28 NOAB-kantoren moeten toe naar een systeem van beveiligde communicatie Vertrouwelijkheid van gegevens en geheimhouding zijn twee van de belangrijkste pijlers van het accountancyvak. De samenwerking met softwareleveranciers vormt hierin een cruciale schakel. Kantoren moeten bij hun leverancierskeuze verder kijken dan het gebruiksgemak en de features van de boekhoudsoftware, waarschuwt Ellen Timmer van Pellicaan Advocaten & Adviseurs. Door: Hans Pieters Niet alleen zitten accountants- en administratiekantoren op cruciale, vertrouwelijke data, er is ook nog eens sprake van een continue informatiestroom. Door de aard van de werkzaamheden worden de (financiële) gegevens van jaar tot jaar verzameld. Het zijn samenhangende administraties. “Het geeft een heel interessant beeld van het soort bedrijf en de persoon achter het bedrijf. Bijvoorbeeld voor kredietbeoordelingsbedrijven. Dat betekent dat vertrouwelijkheid een heel belangrijk element van de beroepsbeoefening is,” stelt ondernemingsrecht- en privacyadvocaat Ellen Timmer van Pellicaan Advocaten & Adviseurs. In simpel Nederlands: we leven in een ITtijdperk waarbij je maatregelen moet treffen om te zorgen dat gegevens niet op de verkeerde plek terechtkomen. Het is niet de bedoeling dat je via de achterdeur als administratiekantoor toeleverancier bent van vertrouwelijke gegevens.” ‘Vertrouwelijkheid is een heel belangrijk element van de beroepsbeoefening’ “Als je je systeem niet op orde hebt, is de kans groot dat je er pas na verloop van tijd achterkomt dat er een informatielek is,” stelt Timmer. “Het probleem bij dit type schade, als je deze pas na een tijdje ontdekt, is dat het lastig is om het spoor naar de diefstal te herleiden. Hackers weten meestal ook hoe ze hun sporen moeten wissen.” Privacy en security zijn nauw met elkaar verbonden, meent NOAB Timmer. Onderdeel van de privacywetgeving is dat je precies weet welke persoonsgegevens je verzamelt, waar die zijn opgeslagen en tot wanneer deze worden bewaard. “Als er iets misgaat, moet je kunnen aantonen dat je er alles aan hebt gedaan om de informatie adequaat te beveiligen.” klassieke werkwijze “Het algemene vertrekpunt van vertrouwelijkheid is dat degene van wie de gegevens zijn, als opdrachtgever in principe beslist wat er met die gegevens mag gebeuren,” doceert Timmer. “Als kantoor moet je maatregelen treffen om te zorgen dat je aan die opdracht voldoet. Cliënten verwachten van hun administratiekantoor en belastingadviseur dat ze zorgvuldig met de informatie omgaan. Door ICT veranderen het landschap en de werkwijze enorm. In de huidige tijd heb je te maken met meerdere (software)leveranciers. Die hebben hun data ook weer op allerlei plekken staan. In theorie kunnen er dus heel veel mensen bij je gegevens en daarmee bij die van je klanten. Iets wat je niet moet willen.” Als voorbeeld wat er mis kan gaan, haalt Timmer de case van Suwinet aan, het systeem waarmee overheidsorganisaties onderling financiële informatie kunnen opvragen van alle burgers en bedrijven. “Dat was in eerste instantie toegankelijk voor alle ambtenaren in heel Nederland. Met als gevolg dat bijvoorbeeld gegevens van bekende Nederlanders werden opgezocht. Dat is inmiddels aangepast. Bij de accountancysector moet dat risico op het netvlies staan. Als kantoor kun je de klassieke werkwijze niet zomaar overzetten naar de digitale werkwijze,” waarschuwt Timmer. Zij illustreert dit aan de hand van kaartenbakken en archiefkasten. “Daar kon niemand bij.” In de digitale wereld zie je dat dossiers voor iedereen toegankelijk zijn, terwijl het uitgangspunt van de wetgeving toegang op ‘needto-know’-basis is. Alleen het team dat op het dossier werkt, Activa | Nummer 3 - 2017
29 Online Touch Home