De voordelen en noodzaken van het keurmerk Zeker-OnLine
Dit artikel verscheen in de BAAZ editie 2.2017. Door: Bart Remmers.
In de afgelopen weken zijn tienduizenden computers getroffen door cyberaanvallen. Het Nationaal Cyber Security Centrum (NCSC) gaf hier toen al een waarschuwing voor af. De politie adviseert consumenten en bedrijven zich tegen cyberaanvallen te wapenen door updates direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken.
De stichting Zeker-OnLine is al geruime tijd op de hoogte van de gevaren van cyberaanvallen. Haar primaire taak is daarom ook om online dienstverlening veiliger te maken. Dit doen zij door onafhankelijke en transparante toetsing van online diensten zoals boekhoudprogramma’s. Dit zijn de voordelen (noodzaken) van het keurmerk.
Geen juridische- en ICT-kennis nodig
Veel gebruikers hebben een gebrek aan ICT en juridische kennis van online diensten. Hierdoor zijn ze niet in staat om de kwaliteit van online diensten vast te stellen. Je zult dus bij niet-gecertificeerde partijen zelf moeten vaststellen of de online dienstverlening op een veilige manier gebeurt. Het is immers makkelijk te schrijven dat een online dienst volledig veilig werkt. Maar zonder onafhankelijke toetsing is dit vrijwel niet te beoordelen. Het keurmerk neemt deze toetsing uit handen. Op die manier ben je er zeker van dat de online dienst betrouwbaar en veilig is.
De software is up-to-date
De toetsing van softwareleveranciers vindt jaarlijks plaats. Dit wordt gedaan door een extern auditteam. Het auditteam hanteert daarbij een normenkader dat gebaseerd is op de richtlijnen voor veilige webapplicaties van NCSC. Doordat de toetsing jaarlijks plaatsvindt moet de software up-to-date blijven en voldoen aan de laatste regelgeving. Voldoet de softwareleverancier hier niet aan, dan wordt het keurmerk weer ingetrokken.
Alleen de eindleverancier is verantwoordelijk
Zeker-OnLine vindt dat de kwaliteit in de hele keten van online dienstaanbieders van belang is en dat de eindleverancier verantwoording moet kunnen afleggen. Een gestandaardiseerd normenkader is daarom van belang zodat toeleveranciers makkelijker op elkaar kunnen steunen. Met deze ‘ketenaanpak’ stelt de eindleverancier zich verantwoordelijk voor de hele online dienst. Dit is een groot voordeel voor de gebruiker. Indien er problemen of vragen zijn, dan kunnen zij direct de eindleverancier verantwoordelijk stellen. De gebruiker wordt zo niet met een kluitje in het riet gestuurd.
De cloudprovider kan cyberaanvallen afslaan
De afgelopen tijd is Nederland opgeschrikt door een groot aantal cyberaanvallen. Vele bedrijven nemen niet de juiste maatregelen om hun online dienstverlening te beschermen. Een online dienst die gecertificeerd is voor het keurmerk Zeker-OnLine heeft echter wel de kennis in huis om cyberaanvallen af te slaan. Daarnaast weet een keurmerkhouder precies wat het moet doen als cybercriminelen onverhoopt toch toegang tot de systemen hebben gekregen. Indien er een zwaar incident voordoet delen de keurmerkhouders hun kennis om te voorkomen dat een andere keurmerkhouder geraakt wordt.
De privacy van gebruikers is gewaarborgd
De privacy van klanten is gewaarborgd door het keurmerk Zeker-OnLine. De data zijn namelijk zeer goed afgeschermd. De keurmerkhouders mogen geen data verzamelen uit de applicaties om deze door te verkopen. Het is daarnaast verplicht om de toegang tot die data te beveiligen zodat onbevoegden geen toegang hebben. Je moet er toch niet aan denken dat je data in handen komt van cybercriminelen.
Je voldoet aan de regels van de Belastingdienst
De Belastingdienst is in het begin al betrokken geweest bij de ontwikkeling van het keurmerk Zeker-OnLine. Als administratiesoftware dit keurmerk heeft, weet je dat die software betrouwbaar is en dat deze geschikt is om gegevens mee te bewaren waar de Belastingdienst om vraagt. Een deel van het normenkader ziet namelijk toe op de functionele maatregelen en heeft betrekking op het ondersteunen van een juiste administratie. Ook voert Zeker-OnLine gesprekken met de Belastingdienst voor de verdere ontwikkeling van boekhoudapplicaties zodat het de gebruiker makkelijker wordt gemaakt om een juiste aangifte te doen.
Deel dit artikel: