Bijlage behorende bij artikel “Aandachtspunten bij boekhouden via SAAS (Software as a Service)” Uitgave FA Rendement, februari 2009 Auteur: Gerard Bottemanne, www.softwarepakketten.nl Onderstaand vindt u de individuele antwoorden van de SAAS-aanbieders op enkele aandachtspunten. Aanbieder
Oplossing
Minimale contractduur
Opzegtermijn
Beveiliging (toegang, verzenden en datacentrum) EV-SSL (de uitgebreide versie van SSL onder toezicht van DigiNotar.
Exitstrategie
Waarborg privacy gegevens
Backup faciliteit
Lokaal software installeren
Ondersteuning Webbrowsers
7x24.nl
Boekhouden 7x24
1 jaar
1 maand
Exporteer bestanden vanaf 7x24 naar het eigen systeem.
Gebruikers kunnen een extra wachtwoord gebruiken waardoor alle informatie versleuteld op de servers staat.
Geen
IE
1 maand voor einde contractdatum
Unieke gebruikerscode + wachtwoord/ SSL/ professionele datacentra met standaard uitgebreide beveiligingsmaatregelen
Escrow-overeenkomst wordt aangeboden
Geheimhoudingsovereenkomst op aanvraag.
Alle informatie wordt op drie verschillende, geografisch gespreide locaties bewaard. Standaard meegenomen in SaaS-overeenkomst
AllSolutions Business Applications
WebSolutions QX
3 jaar
Asperion
Asperion BASIS
De minimale contractduur is 1 jaar.
Er geldt een opzegtermijn van 3 maanden.
Alle gebruikelijke technieken worden toegepast. Username+wachtwoord. 3x fout invoeren leidt tot blokkering. Kan via email door gebruiker weer geactiveerd worden. Bij “verdachte input” volgt onherroepelijk permanente blokkering. Voor herstel is tussenkomst door HelpDesk noodzakelijk. Applicatie wordt permanent door Hacker safe/McAfeesecure “aangevallen” om mogelijke (nieuwe) lekken direct aan het licht te stellen. Beveiligingstest van nieuwe sourcecodes is vast onderdeel van ontwikkelingsproces.
Gebruikers kunnen op elk moment een eigen back-up (data dump) maken in (belastingdienst-) auditfile formaat. Overige data (openstaande posten, stamgegevens) met exportfunctie naar (zelf in te delen) csv formaat. Bij opzegging wordt er nog extra op gewezen om dit te doen. Datacenter blijft (contractueel) minimaal 1 maand doorgaan bij een eventueel
HelpDesk medewerker kan alleen bij gebruikersdata als (en zolang) de gebruiker die zelf heeft “open” gezet. In alle andere gevallen kunnen en mogen medewerkers niet bij de gebruikersdata. Medewerkers zijn contractueel gebonden aan privacy en vertrouwelijkheids regelement. Asperion conformeert zich aan de voorschriften volgens de wet Bescherming Persoonsgegevens.
Webbrowser is voldoende, tenzij men ook met MS documenten wil werken. Voor Geen enkele manipulatie van Asperion klant import/export heeft ooit data (csv-) bestanden verloren. Database : Back- is een spreadsheet up elk uur. Dagelijkse back- programma handig, maar ups worden 3 weken bewaard niet noodzakelijk. in fysiek andere Deze kunnen datacenter dan immers ook met het datacenter een simpele waar de teksverwerker applicatie wordt (Wordpad of gehost. Back-up Notepad) restore proces bekeken wordt worden. Voor maandelijks getest. Live back- rapportages is een pdf reader up restore is (bijv. acrobat sinds 2004 nog reader) nodig. niet nodig geweest.
Firefox, Safari, Explorer
Browsers die volledig ondersteund worden : MS Explorer en Mozilla’s FireFox op zowel PC als Apple Mac. Safari werkt ook goed maar wordt niet technisch ondersteund. Mac gebruikers hoeven geen speciale emulatiesoftware te installeren.
Exact Online
Exact Online
1 jaar
1 maand
Join Account
Join Account Administratie
1 jaar
1 maand
Kleisteen
Kleisteen
1 maand
-
MKB-Logic
MKB-Logic 1 maand Online Administratie
1 maand
Toegang via unieke gebruikersnaam en wachtwoord, optioneel uit te breiden met Digipass. Het transport van data wordt versleuteld via https m.b.v. een 1024 bits SSL certificaat dat is uitgegeven door erkende CA (Certificate Authority) Verisign. Daarnaast heeft Exact Online het e-Sure certificaat, wat aangeeft dat de Exact Online dienst aan strenge internationale veiligheidsnormen en eisen voldoet, waarbij niet alleen wordt gekeken naar applicatiebeveliging, ontwerp van de systeemarchitectuur, infrastructuur, etc.., maar ook wordt gekeken naar de achterliggende organisatie en procedures (zie www.esure.nl). Dit certificaat hebben wij mede kunnen verkrijgen, doordat wij als datacenter hebben gekozen voor het KPN Cyber Center. SSL Datacentrum niet toegankelijk voor derden Versleuteld (https), dagelijkse test hackersafe, servers in beveiligd datacentrum
faillissement. Klant kan zelf tot het einde van het contract een eigen gemaakte backup en/of audit file downloaden.Tot 28 dagen na het einde van het contract kan de klant tevens verzoeken hem een kopie van de gegevens te doen toekomen op een gegevensdrager. Exact Online heeft tevens de sourcecode gedeponeerd bij een onafhankelijke Escrow stichting in Nederland. Zie ook de Exact Online voorwaarden voor meer informatie. Lokaal te downloaden
Na afmelden blijven gegevens beschikbaar, kunnen ook worden gedownload (xml auditfile, csv) E-mailadres + Wachtwoord, Gegevens SSL, tokens, Beveiligd kunnen via een datacenter auditverslag naar iedere boekhouding worden
Alle medewerkers van Exact hebben middels hun arbeidscontract een geheimhoudingsplicht. Daarnaast wordt de privacy ook gewaarborgd (inclusief derden partijen) middels de Privacy en Geheimhouding artikelen in de Exact Online voorwaarden. Verder worden alle wachtwoorden versleuteld opgeslagen, zodat ze nooit in leesbare vorm gevonden kunnen worden. Daarnaast hebben Exact medewerkers geen directe toegang tot de gegevens van de klant.
Minimaal 1 maal per dag wordt automatisch een calamiteitenbackup gemaakt in het KPN Cyber Center. Daarnaast kan iedere klant op ieder moment ook een eigen backup maken en indien gewenst downloaden en archiveren. Zie ook de Exact Online voorwaarden voor meer informatie.
Alleen wanneer integratie met MS Office is gewenst, dient lokaal een addin toepassing te worden geïnstalleerd.
Momenteel wordt alleen Microsoft Internet Explorer (6.01 of hoger) ondersteund. Halverwege 2009 worden Safari en Firefox ook ondersteund.
Strikt vertrouwelijk
2 maal per dag
Nee
IE, Firefox, Safari, etc.
Opgenomen in AVW
Dagelijks en wekelijks
Nee
IE, firefox (ook voor de MAC), safari, camino
Contractueel vastgelegd in dienstverband medewerkers. Externe partijen hebben geen toegang tot gegevens.
Back-up wordt dagelijks verzorgd door datacenter
Adobe Reader of andere PDFreader voor Rapportages
IE6,7,8; FF2,3; Safari 3; Opera 9; Chrome.
geëxporteerd. Gegevens blijven tot 6 maanden na beëindiging abonnement bewaard en opvraagbaar via helpdesk. MUIS Software
IMUIS Online
1 jaar
3 mnd
Inlognaam, Wachtwoord, unieke sessiecode via SMS, of e-mail. Transport via SSL. Daarnaast worden de servers dagelijks gecheckt door HackerSafe en fysieke toegang tot datacenter is beperkt tot bevoegde personen middels irisscan.
