FAQ

De meest gestelde vragen op een rij.
Kan mijn cloudprovider cyberaanvallen afslaan?

Ja, een Keurmerkhouder heeft de kennis en kunde in huis om cyberaanvallen tijdig te herkennen, af te slaan en is niet bang de kennis hierover te delen om het internet veilig te maken. En weet ook precies wat het moet doen als cybercriminelen onverhoopt toch toegang tot de systemen hebben gekregen. Kennis delen doen Keurmerkhouders op het gebied van veiligheid bij een zwaar incident die meerdere Keurmerkhouders kan raken.

Treedt de Belastingdienst in de concurrentieverhoudingen van de leveranciers van boekhoudpakketten door mee te werken aan keurmerkorganisaties?

Nee. Iedere leverancier van online boekhoudpakketten kan deelnemer worden van de Stichting. De toetredingsdrempels zijn zo laag mogelijk gehouden, waardoor deelname zo eenvoudig mogelijk is. Het normenkader daarentegen vereist vergaande maatregelen, het voldoen aan deze maatregelen wordt vastgesteld door een onafhankelijke IT- auditor (RE), deze kosten zijn voor de aanvrager van het Keurmerk Zeker-OnLine.

Gaat de Belastingdienst extra controles uitvoeren bij ondernemers die een online boekhoudpakket zonder keurmerk hebben?

Nee. Als in de praktijk blijkt dat er duidelijk verschil is in hoe een ondernemer aan zijn belastingverplichtingen voldoet vergeleken met een ondernemer met online boekhoudpakket met keurmerk, dan houdt de Belastingdienst daarmee rekening in haar toezicht.

Wat doet de Belastingdienst met een softwarepakket dat aan het gepubliceerde normenkader Zeker-OnLine voldoet maar geen Keurmerk aanvraagt?

Niets. De Belastingdienst certificeert zelf geen systemen. Wel wil de Belastingdienst zo efficiënt mogelijk werken. Daarom treedt zij zoveel mogelijk in overleg met vertegenwoordigers van een specifieke groepen individuele organisaties. De Stichting is een voorbeeld van zo’n vertegenwoordiger.
Het staat een leverancier van een online boekhoudpakket vrij om een accountant of IT-audit opdracht te geven zijn pakket op het normenkader te laten toetsen. Voor het keurmerk is echter de onafhankelijk werkende Stichting Zeker-OnLine de enige instantie die beoordeelt of de audit en haar resultaten voldoen aan de uitgangspunten van het keurmerk.

Toelichting Zeker-OnLine op de site van de Belastingdienst.
Toelichting Zeker-OnLine op de site van het Belastingdienst-aangiftehulp.

Kunnen andere klanten of partijen bij mijn data op de server van de cloudprovider?

Dit zou nooit mogen, zonder jouw toestemming mogen alleen leveranciers bij de data komen die noodzakelijk zijn voor de uitvoering van de dienst.  De cloudprovider moet alle technische en organisatorische maatregelen hebben genomen jouw data te onderscheiden van andere klanten of onbevoegde. Een voorbeeld is het inladen van de betaalgegevens uit een bankapplicaties, de boekhoudleverancier moet dan voldoende maatregelen treffen die ervoor zorgen dat alleen jij jouw transacties ziet en verwerkt.

Is mijn privacy gewaarborgd?

Ja en ook de privacy van jouw klanten. De data in de betaalde omgeving is van jou of jouw klanten en wordt goed afgeschermd. Online kun je inderdaad op meerdere manieren betalen met geld of met data. Een onlinedienst is dus nooit gratis, je betaalt alleen niet met geld maar met data, wellicht voor jou…privé-data. Zeker-OnLine keurmerkhouders mogen geen data verzamelen uit de applicaties om deze te verkopen aan derde partijen. De keurmerkhouder moet de toegang tot de data beveiligen zodat onbevoegden geen toegang toegang hebben.

 

Wat kan en moet mijn cloudprovider doen als ik verander van provider?

Je Keurmerkhouder moet je informeren wat de gevolgen zijn van overstappen bijvoorbeeld bij een heraanlevering van data door de Belastingdienst. Daarnaast krijg je bij een keurmerkhouder je bedrijfsdata in een gangbaar formaat mee.

