Voor accountantskantoren is het lastig om nieuwe medewerkers te vinden. De arbeidsmarkt is krap terwijl er meer dan voldoende werk ligt te wachten. Aandacht voor informatieveiligheid, AVG en privacy verschuift wat meer naar de achtergrond. En dat is best begrijpelijk. Toch kan met een paar relatief eenvoudige ingrepen veiliger en efficiënter gewerkt worden.
Wij zetten een aantal zaken voor je op een rijtje, kijken naar de softwarematige kant en staan stil bij het gedrag van de gebruiker.
1. Wees transparant
Voor elke betrokkene bij je accountantskantoor moet duidelijk zijn dat persoonsgegevens worden verwerkt, waarom dit gebeurt, op welke wijze en door wie. Dat betekent dat je (nieuwe) klanten en medewerkers vooraf moet informeren. Hiervoor kun je bijvoorbeeld een privacystatement gebruiken. Daarnaast is het van belang dat de naleving aangetoond moet kunnen worden met een verwerkingsregister en een incidentenregister. Bedenk vooraf ook dat data die er niet is, ook niet gestolen kan worden.
2. Leg gebruikers en rollen vast
Het is in de accountantsorganisatie belangrijk om oog te hebben voor rollen. Leg duidelijk vast wie toegang heeft tot welke gegevens. Niet iedere medewerker heeft automatisch toegang tot alle data. Dat hoeft immers ook niet. In Microsoft 365 kun je verschillende type accounts instellen en zorgen dat klantgegevens worden afgeschermd van medewerkers die er niet mee hoeven te werken. Nieuwe medewerkers van je kantoor hebben direct toegang tot relevante informatie, maar gaat een werknemer uit dienst dan worden de rechten direct ingetrokken.
3. Veilig werken met bestanden in de cloud
Slaat je accountantskantoor persoonlijke gegevens op in de cloud, bijvoorbeeld met behulp van Microsoft 365, dan beschik je over diverse beveiligingsfuncties. Zo heb je de mogelijkheid om machtigingen voor bestanden en mappen te beheren, gecentraliseerde beveiligde locaties om bestanden op te slaan (OneDrive of SharePoint-documentbibliotheken) en gegevens te versleutelen bij het verzenden of ophalen.
4. Houd bewaartermijnen (automatisch) in de gaten
Weet met welk doel persoonsgegevens worden verwerkt, wat bewaartermijnen zijn en leg dat vast in het verwerkingsregister. Microsoft Purview biedt uitgebreide oplossingen die helpen bij het beheren en beschermen van gegevens en biedt uniform data- en risicobeheer. Het stelt je onder andere in staat om informatie na een opgegeven periode definitief te verwijderen. Het bewaarbeleid kan worden toegepast op onder andere: Exchange, SharePoint, OneDrive-accounts, Microsoft 365 Groepen en Teams.
5. Verstuur gegevens veilig
Het verzenden van persoonlijke en privacygevoelige informatie via e-mail is niet zonder risico. Als accountantskantoor ben je er verantwoordelijk voor dat je die gegevens veilig verstuurt. Met Microsoft Purview-berichtversleuteling heb je de mogelijkheid om e-mailberichten en documenten te beveiligen via versleutelings- en toegangsbeheer.
De enige vereiste voor het gebruik van Microsoft Purview-berichtversleuteling is dat Azure Rights Management moet worden geactiveerd.
6. Gebruik tweefactorauthenticatie
Wachtwoorden zijn de meest voorkomende methode om je aan te melden op een computer of online platform. Maar wachtwoorden zijn ook het meest kwetsbaar.
Tweefactorauthenticatie is een veilige manier van inloggen. De identiteit wordt vastgesteld aan de hand van twee factoren. Naast gebruikersnaam en wachtwoord ontvangen de gebruikers een code op hun telefoon via:
- Een SMS-bericht
- Een telefonische oproep
- Of de Microsoft Authenticator app
Na het invoeren van de ontvangen code, kan er worden ingelogd.
Neem als accountantskantoor privacy serieus
Met een paar eenvoudige handelingen kan je accountantskantoor de efficiëntie vergroten en de informatieveiligheid verbeteren. Hoe je met persoonsgegevens en informatieveiligheid omgaat doe je namelijk niet alleen om aan wet- en regelgeving te voldoen maar ook om aan je klanten te laten zien dat je privacy serieus neemt.
Meer weten over veilig werken?
Download dan onze whitepaper en ontdek de 9 manieren om nog veiliger te werken met Microsoft 365. Om de whitepaper te downloaden hoef je geen gegevens achter te laten 😉
Geef een antwoord