Ad hoc back-up, of gepland evt. via e-mail toegestuurd. Er kan altijd lokaal verder gewerkt worden, of overgestapt worden naar een andere iMUIS Online aanbieder, bijvoorbeeld accountant of hostingpartij.
Iedere partij zal zich inspannen de nodige voorzorgsmaatregelen te treffen teneinde de van de andere partij ontvangen informatie van vertrouwelijke aard geheim te houden. Persoonsgegevens van de gebruiker zullen nooit door MUIS Software aan derden worden verstrekt, tenzij er sprake is van een wettelijke verplichting.
Reeleezee
Reeleezee Administratie
De minimale contractsduur voor een Reeleezee abonnement bedraagt één maand.
Reeleezee hanteert een opzegtermijn van één maand.
Toegangsbeveiliging vindt plaats op basis van een unieke gebruikersnaam en wachtwoord, optioneel in combinatie met een hardware token of SMS bericht. Uiteraard is de verbinding tussen de client PC en de servers van Reeleezee beveiligd op basis van SSL. De Reeleezee-omgeving wordt dagelijks op hackerveiligheid getoetst door HackerSafe van Macafee. Voor de gebruiker is dit zichtbaar op de loginpagina, waar een dagelijk ververst label het
Administraties waarvan het abonnement wordt beëindigd, blijven voor de klant in read-only vorm altijd online beschikbaar. Data kan op basis van een XML Auditfile lokaal worden opgeslagen.
Reeleezee werkt op basis van een openbaar privacy statement en voldoet aan alle eisen van Wet bescherming persoonsgegevens (Wbp).
Dagelijks worden automatische back-ups gemaakt en opgeslagen op een fysiek gescheiden locaties. Tevens kan de gebruiker zelf een ad hoc back-up maken, of een back-up plannen eventueel automatisch verstuurd naar het e-mailadres. Op een back-up kan een wachtwoord worden geplaatst. Database backups worden in een continu proces automatisch gemaakt. Dagelijks worden backups weggeschreven naar externe media en op een beveiligde externe locatie bewaard. Backup restores zijn per individuele administratie mogelijk op verzoek van de
Geen lokale software nodig voor standaard gebruik. Rapportage wordt aangeboden in de vorm van PDF, Excel, of Word. Hiervoor moet wel lokale software aanwezig zijn.
Vanaf Internet Explorer 6.
Reeleezee is een 100% webbased product en vereist geen installatie van lokale software.
Reeleezee is ontwikkeld voor gebruik met Microsoft Internet Explorer versie 6.0 of hoger.
Siel Consultancy
Acumulus
12 maanden
SkillSource
E-Boekhouden 1 maand
1 maand, willekeurig na de eerste 12 maanden. Aangezien achteraf wordt afgerekend eigenlijk geen opzegtermijn na 12 maanden 1 maand
Twinfield
Twinfield
1 maand
1 maand
bewijs vormt dat Reeleezee HackerSafe is. Reeleezee maakt gebruik van het State-of-the-Art datacentrum van Level3 in Amsterdam. Fysieke beveiliging en noodvoorzieningen voldoen aan de hoogste eisen. 1) SSL-verbinding, toegang op basis van code, inlognaam en wachtwoord, server staat in zwaarbeveiligde KPN-datacentrum Amsterdam
https, MC Afee security check, username, wachtwoord, optioneel (zonder extra kosten) extra code per login
klant.
Gegevens kunnen door klant op ieder moment op detailniveau worden geexporteerd naar word en Excel.
Gratis offlinemodule waarmee zonder internet alle gegevens ingezien kunnen worden.
Siel acht zich gehouden aan de WBP, datamining is onvoorwaardelijk uitgesloten, verzoek tot inzage van derden wordt doorverwezen naar de klant.
