Beveiliging en gegevensintegriteit
Voor een platform dat financiële gegevens verwerkt, is beveiliging geen functie — het is een vereiste. CryptaCount implementeert beveiliging op drie domeinen: gegevensintegriteit (zorgen dat boekhoudregisters betrouwbaar zijn), toegangscontrole (zorgen dat alleen geautoriseerde gebruikers gegevens zien en wijzigen) en operationele beveiliging (zorgen dat het platform zelf veerkrachtig en compliant is).
Gegevensintegriteit
Section titled “Gegevensintegriteit”Manipulatie-evident grootboek
Section titled “Manipulatie-evident grootboek”Elke journaalboeking die door de boekhoudmotor wordt aangemaakt, wordt cryptografisch gehasht. Elke hash bevat de inhoud van de boeking en de hash van de voorgaande boeking, waardoor een keten wordt gevormd. Dit biedt manipulatiebeveiliging: als een historische journaalboeking wordt gewijzigd, breekt de keten vanaf dat punt, waardoor ongeoorloofde wijzigingen onmiddellijk detecteerbaar zijn.
Dit mechanisme voorkomt geen wijziging — het maakt wijziging zichtbaar. Dit is de passende garantie voor boekhoudregisters, waarbij correcties soms noodzakelijk zijn maar altijd transparant en herleidbaar moeten zijn.
Handhaving van dubbel boekhouden
Section titled “Handhaving van dubbel boekhouden”Het platform handhaaft dubbel boekhouden als invariant. Elke journaalboeking moet in evenwicht zijn — totale debiteringen moeten gelijk zijn aan totale crediteringen. Boekingen die deze validatie niet doorstaan, worden geweigerd voordat ze worden opgeslagen. Dit elimineert de categorie fouten waarbij eenzijdige aanpassingen onverklaarde saldodiscrepanties veroorzaken.
On-chain reconciliatie
Section titled “On-chain reconciliatie”Berekende saldi (afgeleid van de verwerking van alle opgehaalde transacties) worden gereconcilieerd met feitelijke on-chain saldi. Voor elke portemonnee en elk activum vergelijkt het platform wat de transactiegeschiedenis zegt dat het saldo zou moeten zijn met wat de blockchain rapporteert dat het feitelijk is.
Discrepanties duiden op ontbrekende transacties, synchronisatiehiaten of classificatiefouten. Deze onafhankelijke reconciliatie is gevalideerd aan de hand van blockexplorers voor meerdere ketens met exacte overeenkomst, waarmee is vastgesteld dat de datapipeline volledige en nauwkeurige records produceert.
Toegangscontrole
Section titled “Toegangscontrole”Op rollen gebaseerde machtigingen
Section titled “Op rollen gebaseerde machtigingen”Het vierniveaurelsysteem van het platform (Platformrol, Accounttype, Werkruimterol, Bedrijfsrol) zorgt ervoor dat elke actie over alle toepasselijke machtigingsdimensies is geautoriseerd voordat deze wordt uitgevoerd.
Dit voorkomt zowel horizontale escalatie van bevoegdheden (toegang tot gegevens van een andere gebruiker) als verticale escalatie van bevoegdheden (uitvoeren van administratieve acties zonder passende autorisatie). Machtigingscontroles worden consistent gehandhaafd over alle platforminteracties, ongeacht de toegangsmethode.
Administratieve segregatie
Section titled “Administratieve segregatie”Administratieve functies (gebruikersbeheer, systeembewaking, gegevensbeheer) zijn volledig gescheiden van standaard boekhoudoperaties. Gebruikers zonder administratieve bevoegdheden kunnen op geen enkele manier toegang krijgen tot administratieve functies. Deze scheiding verkleint het aanvalsoppervlak voor onbedoelde of ongeoorloofde administratieve acties.
Authenticatie en sessiebeveiliging
Section titled “Authenticatie en sessiebeveiliging”Bot- en misbruikpreventie
Section titled “Bot- en misbruikpreventie”Alle authenticatiestromen worden beschermd door onzichtbare risicoscoring die de kans beoordeelt dat elk verzoek geautomatiseerd is. Verzoeken die onder de betrouwbaarheidsdrempel scoren, worden geblokkeerd, wat beschermt tegen credential stuffing, brute force-aanvallen en geautomatiseerde accountaanmaak.
