Berichten

Tweestapsverificatie voor Exact Online

Exact hecht grote waarde aan informatiebeveiliging. Bij gebruik van tweestapsverificatie voor toegang tot Exact Online zijn gegevens veel beter beveiligd dan wanneer er wordt ingelogd met enkel een gebruikersnaam en wachtwoord. De Algemene Verordening Gegevensbescherming (AVG) beveelt aan dat de beveiliging van gegevens in systemen als Exact Online de beschikbare technische mogelijkheden van de aanbieder moet volgen. De functie van tweestapsverificatie is al langer beschikbaar voor Exact Online.

25 mei 2018

Voor een optimale beveiliging van gegevens in Exact Online, is besloten om tweestapsverificatie als inlogmethode vanaf 25 mei 2018 verplicht in te stellen voor alle gebruikers. Zo beschikt straks iedereen over deze extra beveiligingslaag.

Extra beveiligingscontrole

Wachtwoorden stelen is voor kwaadwillenden makkelijker dan het lijkt. Is je wachtwoord in vreemde handen, dan ben je extra kwetsbaar. Tweestapsverificatie voegt een beveiligingscontrole toe aan een applicatie via een smartphone. Mocht iemand je inloggegevens hebben, dan heeft hij nog steeds geen toegang tot de applicatie. Hij beschikt namelijk niet over die extra beveiligingscode die een app op je smartphone genereert.

Hoe werkt het?

Vanaf 25 mei wordt tweestapsverificatie actief voor alle gebruikers van Exact Online. Dit betekent dat er uitsluitend kan worden ingelogd met een persoonlijk account via de combinatie gebruikersnaam + wachtwoord + authenticatiecode. Die code wordt gegenereerd via een gratis authenticatie app op een smartphone (bijvoorbeeld Google Authenticator of Microsoft Authenticator).

Bron: exact.com

Gouden tip om met Exact Online te voldoen aan de AVG

Let op, bijna iedere organisatie in Europa moet voldoen aan de GDPR (General Data Protection Regulation). In Nederland wordt deze wet de Algemene Verordening Gegevensbescherming (AVG) genoemd. Bereid je nu voor, want vanaf 25 mei 2018 loop je de kans op hoge boetes (tot 20 miljoen euro of 4% van de totale omzet). Zo neem je de essentiële maatregelen in Exact Online.

In de AVG staat tot in detail beschreven hoe je met persoonsgegevens moet omgaan. Bewaar en/of verwerk je persoonsgegevens, dan moeten de betrokkenen (personen van wie je deze gegevens opslaat of verwerkt) hun privacyrechten goed, eenvoudig en snel kunnen gebruiken.

Om welke gegevens gaat het dan?

Het betreft persoonsgegevens die te herleiden zijn naar natuurlijke personen. Denk hierbij aan naam, locatie, IP-adressen, e-mail, numerieke data als BSN, paspoort of rijbewijsnummers.

AVG gaat om persoonsgegevens beschermen

Een van de eisen uit de AVG is dat je goede beschermingsmaatregelen neemt zodat persoonsgegevens niet in verkeerde handen kunnen vallen. Het gebruik van een gebruikersnaam en wachtwoord alleen biedt vaak niet voldoende bescherming tegen onbevoegd gebruik.

Als je inloggegevens in handen vallen van verkeerde mensen, kunnen zij in jouw Exact Online administraties alle persoonsgegevens opvragen en downloaden. Met het gebruik van tweestapsverificatie maak je het onmogelijk dat van buitgemaakte inloggegevens misbruik kan worden gemaakt. Er is dan altijd een code nodig die je genereert via een app op je telefoon.

Hoe werkt het?

Ben je beheerder van Exact Online? Zet tweestapsverificatie in Exact Online aan voor jou en je medewerkers volgens deze instructies.

Ben je gebruiker van Exact Online? Dan kan je dit aanzetten als je beheerder je hiervoor gemachtigd heeft. Je moet het alleen nog zelf activeren volgens deze instructies.

Regel het nu!

Vanaf 25 mei 2018 moet iedereen voldoen aan de eisen van de AVG. Zorg er daarom voor dat je het nu alvast goed regelt in Exact Online. Zo ben je goed beschermd én voorkom je een eventuele boete.

Bron: www.onlineondernemen.nl