – Beverwijk of Haarlem
De Hooge Waerder
Zelfstandig assistent accountant
CROP
Manager audit
Moore MTH
Assistent Accountant (24 – 40 uur)
Flynth
Belastingadviseur Agro
Flynth
Junior Tax Consultant | Employer Tax Advisory Services. – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
(zelfstandig) Assistent-accountant
van de Kamp & van Gelder
Externe Accountant
Coney Minds
Senior Manager Samenstelpraktijk
RSM
Belastingadviseur BTW – Venlo
Flynth
Beginnend assistent-accountant MKB duaal
Moore MTH
Director accountancy & advies
Baker Tilly
Ervaren Assistent-Accountant (32 – 40 uur)
Jongejan & Partners
Relatiebeheerder / Accountant MKB
Moore MTH
Vacature Manager Assurance
CROP
Accountant Agro
Flynth
Staff Assurance | WO starter- Amersfoort
CROP

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen