Over ons

Praktijkcase: Twinfield

Twinfield is onderdeel van Wolters Kluwer Tax & Accounting, Europees een grote speler voor accountants en fiscalisten. Via de oplossingen van Wolters Kluwer worden jaarlijks onder meer 1 miljoen belastingaangiften verwerkt en worden 5 miljoen MKB’ers bediend. Ook worden zo’n 7,5 miljoen salarisstroken per maand verwerkt in Duitsland, Spanje en Italië. Het moge duidelijk zijn dat de Twinfield, als leverancier van een webdienst voor online boekhouden, te maken heeft met een grote hoeveelheid privacygevoelige gegevens van zijn klanten. De verwerking van al deze gegevens gebeurt volledig in de cloud. Dit heeft een aantal voordelen, zoals geautomatiseerde boekingen, het eenmalig invoeren van gegevens, centrale dataopslag en back-ups, data die real-time opvraagbaar en altijd toegankelijk zijn en een boekhoudoplossing die eenvoudig te koppelen is met interne en externe applicaties. Tijhuis geeft echter aan dat met de volledige overgang naar de cloud, Twinfield ook de verantwoordelijkheid voor de data heeft gekregen. In de oude situatie, waarbij de ondernemer zijn gegevens nog via mappen bij zijn accountant aanleverde, lag die verantwoordelijkheid bij de ondernemer en de accountant. Nu is de aanbieder van een online boekhoudplatform (Software-as-a-Service) verantwoordelijk voor de applicatie en de gegevens. Twinfield heeft hierdoor naast Cloud Service Provider- en SaaS Provider-specifieke regels ook te maken met algemene datawetgeving en specifieke belastingregulering, die, om het nog complexer te maken, per land verschillen. Er zijn voorbeelden te over van bedrijven die economische- en imagoschade hebben geleden door dataverlies als het gevolg van slechte beveiliging of hacks. Het is daarom niet gek dat Twinfield dikwijls vragen krijgt van accountants over hoe het is gesteld met de veiligheid van hun gegevens en die van hun klanten, hoe ze veilig met hun klanten kunnen samenwerken, waar hun data staat, wie die beheert en wie er toegang tot heeft. Twinfield heeft een keur aan maatregelen genomen om de veiligheid van de gegevens van zijn klanten te kunnen garanderen. Deze gaan van fysieke beveiliging van de gebouwen en gedragscodes voor de medewerkers van opslag(systemen) en locaties tot versleuteling en redundantie. Voor het leveren van zijn diensten werkt Twinfield echter ook samen met partijen die zorgdragen voor zaken als netwerk, storage, servers, O/S, middleware en datacentercapaciteit. In het licht van de verregaande bevoegdheden van Amerika heeft de online boekhoudleverancier de bewuste keuze gemaakt voor puur Europese spelers die data opslaan in de Europese Economische Ruimte. Bij de selectie wordt onder meer gekeken naar de kwaliteit van dienstverlening, de in house-faciliteiten, de SLA’s, de certificering en de financiële stabiliteit. Zaken die Twinfield op zijn beurt ook weer doorzet naar zijn klanten. Om tegemoet te komen aan de Duitse wetgeving heeft Twinfield naast een Point of Presence in de Amsterdamse datacenters van Interxion er ook één in het Interxion-datacenter in Düsseldorf. Met Interxion kan Twinfield zijn klanten maximale beschikbaarheid, optimale beveiliging en lage latency van zijn financiële diensten bieden. Die gegarandeerde betrouwbaarheid vormt de kern van de Twinfield-dienstverlening.