32 Adver torial Data- en privacybescherming is relevanter dan ooit De nieuwe Algemene verordening gegevensbescherming (AVG) dwingt NOAB-kantoren na te denken over het beveiligingsniveau en de interne protocollen van databeheer. De branche beschikt over extreem privacygevoelige informatie van klanten. Wolters Kluwer wil als kennispartner kantoren ondersteunen bij het inregelen van de eisen waaraan ze moeten voldoen. Door: Hans Pieters De AGV is een vertaling van de nieuwe General Data Protection Regulation (GDPR). Doel van deze EU-richtlijn is het beter beschermen van persoonlijke informatie in een wereld die meer en meer is gedigitaliseerd. De nieuwe regelgeving heeft ingrijpende gevolgen voor het gebruik en de opslag van persoonlijke gegevens. Dataverwerking Nathanja de Kruijff is binnen Wolters Kluwer Tax & Accounting Europe verantwoordelijk voor de Privacy Impact Assessments. In gewone taal: zij en haar team inventariseren welke stappen moeten worden gezet om op 25 mei 2018 aanstaande te voldoen aan de nieuwe privacyrichtlijn. De regelgeving is complex. “De vereisten staan niet in marmer gebeiteld,” verklaart ze. “Standaarden zijn er nog niet. In de AGV staan voornamelijk principes. Als bedrijf moet je daar je eigen standpunt in innemen. Bijvoorbeeld ‘wat vinden wij voldoende met betrekking tot de beveiliging van de gegevens die wij verwerken?’. Dat moet je vervolgens incorporeren in je bedrijfsprocessen.” De Kruijff en haar team hebben onderzocht wat de gevolgen van de AVG zijn voor de organisatie en dataflows. NOAB “Vragen die aan de orde komen zijn: ‘wat kunnen we qua beveiliging verder verbeteren?’, ‘welke data slaan we op?’, ‘hoe lang slaan wij het op, etc.?’.” Dat betreft niet alleen de eigen producten, zoals Twinfield en Basecone, maar ook externe applicaties die intern worden gebruiken. De Kruijff: “Je moet de hele dataverwerking, van het begin tot het eind, onderhanden nemen.” ‘Digitale’ bewaarplicht Gezien de aankomende regelgeving is het voor accountants- en administratiekantoren zaak om na te denken over de veiligheid en protocollen, benadrukt De Kruijff. De administratie die NOABkantoren bijhouden voor hun klanten valt onder de fiscale bewaarplicht en is vermoedelijk volledig digitaal verwerkt. ‘Kun je als kantoor iemand ‘vergeten’?’ De fiscale bewaarplicht verandert hierdoor steeds meer in een digitale bewaarplicht, waarbij de gegevens in de cloud zijn opgeslagen. “De accountant is zelf verantwoordelijk voor het selecteren en verwijderen van informatie die de termijn van de bewaarplicht overschrijdt. Als kennispartner willen we daar graag meer in betekenen,” aldus De Kruijff. “Onder meer door te adviseren over de stappen die kantoren kunnen en moeten nemen. Die rol zijn we aan het ontwikkelen.” Tienstappenplan De nieuwe privacyrichtlijnen hebben nog niet de aandacht van accountants- en administratiekantoren, is de ervaring van De Kruijff. “Mijn ervaring is dat lang niet iedereen al actie onderneemt. Als je al een vraag krijgt over de AVG, gaat het om een proactief kantoor.” Wolters Kluwer Tax & Accounting Nederland is bezig met het optuigen van een campagne om de bewustwording bij klanten te vergroten. “Wij willen proactief kennis aan onze klanten aanbieden, om de last bij hen weg te nemen, maar uiteindelijk blijft het natuurlijk de verantwoordelijkheid van het kantoor zelf. We bieden op onze website op https://taxnl. wolterskluwer.com/gdpr-glossy dan ook een uitvoerige, gratis brochure inclusief checklist voor kantoren aan.” Uitgangspunt voor de eigen privacy- en beveiligingassessment van Wolters Kluwer is het tienstappenplan van de AutoriActiva | Nummer 4 - 2017
33 Online Touch Home