Stuur jij de jaarrekening nog met open enveloppe?

AMSTERDAM - Het afgelopen jaar was iedereen in de ban van de AVG, de Algemene Verordening Gegevensbescherming. Wie had er niet een mailbox vol met mailtjes waarin bedrijven opnieuw toestemming vroegen om jouw persoonsgegevens te mogen verwerken? Hele marketingafdelingen waren in rep en roer. Compliance-officers werden aangesteld en Privacy Impact Assessments werden in allerijl uitgevoerd. Overdreven?

Misschien. Maar het overtreden van de regels resulteert in torenhoge boetes maar ook een flinke deuk in het imago van bedrijven. Dus is het logisch dat in sommige gevallen er inderdaad te krampachtig wordt omgegaan met de AVG. Aan de andere kant zijn er ook situaties waarin er juist meer aandacht zou moeten zijn voor het verwerken van privacygevoelige informatie. Neem bijvoorbeeld het versturen van de jaarrekening (pdf) per mail door de accountant. Dit gebeurt op grote schaal; naar de klant, naar de bank. Het is ook gemeengoed. De ondernemer vraagt erom, zelfs de bank accepteert nog te vaak deze vorm van aanleveren.

En hoewel privacygevoelige informatie van bedrijven onder de AVG niet beschermd wordt, wordt vaak wel voorbijgegaan aan het feit dat er in de jaarrekening ook privacygevoelige informatie van bijvoorbeeld bestuurders kan zijn opgenomen. Denk hierbij aan rekeningcourant verhoudingen of NAW-gegevens. De jaarrekeningen van een eenmanszaak, VOF of stichting vallen trouwens wél onder de AVG. De gegevens in de jaarrekening zeggen namelijk ook iets over de privépersoon. Maar los of het van de AVG wel of niet ‘mag’, zou je het eigenlijk niet moeten willen. Het is vergelijkbaar met het versturen van de jaarrekening per post en de enveloppe niet dicht te plakken.

Terwijl het imago van betrouwbaar en zorgvuldig juist voor een accountant van essentieel belang is. De impact van een datalek is voor deze groep extra groot. Maar wist je dat sinds 2016 de financiële dienstverlening, waaronder accountantskantoren, in de top 3 van meeste datalekken staat?

Maar wat is het alternatief? Uiteraard kun je persoonsgegevens in de bijlage van een email vergrendelen. Door bijvoorbeeld het zip-bestand te beveiligen met een wachtwoord. Maar als je het goed wilt doen moet je ook het mailverkeer tussen de mailservers vergrendelen. Daar begint het de gemiddelde emailgebruiker te duizelen. Ons alternatief? De jaarrekening bij de bank aanleveren via SBR Banken. Voor het verzenden van berichten via onze infrastructuur wordt een beveiligde verbinding opgezet tussen het systeem van de verzendende partij en de ontvangende bank. Beiden maken gebruik van een PKIoverheid Services certificaat. Daarmee is er sprake van dubbele encryptie, een vergrendeling waarvan alleen de ontvangende bank de sleutel heeft om het bericht te lezen. Dus plak die digitale enveloppe dicht en gebruik SBR Banken!

Vragen of meer weten over de mogelijkheden, neem dan contact op met Berry de Graaf 06- 51 77 5813

Laatste nieuws