Iedere medewerker bij SkillSource heeft alleen toegang tot gegevens die noodzakelijk zijn voor de uitoefening van het werk. Daarnaast heeft iedere medewerker een geheimhoudings-plicht. Unieke gebruikersnaam, Stambestanden Gegevens zijn slechts wachtwoord dat aan en mutaties toegankelijk voor enkele minimale eisen moet kunnen naar medewerkers die ook een voldoen (5 karakters, Excel Code of Conduct hebben waarvan 2 hoofdletters en geexporteerd getekend naast een getallen), naam van de worden of via persoonlijke boekhouding. Er kan Twinfield geheimhoudingsverklaring. gekozen worden om een Analysis in realVerder zijn alle processen unieke SMS te ontvangen time opgevraagd mbt geheimhouding, die 30 seconden geldig is. en opgeslagen functie-scheiding en Er kan uitsluitend via een worden. privacy geaudit door een met SSL versleutelde Sommige onafhankelijke IT Audit verbinding gewerkt worden klanten gebruiken instantie. op basis van EV certificaten een Webservice van Verisign. Deze EV die op vaste (enhanced verification) tijdstippen een certificaten zorgen voor een XML dump maakt groene adresbalk in de van de hele browser ter indicatie dat de boekhouding en verbinding veilig is en dat er deze lokaal
permanente backup door realtime replicatienaar redundante server, daarnaast elke dag om 02:00 uur.
Word en Excel of Openoffice of iWork, of Koffice, in principe alle gangbare officepakketen PDF-reader
IE, Firefox, Safari, Opera, Windows, Apple of Linux
Iedere nacht integraal door ons + zelfstandige backup-optie voor klanten.
Niet nodig.
Internet Explorer, FireFox, Safari, Chrome
Elk uur worden de doorgevoerde mutaties opgeslagen. Elke dag wordt een volledige backup gemaakt van de hele boekhouding. Deze backup wordt op een separate locatie veilig bewaard in gecomprimeerde en versleutelde staat. Deze backup blijft 10 werkdagen bestaan. De weekbackups
er is geen lokale software vereist. Wel is het handig om te beschikken over een PDF-reader, Microsoft Word voor het maken van sjablonen voor facturen, herinneringen en aanmaningen en Excel voor het exporteren of inlezen van gegevens. Tevens kan optioneel gratis Twinfield Analysis
PC/Windows met Internet Explorer 5.5, 6,0. 7 en 8 en met Firefox 1.5, 2.0 of 3.0 - Apple Mac OSX met Firefox 1.5, 2.0 of 3.0 - Linux met Firefox 1.5, 2.0 of 3.0 met User Agent Switcher en het Microsoft TrueType fonts pack. (op basis van best-effort support)
YOB
YOBTeleboekhouden
3 maanden
1 maand
geen sprake is van een phishing aanval. Verdere informatie in bijgevoegde bijlage.
opslaat. Tot slot kan gebruik gemaakt worden van een Escrow die ervoor zorgt dat de dienst nog gedurende een bepaalde tijd geactiveerd blijft indien Twinfield daartoe niet langer in staat blijkt.
i-verifier; pas met paslezer
Data staat altijd bij accountant. Stoppen met online boekhouden betekent alleen dat de online toegang tot de data is afgesloten. Data blijft vertrouwd staan bij accountant
Data staat altijd bij accountant, dus bij vertrouwde partij.
blijven een maand bewaard. De maandbackups blijven een jaar bewaard. De jaarbackups blijven zeven jaar bewaard. Ook van klanten die hebben opgezegd en ook van boekhoudingen die zijn beeindigd. Data staat bij accountant; backup ook onder zijn supervisie
geinstalleerd worden als Plugin in Excel voor het maken van een real-time koppeling tussen Excel en de boekhouding.
Niet nodig.
Alle browsers: Internet Explore Firefox Safari (MS/Mac) Opera Google Chrome
1) De beveiligingsstrategie van Reeleezee is gebaseerd op het CIA-principe. CIA staat voor Continuity, Integrity en Availability. Voor elk van deze deelgebieden is een openbaar toetsingskader beschikbaar waaruit blijkt welke technologische en procedurele maatregelen van kracht zijn op elk van de deelgebieden. Het toetsingskader wordt door KPMG gehanteerd voor een periodieke audit en certificering. Alle gegevens hierover zijn via www.reeleezee.nl opvraagbaar.
