Even privé met…
Ronald Jimmink, Koeleman accountants & belastingadviseurs
Accountantskantoren bieden klanten een steeds bredere dienstverlening aan. De wetgeving verandert continu en ondernemers hebben behoefte aan ondersteuning. Onder de noemer ‘Even privé met…’ komen verschillende accountantskantoren aan het woord.
Wie ben je en wat doe je?
Mijn naam is Ronald Jimmink, Hoofd ICT bij Koeleman accountants & belastingadviseurs BV, een middelgrote organisatie van accountants & belastingadviseurs met kantoren in Het Gooi, Amsterdam en de Haagse regio. In die rol ben ik verantwoordelijk voor alle ICT binnen ons kantoor. Ik beheer ons IT-landschap, stuur onze IT-leveranciers aan en ondersteun mijn collega’s bij het gebruik van onze vele applicaties. Tevens ben ik voor onze medewerkers en relaties het aanspreekpunt voor informatiebeveiliging en privacy. Ik heb daarom richting gegeven aan onze voorbereidingen op de invoering van de AVG, onze privacy-administratie opgezet en onze samenwerking met Privacy Zeker.
Wat is het best bewaarde geheim van Koeleman accountants & belastingadviseurs?
Koeleman accountants & belastingadviseurs is een middelgroot kantoor, maar persoonlijk contact blijft bij ons centraal staan. Wij willen ons onderscheiden door een gastvrij, persoonlijk contact met een grote betrokkenheid en een dienstverlening die zich kenmerkt door kwaliteit, vertrouwen en transparantie, een energieke en proactieve inzet, samenhang en efficiëntie, gastvrijheid en inlevingsvermogen. Kennis van onze klanten staat centraal, want door onze klant goed te kennen, kunnen we het beste adviseren.
Hoe adviseren jullie klanten over de AVG wetgeving?
Het begint bij bewustwording: sinds een paar jaar organiseren we samen met externe sprekers lezingen en workshops voor klanten over informatiebeveiliging en privacy. Via nieuwsbrieven, website, klantenportaal en onze app, informeren we relaties over deze onderwerpen en lezingen. Ook zijn we sinds 2016 partner van Alert Online, dat in oktober de Europese ‘Cyber Security Month’ ondersteunt.
Na bewustwording volgen de vragen: we stellen klanten in gelegenheid om tijdens de lezingen hun vragen te stellen en aan te geven of ze advies willen inwinnen bij ons of onze partners. Ook zetten we informatiebeveiliging en de AVG op de agenda bij tussentijdse en jaarlijkse besprekingen met klanten. Zo creëren we kansen voor onze relaties om advies in te winnen.
We adviseren samen met onze partners: wanneer een klant ons om advies vraagt over de AVG wetgeving, gaan we in gesprek en beoordelen we wie van onze partners de klant het beste kan adviseren. In voorkomende gevallen wijzen we onze klanten door naar Privacy Zeker, waarbij zij kunnen profiteren van de afgesproken korting.
Waarom is de privacywetgeving voor jullie belangrijk?
Als accountantskantoor vervullen we een voorbeeldfunctie voor onze relaties. Door de aard van onze werkzaamheden, werken wij dagelijks met vertrouwelijke persoonsgegevens. Informatiebeveiliging en privacy moeten wel centraal staan in ons werken, om het vertrouwen van onze klanten waar te blijven maken. Dit willen we natuurlijk uitdragen en vandaar dat advies over de AVG in het verlengde van ons eigen werk ligt.
Naast bewustwording bij medewerkers en klanten, hebben wij tal van beveiligingsmaatregelen ingevoerd om de aan ons toevertrouwde gegevens te beveiligen en datalekken te voorkomen. Firewalls, versleutelde opslag, veilig uitwisselen van bestanden, klantenportalen, inloggen beveiligd met een 2e factor, maar ook phishing tests en penetration tests die regelmatig worden uitgevoerd. Beveiliging en privacy worden standaard meegenomen in verandertrajecten in ons IT-landschap en werkwijzen.
Stelling: zakelijk en privé gaan niet samen
In een ideale wereld zijn vanuit beveiligingsoogpunt zakelijk en privé strikt gescheiden, maar in de dagelijkse praktijk komen zakelijk en privé toch vaak met elkaar in aanraking. Daarom is het belangrijk duidelijke afspraken te maken over hoe met zakelijke (persoons) gegevens wordt omgegaan en welke maatregelen worden getroffen om datalekken te voorkomen. We hebben hiervoor al in 2016 een ICT Gedragscode opgesteld die jaarlijks door medewerkers wordt geaccordeerd. Hiermee is er duidelijkheid over wat wel of niet kan en wat er van medewerkers wordt verwacht bij het omgaan met persoonsgegevens. Natuurlijk zijn er technische maatregelen getroffen, maar informatiebeveiliging begint en eindigt bij de mensen die met de gegevens omgaan, vandaar dat de gedragscode en bewustwording veel aandacht krijgen op ons kantoor.
Privacy Zeker werkt samen met verschillende partners om ondernemers te helpen om te kunnen voldoen aan de AVG.