Wolters Kluwer
Productblog door Theo Reijnders 2 oktober 2014

Keurmerk Zeker-OnLine bewijst veilig online boekhouden

Veilig online boekhouden doe je met Twinfield, een belangrijke reden voor accountants om Twinfield als boekhoudprogramma te kiezen. Online veiligheid is voor ons een echte ankerwaarde: het zit in ons DNA. Dit bewijzen we weer eens met het keurmerk Zeker-OnLine, dat we vrijdag 26 september in ontvangst mochten nemen. In deze blog vind je meer over de achtergrond van Zeker-OnLine, waarom dit keurmerk zo belangrijk voor ons is en hoe we onze beveiliging ingericht hebben.

Zeker-OnLine is een Nederlands onafhankelijk keurmerk voor online administratieve diensten. Het keurmerk staat voor betrouwbaarheid, veiligheid en continuïteit van de webdienst. Centraal staat dat de klant er altijd op mag vertrouwen dat hij eigenaar is van zijn gegevens, dat hij voortdurend zelfstandig hierover kan beschikken en dat de online administratieve dienst in overeenstemming is met alle relevante wet- en regelgeving.

Dit klinkt allemaal nogal vanzelfsprekend. Toch hebben veel mensen nog koudwatervrees wat betreft starten met werken in de cloud, en veiligheid speelt hierin een belangrijke rol. Daarom leggen we de lat hoog: we onderwerpen Twinfield Online Boekhouden met grote regelmaat aan controles en beveiligen de data op verschillende manieren. Hieronder een beknopt overzicht:

Versleuteling

Bij Twinfield maken we gebruik van de hoogst mogelijke beveiligingscertificaten (Verisign Pro EV SSL-certificaat). Deze certificaten worden ook door banken en overheden gebruikt. Twinfield Online Boekhouden is uiteraard secure: al het verkeer met de webdienst is beveiligd en wordt in een HTTPS-omgeving afgehandeld.

Audit

Twinfield wordt iedere drie maanden zeer uitgebreid ge-audit door BDO Audit & Assurance B.V. Na dit onderzoek wordt een kwaliteitsstempel afgegeven waaruit blijkt dat Twinfield voldoet aan alle eisen die er worden gesteld aan een professionele en veilige dienstverlening. Tevens laten we onze webservice ook dagelijks controleren door externe partijen als McAfee en Fox-IT. Ze houden onder andere de bereikbaarheid in de gaten en monitoren op virussen, zowel bij onszelf als onze partners en onze gebruikers. Iedere drie minuten meten geautomatiseerde systemen vanuit zes locaties in de wereld de beschikbaarheid van onze online software.

Datacenters

Twinfield heeft meerdere operationele datacenters en is niet afhankelijk van een hostingpartij. Daarnaast is een bijzondere kwaliteit van Twinfield dat men ‘meekijkt op de lijn’. Wanneer een gebruiker bijvoorbeeld onbetrouwbare of zelfs kwaadaardige software geïnstalleerd heeft, wordt toegang met de browser tot het Twinfield systeem geweigerd. Deze controles vinden plaats op data- en netwerkniveau, zodat de privacy altijd gegarandeerd is.

Opslag van data

Twinfield slaat alle data van gebruikers op binnen de E.E.R (de Europese Economische Ruimte) waardoor de data niet toegankelijk is voor bijvoorbeeld overheden. Wanneer data bijvoorbeeld in de Verenigde Staten wordt opgeslagen mag (ten gevolge van de zogenoemde Patriot Act) de Amerikaanse overheid meekijken in deze data. Een ongewenste situatie. Toch zijn er genoeg marktpartijen die de Europese opslag van gegevens niet kunnen garanderen. Bij Twinfield is het zelfs onderdeel van de audit door BDO Audit & Assurance BV.

Medewerkers

Slechts enkele medewerkers van Twinfield hebben toegang tot het systeem; zij hebben een uitgebreide audit ondergaan en een Code of Conduct ondertekend. Medewerkers van Twinfield hebben pas toegang tot klantgegevens nadat de klant daar toestemming voor gegeven heeft. Sterker nog: alleen met een door de klant gegenereerde SMS-code kunnen medewerkers van Twinfield vanuit het hoofdkantoor in Hoevelaken (dus nooit vanuit huis of vanaf een andere locatie) toegang krijgen tot de gegevens van een klant.

Bankenkoppeling

Twinfield heeft een complete nieuwe omgeving voor de koppeling met de banken. Deze unieke functie is een ‘eiland voor de kust’ als het ware. Een eigen datacenter dat er voor zorgt dat geen enkel externe partij toegang heeft tot het Twinfield systeem.

Reservekopiën

Twinfield werkt met dagelijkse reservekopiën en maakt daarnaast elk uur een kopie van de mutaties. Een complete reservekopie van de boekhouding wordt dagelijks, wekelijks, maandelijks en jaarlijks via een veilige verbinding verstuurd naar een datacenter op een andere locatie. Dit gaat via een disk-to-disk systeem, met gegarandeerde beschikbaarheid en uiteraard versleuteld.

Zeker-OnLine

Het behalen van het keurmerk Zeker-OnLine is voor ons nogmaals de bevestiging dat we op het gebied van veiligheid absoluut voorop lopen. Het Zeker-Online keurmerk gaat bijvoorbeeld veel verder dan de internationale ISAE 3402 standaard, die onze concurrenten hanteren. ISAE 3402 beperkt zich tot de financiële huishouding, terwijl Zeker-OnLine ook de organisatieprocessen van de leverancier toetst met betrekking tot de veiligheid van de data. Je kunt het zien als een accountantsverklaring over de te leveren software dienst. Twinfield heeft dus een accountantsverklaring waarin BDO Audit & Assurance BV. aangeeft dat Twinfield over periode van minimaal zes maanden ‘in control is’ geweest over het systeem, de aangeboden webdienst en alle daar bij horende diensten, processen en producten.

Nu werd Twinfield al iedere drie maanden geaudit door BDO Audit & Assurance BV. op basis van de zware ISAE 3000 standaard. Bij het keurmerk Zeker-Online gaat het om een diepgaande test met een bredere scope, inclusief  de interne beheerprocessen bijvoorbeeld.

Bovenstaande uitleg is een globaal overzicht van hoe Twinfield  de veiligheid voor gebruikers waarborgt. Online veiligheid is een groot vakgebied waarin Twinfield veel tijd en geld investeert. We vinden het namelijk essentieel dat je de voordelen van het werken in de cloud ervaart, en je je geen zorgen hoeft te maken over de veiligheid. Wij doen dat voor je. De veiligheid van jouw data is bij ons meer dan gewaarborgd. Zodat al onze klanten erop kunnen vertrouwen dat ze met Twinfield volledig veilig online kunnen boekhouden.


Blijf op de hoogte van ontwikkelingen

Wil je snel op de hoogte worden gesteld van verbeteringen, functionaliteiten of nieuwe software?
Meld je aan voor dit productblog:  

Aanmelden blog.png 

Onze meest recente blogs:

Productblog

Bankafschriften importeren met een MT940 bestand

Productblog

Verstuur facturen in UBL

twinfield

Twinfield zet gebruikers over op nieuwe desktop

Productblog

Betalen naar een G-rekening vanuit Twinfield

Productblog

Consolideren in Twinfield