30 Bij de boekhoudpakketten die worden aangeboden zit het beheer van toegangsrechten vaak niet standaard in het pakket of wordt er ‘meerwerk’ geroepen als je een toegangsrechtensysteem wilt hebben, stelt Timmer. In het perfecte systeem zou een logboek bijhouden wie op welk moment een dossier heeft ingezien. “Dan kun je iemands toegangsrechten aanpassen als hij of zij uit ‘nieuwsgierigheid’ in dossiers grasduint.” De techniek is daar nu nog niet op afgestemd, constateert ze. “Applicaties worden gemaakt voor de primaire functionaliteiten.” E-mail Een vraag die administratiekantoren zich moeten stellen is ‘hoe krijg ik mijn gegevens binnen?’, aldus Timmer: “Je wilt niet weten wat er allemaal aan vertrouwelijke informatie wordt rondgestuurd per mail.” De tweede vraag luidt: ‘hoe communiceer je met de cliënt over de gegevens die je hebt ontvangen?’. En ten slotte: ‘hoe communiceer je daarover met derden?’. “E-mail is niet veilig. Het bericht is niet encrypted en kan dus onderweg worden gelezen. Daar kan ook vertrouwelijke informatie bij zitten. Fox-IT heeft een tijdje geleden een advies uitgebracht aan de Orde van Advocaten dat e-mail ongeschikt is voor het verzenden van vertrouwelijke gegevens.” ‘De leverancier met wie je in zee gaat, is essentieel in het verhaal’ Haar advies: administratiekantoren moeten toe naar een systeem van beveiligde communicatie. “De leverancier met wie je in zee gaat, is essentieel in het verhaal. Die moet ervoor zorgen dat je veilig kunt communiceren met een cliënt en met derden via een beveiligde omgeving.” ■ NOAB Activa | Nummer 3 - 2017
31 Online Touch Home