Bedrijfsuitgaven veiligstellen: Onze beveiligingsfuncties en certificeringen

Waarom beveiliging belangrijk is voor je financiële en boekhoudkundige team

Financiële en boekhoudkundige professionals zijn verantwoordelijk voor het beheer van de financiële gegevens van hun bedrijf, inclusief gevoelige informatie zoals bankrekeninggegevens, creditcardgegevens en andere transactiegegevens. Eén datalek kan leiden tot aanzienlijke financiële verliezen, reputatieschade en juridische ellende. Daarom is het cruciaal voor financiële teams en boekhoudprofessionals om een veilige oplossing te kiezen die de financiële gegevens van hun bedrijf kan beschermen tegen cyberbedreigingen.

Bovendien zijn controllers en CFO's wettelijk verplicht om de beveiliging van de financiële gegevens van hun bedrijf te garanderen. De Algemene Verordening Gegevensbescherming (AVG) en andere wetten op het gebied van gegevensbescherming verplichten bedrijven om passende beveiligingsmaatregelen te nemen om persoonlijke gegevens te beschermen. Het niet naleven van deze regels kan leiden tot hoge boetes en afschrikwekkende juridische gevolgen.

We houden onze beveiligingsstandaarden hoog

Wij begrijpen dat elk financieel team zijn uitgaven efficiënt moet beheren en tegelijkertijd de veiligheid en vertrouwelijkheid van zijn financiële gegevens moet garanderen. Daarom hebben we robuuste beveiligingsmaatregelen om je financiële gegevens te beschermen tegen kwaadaardige cyberbedreigingen.

Een blik op certificering & naleving bij Payhawk:

PCI DSS-conform
PCI DSS staat ook bekend als Payment Card Industry Data Security Standard en is een reeks beveiligingsstandaarden die een veilige omgang met creditcardgegevens garanderen. De standaard is verplicht voor alle bedrijven die creditcardbetalingen accepteren van grote kaartmerken zoals Visa, Mastercard, American Express en Discover.
Het belangrijkste doel van PCI DSS is om gegevens van kaarthouders te beschermen tegen diefstal en fraude door een reeks beveiligingsvereisten op te stellen waaraan bedrijven zich moeten houden. Deze vereisten omvatten het onderhouden van een veilig netwerk, het beschermen van gegevens van kaarthouders, het regelmatig controleren en testen van beveiligingssystemen en het onderhouden van een informatiebeveiligingsbeleid.
Bedrijven die PCI DSS-conform zijn, moeten hun naleving jaarlijks of driemaandelijks valideren, afhankelijk van het volume aan transacties dat ze verwerken. Het validatieproces bestaat uit het invullen van een zelfbeoordelingsvragenlijst, het ondergaan van een kwetsbaarheidsscan of het laten uitvoeren van een on-site audit door een gekwalificeerde beveiligingsbeoordelaar.
Naleving van PCI DSS is erg belangrijk voor ons. Ons platform is volledig PCI DSS-conform, omdat we alle creditcardgegevens van klanten te allen tijde beschermen. We ondergaan regelmatig beveiligingsaudits en kwetsbaarheidsscans om ervoor te zorgen dat we het hoogste beveiligingsniveau voor je bedrijfsuitgaven handhaven.

ISO 27001 gecertificeerd
We zijn er ook trots op dat we ISO 27001 gecertificeerd zijn. Deze certificering toont onze toewijding aan om het hoogste niveau van informatiebeveiliging te handhaven voor onze klanten. ISO 27001 is een internationale standaard die best practices beschrijft voor het beheren van informatiebeveiliging. De standaard werd voor het eerst gezamenlijk gepubliceerd door de InternationaleOrganisatie voor Standaardisatie (ISO) en de Internationale Elektrotechnische Commissie (IEC) in 2005, en herzien in 2013 en voor het laatst in 2022.
Om ISO 27001 gecertificeerd te worden, moeten organisaties een streng auditproces doorlopen. Het auditproces omvat een uitgebreide beoordeling van het informatiebeveiligingsbeleid, de procedures en de controles van de organisatie om ervoor te zorgen dat deze voldoen aan de eisen van de norm.