Voldoe ik aan de eisen van de Belastingdienst?

Ja, dit geldt voor de boekhoudapplicaties die door Zeker-OnLine zijn gecertificeerd, deze boekhoudingen zijn geschikt om gegevens mee te bewaren waar de Belastingdienst om vraagt klik hier voor de uitleg op de site van de Belastingdienst en Zeker-OnLine. Een deel van het normenkader ziet toe op functionele maatregelen en heeft betrekking op het ondersteunen van een juiste en volledige administratie. Zeker-OnLine en de Belastingdienst overleggen over de verdere ontwikkeling van boekhoudapplicaties zodat de applicatie een gebruiker makkelijk maakt om een juiste aangifte te doen.

Mijn boekhoudpakket heeft geen keurmerk. Is dit veilig?

Een keurmerk maakt zichtbaar dat een online boekhoudpakket de doelstellingen haalt zoals omschreven in het ons openbare normenkader. Dit is efficiënt maar een partij, Zeker-OnLine, stelt dit vast voor een veelvoud van gebruikers. Bij niet-gecertificeerde moet jij dus zelf vaststellen of een dienst voldoet aan de door jouw gestelde eisen. Dit kan, als je kennis, tijd en toegang krijgt bij de door jouw gekozen leverancier.

Waarom doen leveranciers mee aan dit keurmerk?

Voor de leveranciers van cloudpakketten is de betrouwbaarheid zeer belangrijk. Elk incident met de cloud vormt een groot risico voor de toekomst van cloudoplossingen als geheel. Door mee te werken aan dit keurmerk willen leveranciers laten zien dat de aangeboden dienst voldoet aan kwaliteitseisen zoals opgenomen in het normenkader van Zeker-OnLine. Hiermee maken zij de kwaliteit van de aangeboden dienst beter zichtbaar.

Wij zijn 3402 gecertificeerd kunnen wij ook in aanmerking komen voor het keurmerk?

Een 3402 certificering zegt nog niets over de norm waaraan de dienst moet voldoen. Overigens bestaat 3402 certificering ook niet, dit is een marketing term. ISAE 3402 of Standaard 3402 zijn standaarden hoe de auditor zijn werkzaamheden en rapportage moet inrichten het geeft geen inhoudelijke norm aan waaraan een applicatie of dienst moet voldoen. Lees hier meer over op de site van de NOREA. Het is van belang dat middels een 3402 type 2 audit wordt vastgesteld dat een dienst voldoet aan de kwaliteitseisen zoals deze zijn vastgelegd in het normenkader van Zeker-OnLine. Dus ISAE 3402 geeft aan hoe vaak een bepaalde maatregelen getest moet worden en hoe dit bepaalt moet worden, maar schrijft niet de maatregel inhoudelijk voor. Zeker-OnLine geeft een invulling aan die maatregelen middels het normenkader. Als leverancier kunt u uiteraard uw 3402 rapportage vergelijken met ons normenkader en zelf bepalen in hoeverre u al voldoet aan het normenkader. 

Wat is het voordeel van een online boekhoudpakket met een Zeker-OnLine keurmerk ten opzichte van andere boekhoudpakketten?

Een online boekhoudpakket met keurmerk Zeker-OnLine voldoet aan de kwaliteitseisen van het normenkader van Zeker-OnLine. In dit normenkader zijn maatregelen opgenomen die zekerheden moeten bieden op het gebied van veiligheid, continuïteit, betrouwbaarheid en functionaliteit van een dienst. Een betrouwbare administratie is de basis voor een goede bedrijfsvoering en belastingaangifte. De keurmerkpakketten zijn door een onafhankelijke auditor op deze aspecten gecontroleerd.

Wat is het Keurmerk Zeker-OnLine?

Zeker-OnLine stelt de betrouwbaarheid vast van onlinediensten. Het keurmerk staat voor betrouwbaarheid, veiligheid en continuïteit. Dat geldt voor de gehele aangeboden dienst zoals deze wordt aangeboden dus de infrastructuur, de software, de verbindingen, de voorwaarden etc.

