Mijn boekhoudleverancier meldt een security-incident, wat moet ik doen?
Een security-incident bij Yuki, Exact, Twinfield, Snelstart of een ander pakket raakt jouw data. Eerst lezen wat ze melden, dan jouw eigen logs nakijken, dan AVG-meldplicht overwegen.
Probeer dit eerst zelf
- 1Lees de incident-melding van de leverancier zorgvuldig: welke data is geraakt, wat is gelekt, wat is mitigatie.
- 2Open je eigen logs in het pakket: wie heeft de afgelopen 30 dagen ingelogd, welke exports of mutaties zijn er gedaan.
- 3Wijzig wachtwoorden van alle gebruikers, vooral admin-accounts, en activeer 2FA als dat nog niet stond.
- 4Beoordeel of er persoonsgegevens van klanten of medewerkers zijn betrokken, zo ja AVG-meldplicht binnen 72 uur naar AP en zo nodig naar betrokkenen.
- 5Documenteer alles in een incident-log voor je accountant en eventuele audit, ook als de leverancier zegt dat jouw tenant niet getroffen is.
Wanneer ons inschakelen
Twijfel je over de meldplicht of de impact-assessment, dan kunnen we meekijken voordat de 72-uur-klok afloopt.
Zie ook
- Overstap van Exact Online naar Yuki, openstaande posten en historie kloppen nietPakket-migraties klappen vaak om op grootboek-mapping en openstaande debiteuren/crediteuren. Zonder mapping-tabel verlies je context.
- Twinfield naar Exact, dimensies en kostenplaatsen verdwijnenTwinfield werkt met dimensies, Exact met kostenplaatsen en projecten. De vertaling is niet 1-op-1.
- Accountant vraagt om RGS-mapping, eigen grootboek volgt geen RGSHet Referentie Grootboekschema is de standaard die SBR-aangiften en accountant-software verwacht. Zonder mapping is elke jaarafsluiting handwerk.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.