26-10-2018

Eerste applicatie voor salaris en personeel Loket.nl ontvangt keurmerk Zeker-OnLine

Als eerste applicatie voor salaris en personeel heeft Loket.nl het keurmerk Zeker-OnLine in ontvangst genomen. Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online diensten. 

Het ontwikkelen van dit keurmerk vindt zijn oorsprong in een initiatief van de Belastingdienst, de aanbieders van online administratieve diensten en ECP om te komen tot een kwaliteitsgarantie voor gebruikers. Deze partijen onderkennen het grote belang van veiligheid en privacy van online diensten. “Gebruikers gaan er heel makkelijk vanuit dat het wel goed zal zijn”, aldus Bert Tuinsma, bestuursvoorzitter Zeker-OnLine. En daar schuilt direct het gevaar. Als keurmerkhouder bewijst Loket.nl dat er voldaan wordt aan alle normen op het gebied van betrouwbaarheid, veiligheid, juridische zekerheid en continuïteit.

“De veiligheid en privacy van online diensten is een hygiëne factor! Het moet gewoon goed geregeld zijn”, vertelt Bert. Maar wanneer is een online dienst veilig en betrouwbaar? Waar kun je dat aan zien? “Op basis van een duidelijk openbaar normenkader en externe onafhankelijke controle op het naleven van dit normenkader stelt het Keurmerk Zeker-OnLine de betrouwbaarheid vast. Dat zou de standaard moeten zijn!”

Loket.nl direct enthousiast om deelnemer te worden

“Naast het beoordelen van de veiligheid van financiële pakketten, zet Zeker-OnLine zich nu ook in voor veilige en betrouwbare online salarisdienstverlening”, vertelt Erik Snels, directeur Loket.nl. Dit is opgezet door een aantal initiatiefnemers, waaronder Mazars en BDO Audit & Assurance. “Wij staken eigenlijk direct onze hand op om deelnemer te worden en aan het keurmerk te willen voldoen. We besteden veel aandacht aan security en vinden dat gebruikers moeten kunnen vaststellen dat een applicatie aan bepaalde normen voldoet”, vertelt Erik enthousiast. Vragen als: ‘moet een softwareleverancier het versturen van een loonstrook via mail mogelijk maken?’ waren jaren geleden minder relevant, maar nu zeker belangrijk. Een goed beveiligde salarisadministratie is van cruciaal belang.

Verschil 3402 certificering en Zeker-OnLine

Veelal wordt de 3402 certificering ook wel gezien als een teken dat een pakket veilig en betrouwbaar is. “Een 3402 certificering is echter een onjuiste marketing term”, aldus Bert. Een ISAE 3402 of Standaard 3402 certificering zegt namelijk nog niets over de norm waaraan de dienst moet voldoen. Het zijn standaarden hoe de auditor zijn werkzaamheden en rapportage moet inrichten. “Het is om aan te tonen dat de diensten die uitbesteed worden volgens afspraak en procedures verlopen”, legt Erik uit. Zeker-OnLine is echt gericht op de veiligheid, betrouwbaarheid en continuïteit. De toetsing hiervan vindt plaats door een onafhankelijk en extern auditteam. Dit auditteam hanteert daarbij een openbaar normenkader, deels gebaseerd op de richtlijnen voor veilige webapplicaties van het NCSC (Nationaal Cyber Security Centre). Na een positief rapport, krijgt de online dienst dan het keurmerk Zeker-OnLine toegekend. Aangezien de normen waaraan voldaan moet worden openbaar zijn, weet je waaraan een keurmerkhouder voldoet.

Een toonaangevende partij

“Loket.nl is zo’n vooruitstrevende partij. Het is dan ook niet verrassend dat Loket.nl onze eerste keurmerkhouder is op het gebied van salarisadministratie”, vertelt Bianca Smit van Zeker-OnLine. Voor Loket.nl betekent het ook nog meer transparantie. “Het is helemaal openbaar. Iedereen kan precies zien wat het keurmerk inhoudt en aan welke normen wordt voldaan. Zo kunnen we precies laten zien dat we de juiste security maatregelen nemen”, aldus Erik.