Is het Keurmerk Zeker-OnLine alleen van toepassing op administratieve diensten?

Nee, het keurmerk is breder en wil zich in de toekomst richten op de gehele keten van de Clouddienst. Alle diensten in de Cloud moeten van een minimaal niveau zijn zodat de hele keten tot aan de eindgebruiker zekerheiden biedt op het veiligheid, continuïteit, betrouwbaarheid en functionaliteit van een dienst.

Voor wie is het keurmerk bedoelt?

Cloudleveranciers kunnen de eigen dienst/product laten certificeren. Gebruikers van een online dienst kunnen dan middels het keurmerk zien welke aanbieders voldoen aan het openbare normenkader.

Kan iedereen deelnemer van de Stichting Zeker-OnLine worden?

Ja, iedere leverancier in de keten van de cloud die zijn dienst uitvoert in overeenstemming met de kwaliteitseisen zoals vastgesteld in het normenkader van het Keurmerk Zeker-OnLine kan deelnemer worden. Een cloudleverancier kan zich aanmelden als Deelnemer bij de Stichting Zeker-OnLine. Op de pagina documenten staan de deelnemersvoorwaarden en aanmeldprocedure beschreven. 

Wat is de rol van de Belastingdienst bij het Keurmerk Zeker-OnLine?

De Belastingdienst heeft samen met leveranciers van online administratieve diensten en ECP* het initiatief genomen om te komen tot het keurmerk Zeker-OnLine.

De Belastingdienst vindt het belangrijk dat administratieve ketens die tot belastingaangiften leiden zoveel mogelijk werken volgens de principes van Automatisch Goed. Dat wil zeggen het zoveel mogelijk verwerken van administratieve gegevens zonder menselijke tussenkomst waardoor fouten in administraties minder voorkomen. Met Zeker-OnLine is een belangrijke stap gezet om de infrastructuur van Automatisch Goed te realiseren. De Belastingdienst werkt mee aan en houdt toezicht op het normenkader waarop het keurmerk is gebaseerd.

De onafhankelijke Stichting Zeker-OnLine geeft het Keurmerk Zeker-OnLine uit.
* ECP is een neutraal platform van bedrijfsleven, overheid en maatschappelijke organisaties en heeft tot doel het gebruik van ICT in de Nederlandse samenleving te versterken. Voor meer informatie zie www.ecp.nl

Is een online boekhoudpakket met een Zeker-OnLine keurmerk verplicht?

Nee. De wet- en regelgeving met betrekking tot een administratie stelt alleen eisen aan welke gegevens geregistreerd moeten worden en hoe lang deze bewaard moeten blijven. Er worden geen eisen gesteld aan de vorm waarmee deze gegevens vastgelegd moeten worden. Wel dient een bedrijf een administratie te voeren die past bij de aard en omvang van zijn onderneming.
Een boekhoudpakket met het Keurmerk Zeker-OnLine faciliteert de gebruiker gegevens vast te leggen en te bewaren in overeenstemming met de eisen zoals gesteld in de wet- en regelgeving. Een online boekhoudprogramma met keurmerk is dus niet verplicht maar ondersteunt de gebruiker wel in zijn administratieve verplichtingen.

Heeft een boekhoudpakket met keurmerk de mogelijkheid om vastgelegde gegevens aan te passen of te corrigeren?

Ja, het is mogelijk om vastgelegde gegevens aan te passen of te corrigeren, met dien verstande dat de aanpassingen en correcties worden gelogd zodra deze onderdeel uitmaken van een verantwoording, zodat te allen tijde kan worden vastgesteld hoe rapportages en verantwoordingen tot stand zijn gekomen.

Wie is Zeker-OnLine?

Zeker-OnLine is een stichting zonder winstoogmerk en heeft als doel het vaststellen van de betrouwbaarheid van een onlinedienst (clouddienst). De volgende teams zijn betrokken bij Zeker-OnLine:

Normcommissie, Deelnemersraad, Auditcommissie, Raad van Bestuur en Raad van Toezicht. Lees verder op pagina “wie is wie” als je meer wilt weten over deze organen en lees meer op de pagina “Partners” als je meer wilt lezen over alle betrokken partijen.