Uit onderzoek van OnlineFactureren.net blijkt dat de beveiliging van slechts 11 van de 97 geteste boekhoudpakketten voldoet aan de beveiligingsvoorschriften uit de Algemene Verordening Gegevensbescherming (AVG). De regels van de AVG treden op 25 mei 2018 in werking.
In het onderzoek draaide het om boekhoudpakketten voor online facturatie (tool) en andere boekhoudfuncties voor de financiële administratie, belastingaangifte (tool) en urenregistratie (tool). De beveiliging van deze pakketten laat nog wel te wensen over, zo bleek. Organisaties moeten met een goede softwarebeveiliging voorkomen dat er via een boekhoudpakket zogenoemde cross-site scripting plaatsvindt. Dit is een datalek in de beveiliging van persoonsgegevens via de webapplicatie die het boekhoudpakket gebruikt. Daarnaast moet de softwarebeveiliging onder andere Man-in-The-Middle aanvallen voorkomen. Deze vorm van cybercrime doorbreekt het berichtenverkeer tussen boekhoudpakketten.
Uit de onderzoeksresultaten blijkt dat slechts 11 van de 97 onderzochte boekhoudpakketten bescherming bieden tegen de hierboven genoemde vormen van cybercrime. In de periode na de publicatie van de onderzoeksresultaten zijn er direct verbeteringen aangebracht door softwareleveranciers. De lijst met boekhoudpakketten werken de onderzoekers daarom dagelijks bij zodat deze altijd up-to-date is. Organisaties kunnen de actuele lijst raadplegen om te checken of het boekhoudpakket voldoet aan de AVG. Organisaties moeten ervoor zorgen dat de beveiliging van softwarepakketten in elk geval per 25 mei 2018 voldoet aan de AVG. Rendement.nl biedt 16 tools aan die ondersteunen bij de implementatie van de AVG. Heeft uw organisatie een vraag over de AVG? Stel deze vraag vandaag nog aan de adviseurs van de Adviesdesk.