Versie 2.0, februari 2024
De boekhouding is het fundament van je bedrijf. Wij doen er alles aan om te zorgen dat je daar altijd makkelijk bij kunt, terwijl de gevoelige gegevens in jouw administratie veilig opgeborgen zijn. Bij SnelStart beschermen en bewaken we de persoons- en financiële gegevens van klanten, medewerkers, collega’s en natuurlijk van de in de administratie opgenomen personen en bedrijven (jouw klanten en leveranciers, bijvoorbeeld). Niet alleen omdat het moet, maar omdat we dit belangrijk vinden. Niet voor niets is een van onze klantbeloftes: Zeker veilig.
Er speelt veel in de wereld. Cybercriminaliteit blijft zich ontwikkelen en dreigingen nemen toe. Bijvoorbeeld vanuit georganiseerde ‘hackgroups’ die continu druk uitoefenen op onze klanten, systemen, mensen en middelen. Daarnaast lees je in het nieuws ook steeds vaker over desinformatie. Dit is onware, incorrecte of misleidende informatie die met opzet wordt gemaakt en verspreid om geld te verdienen, of om een persoon, sociale groep, organisatie of land te schaden. Desinformatie kan je bedrijf zo beschadigen dat volledig herstel vaak niet eens mogelijk is.
We vertellen je graag hoe we bij SnelStart omgaan met het begrip veiligheid. Om je persoonlijke gegevens te beschermen, investeren we bij SnelStart fors in (informatie)beveiligingsmaatregelen. We kunnen niet tot in detail zeggen hoe we dit doen, maar ons ISO 27001 certificering bewijst dat we je informatie en gegevens zo goed mogelijk beschermen.
SnelStart is ISO 27001 gecertificeerd. Deze certificering toont aan dat we voldoen aan strenge internationale normen voor informatiebeveiliging. We bewaren onze klantgegevens veilig door implementatie van strikte beveiligingsmaatregelen en een effectief informatiemanagementsysteem. Dit betekent niet alleen dat we voldoen aan de hoogste beveiligingsstandaarden, maar het geeft onze klanten ook het vertrouwen dat hun gegevens bij ons in goede handen zijn. Het ISO 27001-certificaat geldt voor drie jaar. Jaarlijks worden audits uitgevoerd om te waarborgen dat we aan alle eisen voldoen.
Onze belofte ‘Zeker veilig’ hangt op veiligheid en vertrouwen. Om die veiligheid te waarborgen, inventariseren onze specialisten doorlopend de risico’s. Waar nodig nemen ze maatregelen om informatie te beschermen. Deze maatregelen voldoen aan (internationale) normen en wet- en regelgeving. Zo waarborgen we de veiligheid en toegankelijkheid van de opgeslagen gegevens. Onze medewerkers, trainingen, operationele processen en interne protocollen helpen om de informatieveiligheid te waarborgen.
We maken voor onze online producten en diensten gebruik van marktleider Microsoft. Zij werken volgens de strengste normen en zijn op het hoogste niveau gecertificeerd. Onze software werkt daarmee altijd via een beveiligde verbinding en informatie is versleuteld volgens industriële normen.
Om te onderzoeken of onze software beveiligingsgerelateerde kwetsbaarheden bevat, laten we regelmatig pentesten uitvoeren. Bij een pentest (kort voor ‘penetration testing’) laten we ethische hackers onze systemen en software hacken en onderzoeken. Een soort brandoefening, waarbij we waar nodig direct actie ondernemen.
De mogelijkheid voor meerfactor-authenticatie wordt verder uitgebouwd. In SnelStart Web is deze extra inlogbeveiliging al beschikbaar. Naast gebruikersnaam en wachtwoord voer je dan extra informatie in om in te loggen. Misbruik van inloggegevens wordt hierdoor een stuk moeilijker.
Compliance gaat om de naleving van wet- en regelgeving en het werken volgens de normen en regels die SnelStart zelf heeft opgesteld. Zo voorkomen we dat de reputatie, integriteit en betrouwbaarheid van SnelStart en onze gebruikers worden aangetast.
Binnen SnelStart levert elke medewerker een bijdrage aan compliance. Zo zorgen we samen dat de boekhouding van elke klant veilig is. Een voorbeeld hiervan is het bouwen van een veilige infrastructuur en het uitvoeren van pentesten om inzicht te krijgen in risico’s en kwetsbaarheden van systemen. Ook het vergrendelen van je laptop als je even weggaat of het opbergen van je laptop op een veilige plek zijn voorbeelden.
Hoewel alle medewerkers hun bijdrage leveren, kent SnelStart ook medewerkers die zich volledig bezighouden met compliance en informatieveiligheid. Zo hebben we een Privacy & Control Officer die adviseert over de omgang met persoonsgegevens en die samen met de functionaris gegevensbescherming (FG) toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). We hebben een Information Security Officer (ISO) die zorgt voor de borging van informatiebeveiliging, een Risk & Compliance Officer die adviseert over risicobeheersing, wet- en regelgeving en integriteit.
Het is niet te garanderen dat we altijd alle beveiligingsincidenten kunnen voorkomen, maar dat is wel wat we proberen te bereiken. Daarin zijn we open en transparant. We houden grote beveiligingsinbreuken op sites van derden bij. Als we vermoeden dat je inloggegevens deel uitmaken van een gepubliceerde inbreuk op de beveiliging (een hack) dan ontvang je daarover van ons direct bericht. Je kunt je inloggegevens dan snel aanpassen. Zo zorgen we samen voor een veilige online werkomgeving.
Onze software maakt ook gebruik van software van derden. We zorgen doorlopend dat we de laatste, best beveiligde versies van hun software in ons product gebruiken. Daarbij volgen en implementeren we strikte beveiligingsrichtlijnen voor informatieveiligheid. Van onze leveranciers en partners eisen we bovendien bewijs dat ook zij deze beveiligingsnormen naleven.
Waar we vanuit de techniek proberen alles dicht te timmeren, blijkt de mens vaak de zwakste schakel. Daarom houden we met regelmaat awareness-sessies over alle mogelijke manieren van hacken. Een goed voorbeeld daarvan is het herkennen van phishing-mails. We monitoren steeds de staat van de maatregelen die we hebben ingeregeld, worden direct op de hoogte gebracht als er iets verdachts speelt en hebben 24/7 medewerkers paraat om actie te ondernemen. Zo doen we er alles aan om de mens juist de sterkste schakel te laten zijn.
Informatieveiligheid is van ons allemaal, dus ook de verantwoordelijkheid van klanten. Je hebt zelf veel invloed op informatieveiligheid. Maak regelmatig updates. Zorg voor een sterke wachtwoordbeveiliging. Gebruik goede virusscanners. Wil je hier meer over weten? Neem dan een kijkje op onze blogpagina waar we regelmatig tips en informatie delen over informatieveiligheid.