Sessiebeheer
Section titled “Sessiebeheer”Gebruikerssessies maken gebruik van industriestandaard beveiligingen:
- Versleutelde, manipulatiebestendige sessietokens — Sessiereferenties kunnen niet worden onderschept of gewijzigd tijdens overdracht
- CSRF-bescherming — Cross-site request forgery-aanvallen worden beperkt
- Automatisch verlopen van sessies — Inactieve sessies worden beëindigd na een gedefinieerde periode
- Gelijktijdige sessiecontroles — Limieten op gelijktijdige actieve sessies per account
Privacy en AVG-compliance
Section titled “Privacy en AVG-compliance”Cookietoestemming
Section titled “Cookietoestemming”Het platform implementeert een tweelaags AVG-compliant cookietoestemmingsmechanisme. De eerste laag presenteert een duidelijke toestemmingsbanner; de tweede laag biedt gedetailleerde controle over cookiecategorieën. Er worden geen trackingtechnologieën geactiveerd voordat expliciete toestemming is verleend.
Principes voor gegevensverwerking
Section titled “Principes voor gegevensverwerking”- Rechtmatige grondslag — Kernboekhoudfuncties werken op basis van contractuele noodzaak (AVG Artikel 6(1)(b)). Analytics werken alleen op basis van expliciete toestemming (Artikel 6(1)(a)).
- Rechten van betrokkenen — Gebruikers kunnen toegangs-, rectificatie-, wissings- en overdraagbaarheidsrechten uitoefenen via hun accountinstellingen en via een speciale opt-outpagina voor niet-geauthenticeerde verzoeken.
- Blockchaindata — Openbaar beschikbare blockchaindata wordt verwerkt op basis van het legitieme belang van het verlenen van de boekhoudkundige dienst.
Operationele beveiliging
Section titled “Operationele beveiliging”Gegevensversleuteling
Section titled “Gegevensversleuteling”Alle gegevens zijn versleuteld tijdens overdracht en in rust. Klantgegevens in rust worden beschermd met industriestandaard versleuteling. Netwerkcommunicatie tussen alle platformcomponenten maakt gebruik van TLS-versleuteling.
Gegevensverblijf
Section titled “Gegevensverblijf”Alle klantgegevens zijn gehost in EU-datacenters, waardoor naleving van de AVG-vereisten voor gegevensoverdracht wordt gewaarborgd en gegevenssoevereiniteitszekerheid voor EU-klanten wordt geboden.
Geautomatiseerde back-ups
Section titled “Geautomatiseerde back-ups”Database-back-ups worden automatisch uitgevoerd op een continu schema. Back-ups zijn versleuteld en opgeslagen op geografisch gescheiden locaties van primaire gegevens om herstel bij rampscenario’s te waarborgen.
Geheimenbeheer
Section titled “Geheimenbeheer”Alle platformreferenties en gevoelige configuratie worden opgeslagen in toegewijde, toegecontroleerde geheimensinfrastructuur — nooit in broncode, configuratiebestanden of applicatielogboeken.
Integriteit van implementaties
Section titled “Integriteit van implementaties”Alle platformupdates worden geïmplementeerd via een geautomatiseerde, controleerbare pipeline. Elke implementatie is herleidbaar tot een specifieke, beoordeelde wijziging. Handmatige servertoegang is niet vereist of toegestaan voor productie-implementaties.
SOC 2-gereedheid
Section titled “SOC 2-gereedheid”De beveiligingscontroles van het platform — toegangsbeheer, versleuteling, auditregistratie, wijzigingsbeheer en gegevensverwerking — zijn ontworpen om aan te sluiten op de SOC 2 Type II-vertrouwensdienstcriteria (Security, Availability, Confidentiality, Processing Integrity, Privacy). Formele certificering staat op de compliance-routekaart.
Audittrail
Section titled “Audittrail”Elke significante actie op het platform wordt geregistreerd in een onveranderlijke audittrail:
- Wijzigingen in transactieclassificatie
- Wijzigingen in kostenberekeningsmethode
- Aanmaak van journaalboekingen en eventuele correcties
- Verlening en intrekking van gebruikerstoegang
- Gegevensexportgebeurtenissen
- Configuratiewijzigingen van werkruimte en bedrijf
Deze audittrail biedt de bewijsfundamenteel die auditors nodig hebben om de integriteit en consistentie van boekhoudregisters die door het platform worden geproduceerd te beoordelen.
Nog hulp nodig?
Kunt u niet vinden wat u zoekt? Ons supportteam staat voor u klaar.
Evalueert u CryptaCount voor uw kantoor? Bekijk prijzen · Demo boeken