Het delen van jaarstukken met klanten is een cruciale taak voor accountants en administratiekantoren. Deze gevoelige financiële documenten bevatten vertrouwelijke bedrijfsinformatie die maximale beveiliging vereist. Microsoft 365 biedt met OneDrive een professionele oplossing voor het veilig delen van jaarstukken, waarbij je volledige controle houdt over wie toegang heeft en hoelang.
In dit artikel leggen we stap voor stap uit hoe je OneDrive optimaal inzet om jaarstukken veilig naar je klanten te versturen, welke beveiligingsinstellingen essentieel zijn en hoe je problemen kunt voorkomen.
Waarom is OneDrive een veilige keuze voor het delen van jaarstukken?
OneDrive biedt enterprise-grade beveiliging met versleuteling, toegangscontrole en audittrails die specifiek zijn ontworpen voor gevoelige bedrijfsdocumenten. In tegenstelling tot gewone e-mailbijlagen blijven jaarstukken in OneDrive volledig onder jouw controle.
De belangrijkste beveiligingsvoordelen van OneDrive voor jaarstukken zijn end-to-end versleuteling tijdens transport en opslag, de mogelijkheid om toegang direct in te trekken wanneer dat nodig is, en gedetailleerde logbestanden die precies bijhouden wie wanneer toegang heeft gehad. Daarnaast voldoet Microsoft 365 aan strikte compliance-standaarden zoals ISO 27001 en SOC 2, wat essentieel is voor accountantskantoren die moeten voldoen aan beroepsregels.
Een ander groot voordeel is dat je wachtwoorden kunt instellen en vervaldatums kunt bepalen voor gedeelde links. Dit betekent dat een jaarstuk automatisch niet meer toegankelijk is na bijvoorbeeld 30 dagen, ook als de klant de link nog heeft.
Hoe stel je toegangsrechten in voor gedeelde jaarstukken?
Je stelt toegangsrechten voor jaarstukken in via de deelfunctie van OneDrive door specifieke personen toe te voegen met alleen-lezenrechten en een vervaldatum in te stellen. Kies altijd voor “Specific people” in plaats van “Anyone with the link” voor maximale beveiliging.
Begin met het selecteren van het jaarstuk in OneDrive en klik op “Share”. Kies vervolgens “Specific people” en voer het e-mailadres van je klant in. Zet de rechten op “Can view”, zodat het document niet kan worden bewerkt of gedownload zonder jouw toestemming. Onder “More settings” kun je een vervaldatum instellen, bijvoorbeeld 60 dagen na verzending.
Voor extra beveiliging kun je via de geavanceerde opties een wachtwoord instellen. Deel dit wachtwoord via een apart communicatiekanaal met je klant, bijvoorbeeld telefonisch of via een aparte e-mail. Op deze manier heb je dubbele bescherming tegen ongeautoriseerde toegang.
Wat zijn de verschillende manieren om bestanden te delen via OneDrive?
OneDrive biedt drie hoofdmethoden voor het delen van jaarstukken: directe links met toegangscontrole, gedeelde mappen voor meerdere documenten en e-mailintegratie vanuit Office-applicaties. Elke methode heeft specifieke voordelen, afhankelijk van je situatie.
De meest gebruikte methode is het maken van een beveiligde link via de OneDrive-webinterface. Hiermee kun je per document specifieke instellingen bepalen en heb je volledige controle over toegang en vervaldatum. Deze aanpak werkt het beste voor individuele jaarstukken die je naar verschillende klanten verstuurt.
Voor klanten met wie je regelmatig documenten deelt, kun je een gedeelde map aanmaken. Plaats het jaarstuk in deze map en de klant krijgt automatisch een melding. Dit is handig bij langdurige samenwerkingen waarbij je gedurende het jaar meerdere documenten deelt. De derde optie is direct delen vanuit Word of Excel via de knop “Share”, wat handig is als je het document nog aan het bewerken bent.
Hoe monitor je wie toegang heeft tot gedeelde jaarstukken?
Je kunt de toegang tot gedeelde jaarstukken monitoren via de functie “Manage Access” in OneDrive en de activiteitenlogs in het Microsoft 365 admin center. Deze tools geven je een compleet overzicht van wie wanneer toegang heeft gehad tot welke documenten.
Klik op het gedeelde document in OneDrive en selecteer “Manage Access” om te zien welke personen of links toegang hebben. Hier zie je ook wanneer iemand het document voor het laatst heeft bekeken en kun je indien nodig de toegang direct intrekken. Dit is vooral belangrijk als een klantrelatie eindigt of als je vermoedt dat een link in verkeerde handen is gevallen.
Voor uitgebreidere monitoring kun je in het Microsoft 365 admin center de audit logs bekijken. Hier vind je gedetailleerde informatie over alle activiteiten rond je documenten, inclusief downloads, views en share-acties. Deze logs zijn ook waardevol voor compliance-doeleinden en kunnen helpen bij het aantonen dat je zorgvuldig bent omgegaan met klantgegevens.
Welke beveiligingsinstellingen moet je activeren voor gevoelige documenten?
