Producten overzicht Algemeen eHerkenning Klantenportaal Verzendportaal Digipoort certificaten Beroepscertificaat RA/AA Persoonscertificaten PDF-Handtekeningservice

Veiligheidsvoorzieningen ontbreken bij de meeste internetapplicatieaanbieders

18-01-2012

De veiligheid van online dataverkeer tussen accountant en ondernemer is vaak niet geregeld. "Online boekhouden is te goedkoop doordat veiligheidsvoorzieningen ontbreken.". Zo staat in een uitgebreid artikel op Accountant.nl. De stelling komt van Andre Salomons, eigenaar van Smart Sharepoint Solutions en voormalig medewerker van Ernst & Young en BDO.

Op Accountant.nl is de vraag gesteld waarom accountants en ondernemers die doen aan online boekhouden zich hierover niet zo druk maken. Volgens Salomons ontbreekt de bewustwording over veiligheid en had die er allang moeten zijn in het geval van online boekhouden.

Het ontbrekende bewustzijn blijkt volgens Salomons mede uit een verkenning van websites van aanbieders en providers van software voor data-uitwisseling. Bijna geen enkele aanbieder van online boekhouden en ondersteunende providers laat zien hoe de veiligheid van data is geregeld. "Eén van de leveranciers van online boekhouden zet op haar website dat data 100% betrouwbaar zijn. Dat durft zelfs Microsoft niet te stellen.", aldus Salomons.

Veel aanbieders van online of gratis boekhouden zijn kleine partijen die zich richten op kleine "Online boekhouden kent twee hele grote risico's. De eerste is dat overheden kunnen meekijken. In het geval van de VS mogen ze dat, daarvoor is er de Patriot Act. In het kader van de strijd tegen terrorisme mag de VS ongevraagd kijken in databestanden, hoewel dit nationale wetgeving is. Maar als providers hun data opslaan in de cloud, is de kans aanwezig dat ze onder deze wetgeving gaan vallen.", aldus Salomons.

Een ander risico van online boekhouden is dat partijen illegaal inbreken in databestanden. Dan is er nog het risico van data die verdwijnen na bijvoorbeeld een crash van een server zonder back-ups. "Dan kun je de accountant of de provider wel aansprakelijk stellen als ondernemer, maar daarmee krijg je als ondernemer je data niet terug.", aldus Salomons.

Aanbieders van online boekhouden of de software daarvoor horen zich via certificering te vergewissen van de veiligheid van de aangeboden data, stelt Salomons. In geval van online boekhouden is dat onder andere de auditstandaard SAS 70 II en de ISO 27001. Daar staan voorgeschreven procedures waarvoor audits mogelijk zijn.

Bron: Accountant.nl.

Jaar overzicht Overzicht 2012 Overzicht 2011 Overzicht 2010 Overzicht 2009 Overzicht 2008 Overzicht 2007