Share Button

Het ‘gratis boekhouden’ waar de laatste tijd veel over wordt gesproken, is niet zonder risico’s. De veiligheid van online dataverkeer tussen accountant en ondernemer is vaak niet geregeld. “Online boekhouden is te goedkoop doordat veiligheidsvoorzieningen ontbreken.”

Deze stelling komt van Andre Salomons, eigenaar van Smart Sharepoint Solutions en voormalig medewerker van Ernst & Young en BDO. Onlangs stelde hij in Controllers Magazine dat heel veel leveranciers van boekhoudsoftware niet aantonen dat het beheer van klantgegevens veilig is.

Salomons lacht even bij de vraag waarom accountants en ondernemers die doen aan online boekhouden zich hierover niet zo druk maken. “De bewustwording over veiligheid had er allang moeten zijn in het geval van online boekhouden.”

Het ontbrekende bewustzijn blijkt volgens Salomons mede uit een verkenning van websites van aanbieders en providers van software voor data-uitwisseling. Bijna geen enkele aanbieder van online boekhouden en ondersteunende providers laat zien hoe de veiligheid van data is geregeld. “Eén van de leveranciers van online boekhouden zet op haar website dat data 100% betrouwbaar zijn. Dat durft zelfs Microsoft niet te stellen.”

De waarschuwing komt op een moment dat er veel aandacht is voor het verschijnsel gratis boekhouden. Het gaat hierbij om de nagenoeg volledig geautomatiseerde en online verwerking van administratie door boekhoudkantoren en accountants.

Veel aanbieders van online of gratis boekhouden zijn kleine partijen die zich richten op kleine ondernemers. Veiligheid van de data is bij hen zelden een brandend onderwerp. Er zijn nog maar weinig schokkende voorbeelden van zware averij die hieruit voortvloeit. “Die hangt niemand aan de grote klok. Bovendien gaat het om relatief jonge dienstverlening waarmee nog weinig ervaring is”, zegt Salomons.

“Online boekhouden kent twee hele grote risico’s. De eerste is dat overheden kunnen meekijken. In het geval van de VS mogen ze dat, daarvoor is er de Patriot Act. In het kader van de strijd tegen terrorisme mag de VS ongevraagd kijken in databestanden, hoewel dit nationale wetgeving is. Maar als providers hun data opslaan in de cloud, is de kans aanwezig dat ze onder deze wetgeving gaan vallen.”

Een ander risico van online boekhouden is dat partijen illegaal inbreken in databestanden. Dan is er nog het risico van data die verdwijnen na bijvoorbeeld een crash van een server zonder back-ups. “Dan kun je de accountant of de provider wel aansprakelijk stellen als ondernemer, maar daarmee krijg je als ondernemer je data niet terug.”

Aanbieders van online boekhouden of de software daarvoor horen zich via certificering te vergewissen van de veiligheid van de aangeboden data, stelt Salomons. “In geval van online boekhouden is dat onder andere de auditstandaard SAS 70 II en de ISO 27001. Daar staan voorgeschreven procedures waarvoor audits mogelijk zijn.”

“Deze veiligheidsgaranties zouden opgenomen moeten zijn in service level agreements. Maar juist deze zogenoemde sla’s zijn nu nog de zwakke schakels. Daar moet een onderwerp databeveiliging veel meer aandacht krijgen dan nu het geval is.”

http://www.accountant.nl/Accountant/Nieuws/Online+boekhouden+is+onverantwoord+goedkoop.aspx

(429)

Share Button

Deze post is ook beschikbaar in/Also available in: Dutch

Add a comment

*Please complete all fields correctly

Related Blogs

No Image
No Image