Voor gevoelige jaarstukken moet je minimaal wachtwoordbeveiliging, vervaldatums en downloadbeperkingen activeren in OneDrive. Daarnaast is het verstandig om twee-factor-authenticatie te vereisen voor toegang tot gedeelde documenten.
Activeer altijd de optie “Set password” wanneer je een jaarstuk deelt, ook al voegt dit een extra stap toe voor je klant. Een sterk wachtwoord van minimaal 8 tekens met cijfers en symbolen biedt essentiële bescherming. Stel ook altijd een vervaldatum in, bijvoorbeeld 30-90 dagen, afhankelijk van hoelang je klant toegang nodig heeft.
In de geavanceerde instellingen kun je ook “Prevent download” inschakelen, waardoor klanten het document alleen online kunnen bekijken, maar niet kunnen downloaden of afdrukken. Dit is de hoogste beveiligingsinstelling, maar kan praktisch zijn voor zeer gevoelige informatie. Overweeg ook om “Require sign-in” te activeren, zodat alleen gebruikers met een Microsoft-account toegang krijgen.
Hoe herstel je de toegang als een klant problemen ondervindt?
Als een klant geen toegang krijgt tot een gedeeld jaarstuk, controleer dan eerst of de link nog geldig is en of het wachtwoord correct is ingevoerd. Vervolgens kun je via “Manage Access” de instellingen aanpassen of een nieuwe link genereren.
De meest voorkomende problemen zijn verlopen links, vergeten wachtwoorden of e-mails die in de spammap zijn beland. Begin met het controleren van de vervaldatum van de gedeelde link in OneDrive. Als deze is verlopen, kun je de datum eenvoudig verlengen zonder een nieuwe link te hoeven maken.
Bij wachtwoordproblemen is het vaak het snelst om een nieuw wachtwoord in te stellen en dit telefonisch door te geven aan je klant. Als het probleem aanhoudt, kun je een volledig nieuwe share-link maken en de oude link voor de zekerheid intrekken. Bewaar altijd een logboek van welke klant welke documenten heeft ontvangen, zodat je snel kunt achterhalen welke instellingen je had gebruikt.
Het veilig delen van jaarstukken via OneDrive vereist de juiste instellingen en werkwijze, maar biedt daarmee een professionele en veilige manier om gevoelige documenten met klanten te delen. Door consequent gebruik te maken van wachtwoorden, vervaldatums en toegangscontrole bescherm je zowel je eigen praktijk als de belangen van je klanten. Wil je meer weten over hoe Microsoft 365 je accountantspraktijk kan ondersteunen met veilige documentdeling en andere professionele ICT-oplossingen? Neem vrijblijvend contact op voor een persoonlijk adviesgesprek.
Veelgestelde vragen
Wat gebeurt er als ik per ongeluk een jaarstuk met de verkeerde instellingen heb gedeeld?
Je kunt de toegang direct intrekken via 'Manage Access' in OneDrive, ook als de klant de link al heeft ontvangen. Maak vervolgens een nieuwe link aan met de juiste beveiligingsinstellingen en informeer je klant over de nieuwe toegangscode. De oude link wordt automatisch onbruikbaar.
Kunnen klanten gedeelde jaarstukken doorsturen naar derden?
Nee, wanneer je 'Specific people' gebruikt en wachtwoordbeveiliging instelt, kunnen alleen de opgegeven personen toegang krijgen tot het document. Zelfs als de link wordt doorgestuurd, hebben derden het wachtwoord en de juiste accountgegevens nodig om het document te openen.
Hoe lang bewaar ik gedeelde jaarstukken in OneDrive voor compliance-doeleinden?
Voor accountantskantoren geldt meestal een bewaartermijn van 7 jaar voor jaarstukken conform de Wta. Bewaar de documenten in OneDrive gedurende deze periode, maar trek wel de externe toegangslinks in zodra de klant het document heeft ontvangen en verwerkt om onnodig beveiligingsrisico te voorkomen.
Is het mogelijk om meerdere jaarstukken tegelijk veilig te delen met een klant?
Ja, maak een gedeelde map aan in OneDrive en plaats alle jaarstukken erin. Deel vervolgens de map met dezelfde beveiligingsinstellingen als voor individuele documenten. Dit is efficiënter dan elk document apart delen en geeft de klant gestructureerd overzicht.
Wat moet ik doen als een klant geen Microsoft-account heeft?
Klanten zonder Microsoft-account kunnen nog steeds toegang krijgen tot gedeelde documenten via OneDrive. Schakel de optie 'Require sign-in' uit en gebruik wachtwoordbeveiliging als alternatieve beveiligingsmaatregel. De klant kan het document dan direct via de browser bekijken zonder account.
Hoe voorkom ik dat jaarstukken per ongeluk worden bewerkt door klanten?
Stel altijd de toegangsrechten in op 'Can view' in plaats van 'Can edit' wanneer je documenten deelt. Voor extra zekerheid kun je ook 'Prevent download' activeren, zodat klanten het document alleen online kunnen bekijken maar niet kunnen downloaden of lokaal bewerken.