** SOC 2 Type 2-conform**
Slechts ongeveer een tiende van de leveranciers van oplossingen voor uitgavenbeheer op de markt hebben hun SOC 2 Type 2-rapporten behaald. En we zijn blij te kunnen melden dat we nu ook SOC 2 Type 2-conform zijn. De SOC 2 nalevingsstandaard is een van de meest algemeen erkende standaarden voor het rapporteren van controles op gegevensverwerkende systemen.
Het is een vrijwillig nalevingsproces dat is ontwikkeld door het American Institute of CPAs (AICPA) en dat specificeert hoe serviceorganisaties klantgegevens moeten beheren. De standaard is gebaseerd op de Trust Services Criteria, die vijf principes bevatten: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Deze SOC 2-rapporten zijn afgestemd op het unieke karakter van elke organisatie. Afhankelijk van hun specifieke bedrijfspraktijken kan elke organisatie controles ontwerpen die een of meer van de principes volgen. Een onafhankelijke auditor beoordeelt deze controles vervolgens om de efficiëntie van hun ontwerp en hun werking te bepalen.

AVG-naleving

Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) of Verordening (EU) 2016/679 is een EU-wet voor gegevensbescherming die op 25 mei 2018 in de Europese Unie (EU) is geïmplementeerd. Deze richtlijn verving de gegevensbeschermingsrichtlijn uit 1995 en introduceerde belangrijke veranderingen in de manier waarop persoonlijke gegevens binnen de EU worden verwerkt. Het equivalent van de AVG in het Verenigd Koninkrijk is de Data Protection Act 2018 (DPA 2018), die de AVG in de Britse wetgeving opneemt en aanvullende bepalingen bevat die specifiek zijn voor het Verenigd Koninkrijk. De DPA 2018 werd uitgevaardigd om de continuïteit van de regelgeving inzake gegevensbescherming in het Verenigd Koninkrijk te waarborgen na het vertrek uit de Europese Unie.
[Sub-title:] Hoe gaat Payhawk om met AVG-naleving?
Als groeiend fintechbedrijf zet Payhawk zich in om de persoonlijke gegevens van zijn gebruikers op een veilige, wettige en transparante manier te verwerken, in overeenstemming met de AVG. Payhawk tolereert geen gedrag, al dan niet door haar werknemers, contractanten of agenten, dat op enigerlei wijze in strijd is met de vereisten van de AVG.

Hoe beveiligt Payhawk persoonlijke gegevens?
Payhawk heeft verschillende technische maatregelen geïmplementeerd voor de integriteit en beveiliging van de persoonlijke gegevens die wij verwerken. Persoonlijke gegevens worden minimaal zowel "in rust" als "in transit" versleuteld met de industriestandaard AES 256-codering.

Waar slaat Payhawk persoonlijke gegevens op?
Persoonlijke gegevens die door Payhawk worden verwerkt, worden opgeslagen op servers van Amazon Web Services (AWS) en Google Cloud Platform (GCP), die zich binnen de EU bevinden. Meer specifiek worden persoonlijke gegevens van Duitse gebruikers opgeslagen op onze cloudservers in Duitsland, terwijl persoonlijke gegevens van andere EU-gebruikers worden opgeslagen op onze servers in België.

Uitgebreide beveiligingsfuncties:

Tweefactorauthenticatie & eenmalige aanmelding (Google): Tweefactorauthenticatie vereist dat gebruikers twee vormen van identificatie opgeven om toegang te krijgen tot hun account, meestal een wachtwoord en een unieke code die naar hun mobiele apparaat of e-mail wordt gestuurd. Eenmalige aanmelding (SSO) geeft gebruikers toegang tot meerdere applicaties met één set inloggegevens. Hierdoor hoeven gebruikers minder vaak meerdere gebruikersnamen en wachtwoorden te onthouden, wat het risico op beveiligingsschendingen door zwakke wachtwoorden of hergebruik van wachtwoorden kan vergroten.

Optie voor kaartblokkering: Met de optie Automatisch blokkeren van kaarten kunnen gebruikers hun kaart blokkeren als ze frauduleuze activiteiten vermoeden of als de kaart verloren of gestolen is. Dit helpt ongeautoriseerde transacties te voorkomen en beschermt gebruikersaccounts tegen mogelijke financiële verliezen.

Aangepaste uitgavenlimieten & workflows: Met Aangepaste uitgavenlimieten en workflows kunnen organisaties specifieke uitgavenlimieten en goedkeuringsworkflows instellen voor verschillende gebruikers of afdelingen. Dit helpt overbesteding te voorkomen en zorgt ervoor dat alle uitgaven op de juiste manier worden geautoriseerd en verantwoord.

