Bewaren en delen van klantgegevens: waar moet je op letten?
Geplaatst op 18-11-2022 in Blogs
De accountancybranche is volop in beweging. Kantoren zijn veelal op zoek naar nieuwe medewerkers en doen er alles aan om huidige medewerkers aan boord te houden. Aandacht voor de AVG, privacy en informatieveiligheid schuift hierdoor naar de achtergrond. Maar toch is het van belang om hier aandacht aan te blijven besteden. Met vrij eenvoudige ingrepen en aandachtspunten heb je de mogelijkheid om veiliger en efficiënter om te gaan met klantgegevens. In dit blog lees jij waar je op moet letten bij het veilig bewaren en delen van klantgegevens.
Een transparant en veilig beleid
Een beleid opstellen voor het bewaren en delen van klantgegevens is van uiterst belang voor accountantskantoren. Wees duidelijk wie verantwoordelijk is voor het verwerken van klantgegevens, waarom hij of zij dat doet, wanneer dit gebeurt en hoe. Informeer niet alleen je medewerkers hierover, maar ook (nieuwe) klanten. Maak je gebruik van bepaalde software om klantgegevens te delen? Focus je dan ook op het juist instellen van bepaalde rollen en rechten. Wees kritisch op wie toegang heeft tot welke informatie. Stel dit ook vast in het beleid.
Aandacht voor AVG: houd bewaartermijnen in de gaten
Leg vast in het beleid met welk doel persoonsgegevens worden verzameld en wat de bewaartermijnen zijn. De wettelijke bewaarplicht voor facturen, contracten en administratieve gegevens is 7 jaar, volgens de AVG. Na de periode is het van belang om de gegevens te verwijderen. Persoonlijke klantgegevens moeten worden verwijderd als de accountant deze niet meer nodig heeft voor het doel waarvoor hij ze heeft verkregen. Verzamel als kantoor dan ook alleen klantgegevens met een concreet doel. Heeft u onbruikbare klantgegevens? Verwijder deze dan correct. Of beter nog, vraag het niet eens uit als het niet nodig is.
Wissel veilig klantgegevens uit
Zorg ervoor dat je accountantskantoor gebruikt maakt van één centrale omgeving voor het uitwisselen van klantgegevens met collega’s en klanten. Het mailen van klantgegevens is niet zonder risico. Kies bijvoorbeeld voor een klantenportaal. Een belangrijk voordeel van een klantenportaal zijn de integraties. Vanuit je lokale dossier, Sharepoint, CRM of DMS deel je een document met 1 klik op de knop. Minder kans op fouten, gegarandeerd gedeeld met de juiste cliënt of relatie en persoon. Zorg ervoor dat toegang tot de centrale omgeving veilig is. Verplicht mensen om gebruik te maken van tweefactorauthenticatie waar mogelijk, zodra hij of zij werkt met klantgegevens.
Neem privacy en veiligheid serieus
Met een aantal ingrepen en een goed beleid kan je als accountantskantoor de efficiëntie en veiligheid van gegevensuitwisseling verbeteren. Naast de wettelijke plicht om goed om te gaan met klantgegevens, heb je als kantoor ook een morele verplichting naar je klanten om te laten zien dat je privacy en veiligheid serieus neemt. Zorg dat het leeft binnen jouw accountantskantoor. Het stimuleren om gebruik te maken van tweefactorauthenticatie of om geen e-mail te gebruiken is niet genoeg, je moet het afdwingen bij medewerkers. Op deze manier overtuig je zowel klanten als medewerkers van het belang van informatieveiligheid en privacy.
Houd cybercriminelen buiten de deur
Ondanks de toenemende dreiging, onderschatten veel kantoren de risico’s. De basismaatregelen zijn vaak niet op orde. Vaak worden belangrijke klantgegevens toch via de mail gestuurd omdat dit gemakkelijk is. Toch kleeft hier een behoorlijk risico aan. Medewerkers zetten de voordeur op een kier voor cybercriminelen. Maar hoe houd je cybercriminelen buiten de deur? Wij hebben een whitepaper opgesteld waarin we beschrijven hoe jij de basis op orde krijgt en geven we praktische tips om weerbaarder te zijn tegen cybercriminelen.
Download de whitepaper