Je facturatieproces onder controle in het licht van de GDPR - Deel 1
Luik 1: facturen versturen
Beleid
Controle over IT-Security, privacy en bedrijfsprocessen. Het komt naar voren in de General Data Protection Regulation, die 25 mei aanstaande in werking treedt. Vanaf dat moment wordt namelijk ieder Europees bedrijf dat persoonsgegevens verwerkt, verplicht om nauwgezet en verantwoordelijk met deze data om te gaan, maar ook procedures te creëren en te implementeren op dit gebied. Met andere woorden: in het kader van deze privacywetgeving is ieder bedrijf verplicht om een databeveiligingsbeleid op te stellen. Dit is een pakket aan procedures en maatregelen waarmee je laat zien hoe en waarom je de persoonsinformatie verwerkt in je organisatie.
Facturatie via e-mail
Het kan voor bedrijven best lastig zijn om een helder beeld te krijgen van wat de vernieuwde regelgeving concreet voor ze betekent. Spoiler alert: met deze blog gaan we je niet stap voor stap door de GDPR leiden. Wat we wél gaan doen, is een praktische aanpak bespreken die je zal helpen om een gedeelte van je interne organisatie onder controle te houden en het aantal informatiebeveiligingsrisico’s te verkleinen. Aan het einde van deze blog vind je overigens het 10-stappenplan voor GDPR-implementatie, opgesteld door de Autoriteit Persoonsgegevens. Hierboven gaven we al aan dat het verplicht is om een databeveiligingsbeleid op te stellen voor je organisatie. Een van de processen die onder controle gebracht moeten worden, is het facturatieproces. Wanneer je factureert via e-mail, levert dit proces veel risico’s op en dus veel werk om het proces onder controle te krijgen. Een greep uit de nadelen die kleven aan het versturen van facturen via de e-mail zijn de niet-versleutelde verzending, de afwezigheid van de zekerheid van ontvangst en het feit dat een mailbox altijd bereikbaar is voor iedereen. Deze risico’s zullen terugkomen in de risicoanalyse die op basis van de GDPR uitgevoerd moet worden binnen je organisatie. Ze moeten worden gemitigeerd door het opstellen van beheersmaatregelen. Alles bij elkaar is dit een flink pak aan regels om ervoor te zorgen dat je facturatie qua informatiebeveiliging binnen de perken blijft!
Controle door e-facturatie
Wil je dit pak aan regels voorkomen? Je voelt hem al aankomen: stuur een elektronische factuur via Simplerinvoicing! Je factuur wordt door eConnect versleuteld en via een veilige verbinding verzonden naar de juiste ontvanger en als kers op de taart krijg je nog sneller betaald ook (aangetoond in onderzoek). Zoek je nog een moment om te starten met e-facturatie? Het moment is nu. Controle is het kernwoord van de GDPR. Houd de controle over je facturatieproces door nu te starten met e-facturatie! Download het 10-stappenplan van de Autoriteit Persoonsgegevens. In deel 2 van het tweeluik gaan we in op de GDPR en het verwerken van facturen voor derden.
Wil je meer weten? Neem contact op met eConnect. We helpen je graag verder met het implementeren van e-facturatie in je organisatie.