Interne beveiligingsteams: Interne beveiligingsteams kunnen helpen de bescherming van gebruikersaccounts en gegevens te garanderen door te controleren op potentiële beveiligingsrisico's, te reageren op incidenten en best practices op het gebied van beveiliging te implementeren.

Scannen op kwetsbaarheden: Scannen op kwetsbaarheden kan helpen bij het identificeren van mogelijke zwakke plekken in de beveiliging van systemen en applicaties en ons helpen om mogelijke beveiligingsproblemen snel aan te pakken.

DoS-mitigatie: DoS-mitigatie helpt ons cyberaanvallen te voorkomen en proactief te reageren op service-aanvallen.

Bedreigingsdetectie: Met onze interne mechanismen voor het opsporen van bedreigingen kunnen we snel potentiële beveiligingsinbreuken identificeren en hierop reageren.

Bij Payhawk bieden we al deze uitgebreide beveiligingsfuncties om ervoor te zorgen dat de rekeningen en gegevens van onze klanten volledig beschermd zijn. We hebben een intern beveiligingsteam dat onze beveiligingsmaatregelen regelmatig controleert en bijwerkt om mogelijke beveiligingsrisico's te voorkomen en te beperken en de hoogste normen voor gegevensbeveiliging en privacy te handhaven.

'Bedreigingsbestendige' encryptietechnologie

End-to-end encryptie is een methode voor veilige communicatie die voorkomt dat derden toegang krijgen tot gegevens terwijl deze worden overgedragen tussen twee apparaten of systemen. Dit betekent dat zelfs als er gegevens worden onderschept tijdens het verzenden of als ze worden opgeslagen op een onveilige server, die gegevens beschermd blijven door versleuteling.

Het is belangrijk om op te merken dat geen enkele technologie volledig "hack-proof" kan zijn, omdat er een mogelijkheid bestaat dat een vastberaden dreigingsactor een kwetsbaarheid of misbruik kan vinden in elk systeem. Encryptie (of versleuteling) is echter een cruciale beveiligingsmaatregel die gevoelige gegevens kan helpen beschermen tegen ongeautoriseerde toegang.

We gebruiken end-to-end encryptie om de gevoelige gegevens van onze klanten, zoals creditcardnummers en persoonlijke informatie, te beschermen. Onze versleutelingstechnologie garandeert de versleuteling van alle gegevens, zowel onderweg als in rust.

Toewijding aan gegevensbescherming en privacy

Beveiliging door derden

Beveiliging door derden is een cruciaal aspect van onze toewijding aan gegevensbescherming en privacy. We werken met betrouwbare externe leveranciers en serviceproviders die onze toewijding aan beveiliging en privacy delen. We voeren regelmatig beveiligingsbeoordelingen en due diligence uit op onze leveranciers om ervoor te zorgen dat ze voldoen aan onze hoge normen voor beveiliging en privacy.

Verantwoordelijke openbaarmaking

Onze toewijding aan gegevensbescherming en privacy gaat verder dan alleen het beschermen van gegevens. We moedigen beveiligingsonderzoekers ook aan om potentiële zwakke plekken in de beveiliging of problemen die ze ontdekken in onze systemen of toepassingen te melden via ons programma voor Verantwoordelijke openbaarmaking. We nemen alle meldingen serieus en gaan snel aan de slag om geconstateerde problemen op te lossen, zodat de gegevens van onze klanten veilig en beschermd blijven.

De ultieme oplossing voor je gemoedsrust: Leerpunten

Beveiliging is echt geen optie maar een noodzaak voor financiële en boekhoudkundige professionals. Het is geen eenmalige inspanning, maar een continu proces. Bij Payhawk monitoren we ons platform voortdurend en werken we onze beveiligingsmaatregelen bij om nieuwe bedreigingen voor te blijven. We bieden de hoogste normen voor beveiliging en gegevenskwaliteit voor financiële en boekhoudkundige teams om de veiligheid en vertrouwelijkheid van hun financiële gegevens te garanderen.

Bedrijfsuitgaven en beveiliging moeten altijd hand in hand gaan. Klaar om de ultieme beveiligingsoplossing te ervaren waar je financiële team op kan rekenen? Plan vandaag een demo.