Salarisverwerker loopt hoog risico op overtreding AVG
Traditionele manier van gegevensaanvoer is de zwakke plek
28 mei 2019 -
90 procent van de verwerkers van salarisadministraties loopt een hoog risico om de Algemene verordening gegevensbescherming (AVG) te overtreden. De belangrijkste oorzaak is dat salarisverwerkers hun klanten de keuzevrijheid geven in de manier waarop zij gegevens aanleveren.
Dat blijkt uit een onderzoek langs de websites van 100 salarisdienstverleners. Met een simpele stap is dit risico af te wenden.
Keuzevrijheid
Salarisverwerkers vinden het belangrijk om hun klanten keuzevrijheid te bieden in de aanlevering van gegevens. Sommige salarisdienstverleners promoten op hun websites de mogelijkheid om salarismutaties zoals in- en uitdiensttreding, urenregistraties, salarisaanpassingen, declaraties, bonussen en de 13e maand, via een centraal e-mailadres op te sturen. Ook de aanleverdata staan erbij, wat deze e-mailadressen een doelwit maakt voor hackers en spammers.
Daarnaast promoten salarisverwerkers de mogelijkheid om mutaties via Excel in te voeren, te printen en op te sturen per post. Het potentiële risico hierbij is dat bijna niemand deze gegevens aangetekend verstuurt. Dit vergroot de kans dat deze gegevens op straat komen te liggen Bovendien zorgt deze manier van verzending ervoor dat je dubbel werk moet verrichten en dat vergroot de kans op fouten. Ook bieden salarisverwerkers de optie om mutaties per fax en telefoon door te geven, waardoor er ook een datalek kan ontstaan. Zelfs verwerkers die wél beveiligde portalen hebben voor de aanlevering van mutaties bieden de klant de mogelijkheid om deze via e-mail, Excel en telefonisch aan te leveren, om de klant zoveel mogelijk keuzevrijheid te geven.
Keuzevrijheid is niet hetzelfde als klantvriendelijkheid
Er zijn kantoren die aangeven bewust niet te kiezen voor een beveiligd portaal, omdat dit het klantcontact minder persoonlijk zou maken. Dit is een misvatting, stelt Vera Lenaerts, business consultant payroll bij Exact. "Een portal is veilig en maakt tweewegcommunicatie mogelijk, net als bij e-mail."
"Er lijkt veel onwetendheid te bestaan over de mogelijkheden van een portal, maar ook angst voor het afdwingen van een veilige aanlevermethode," vervolgt Lenaerts. "Klantvriendelijkheid is niet hetzelfde als keuzevrijheid, een efficiënte en beveiligde aanlevermethode aanbieden is klantvriendelijk. Het aanleveren is even wennen, maar werkt heel intuïtief. Laat klanten vooral zien hoe het werkt, geef instructies en stip de voordelen aan. Llanten begrijpen het dan doorgaans vrijwel direct, waardoor ze de nieuwe aanlevermethode snel zullen adopteren."
Fred Moerkerken, solution marketeer bij Exact, sluit zich hierbij aan. "Accountants- en administratiekantoren gaan allemaal voor grip, controle en klantgerichtheid. Gelet op de realiteit, is er nog een slag te maken. Hoewel digitalisering belangrijk is voor kantoren, blijkt de traditionele manier van gegevensaanvoer de zwakke plek als het gaat om gegevensveiligheid. Alleen als het gehele salarisadministratieproces, van aanlevering van gegevens tot verwerking en verstrekking, beveiligd en efficiënt verloopt, kan een kantoor voldoen aan de AVG. Gelukkig zijn de technische mogelijkheden daar en vergt het enkel een gedragsaanpassing bij salarisadministrateurs. Zo bevrijdt de professional zichzelf van routinematig werk en kan hij zich richten op het vergroten van kennis en het adviseren van klanten en zijn eigen organisatie."