top of page

BEVEILIGINGSVERKLARING

Jouw vertrouwelijke gegevens – zoals je BSN, identiteitsbewijs en complete financiële administratie – verdienen een goede bescherming. Bij een datalek kunnen deze gegevens in verkeerde handen raken, wat je leven ernstig kan ontwrichten.

 

Mijn beveiligingsbeleid is gebaseerd op een aantal kernprincipes:

  • Onafhankelijkheid

  • Versleuteling

  • Redundantie

  • Beveiligde opslag

  • Continuïteitsborging

  • Fysieke beveiliging

  • Veilige communicatie

  • Strikt toegangsbeheer 

 

Hieronder leg ik aan de hand van deze kernprincipes uit hoe ik ervoor zorg dat jouw gegevens veilig zijn:

 

Onafhankelijkheid

Ik werk met een zelf ontwikkeld boekhoudsysteem dat geheel kan draaien op open-source software. Daarnaast werk ik uitsluitend met bestandsformaten die te openen zijn met open-source software zoals Okular en LibreOffice. Hierdoor heb ik altijd zelf de controle over jouw data, zonder daarvoor afhankelijk te zijn van grote concerns met commerciële belangen. Dit biedt een aantal voordelen:

  • Door te werken met open standaarden en onafhankelijke diensten, ben ik niet gebonden aan één leverancier. Dit garandeert dat jouw administratie altijd kan worden meegenomen, ongeacht toekomstige prijsverhogingen of servicewijzigingen.

  • Bij mijn gekozen diensten is de gebruiker niet het product. Er wordt geen data gebruikt voor profilering, tracking, advertentiedoelen of het trainen van AI-modellen. Voor vertrouwelijke financiële dossiers is deze zuivere focus op privacy essentieel.

  • Voor cloudopslag en e-mail heb ik bewust gekozen voor Proton als Zwitserse aanbieder. Zwitserland kent één van de strengste privacywetten ter wereld en biedt een hoge mate van bescherming. 

  • Voor geen enkel kritiek systeem ben ik afhankelijk van één softwareleverancier. Voor elk kritiek systeem is een backup beschikbaar.

 

Encryptie

Encryptie betekent versleuteling van data, waarbij jouw gegevens wiskundig worden omgezet in een versleutelde code. De gegevens kunnen alleen worden gelezen door mensen met de sleutel.

  • Voor e-mail en bestandsopslag gebruik ik Proton Mail en Proton Drive, waarvan de encryptiesleutels alleen in jouw en mijn bezit zijn. Proton kan de inhoud van jouw bestanden en e-mails niet lezen, omdat deze versleuteld zijn opgeslagen. Wel heeft Proton beperkt toegang tot metadata die noodzakelijk is voor het functioneren van de diensten en beveiliging. 

  • Alle data die ik offline bewaar, is versleuteld met VeraCrypt. Zonder de juiste sleutel is ook deze data onleesbaar.

  • Alle berichten via Signal zijn beveiligd met end-to-end encryptie en kunnen dus niet worden gelezen door Signal.

  • Alle gegevensuitwisseling van- en naar mijn systemen verloopt via een VPN verbinding, wat onderschepping van data bemoeilijkt. 

 

Redundantie

In de IT is het algemeen bekend dat één zwakke schakel ervoor kan zorgen dat een heel systeem plat komt te liggen. Daarom heb ik alle belangrijke systemen redundant (dubbel) uitgevoerd:

  • Mijn computers draaien op een combinatie van macOS en Linux. Als macOS uitvalt door een softwarefout, beveiligingslek of een problematische update, kan ik direct verder werken in Linux. Omdat jouw data niet op het apparaat staat, is de overgang naadloos. Jouw administratie ligt nooit stil door een technisch mankement aan één systeem.

  • Ik ben niet afhankelijk van één softwareleverancier voor essentieel gebruik. Zo werk ik bijvoorbeeld met zowel Microsoft Excel als met het open-source LibreOffice. Mocht Microsoft de prijzen drastisch verhogen, de functionaliteit veranderen of stoppen, dan kan ik zonder problemen overschakelen naar LibreOffice. Op deze manier ben ik maximaal onafhankelijk van softwarebedrijven.

  • Er is altijd een dubbele backup van gegevens. Online staat jouw data versleuteld in Proton Drive. Wekelijks maak ik een fysieke offline back-up op externe harde schijven die versleuteld zijn en beveiligd worden bewaard. Als de internetverbinding wegvalt, bij ransomware of een virusinfectie, of als Proton een storing heeft, heb ik altijd toegang tot de offline back-up. Andersom, als mijn lokale apparatuur defect raakt, staat alles veilig in de cloud. Dit borgt de continuïteit in vrijwel elk scenario.

 

Continuïteit

Beveiliging gaat niet alleen over bescherming tegen hackers, maar ook over het garanderen dat jouw administratie altijd beschikbaar blijft, zelfs als mijn eigen systemen of ikzelf verhinderd zijn. Ik heb daarom een noodplan opgesteld voor diverse scenario's:

  • Jij bent nooit afhankelijk van mijn beschikbaarheid. Elke klant heeft 24/7 toegang tot een beveiligde downloadlink. Je kunt op elk moment een volledige kopie van je administratie downloaden. Mocht ik uitvallen, dan heb jij je data al in huis.

  • In het uiterste geval dat ik uitval én jouw downloadlink niet werkt, is er een gedetailleerd protocol. Dan kan een aangewezen opvolger of nabestaande zorgen dat je data veilig wordt overgedragen aan jou of een nieuwe boekhouder.

  • Dankzij mijn hybride systeem (macOS én Linux) en offline back-ups, kan ik direct doorgaan met werken als één van mijn systemen crasht of als er een storing is in de cloud.

  • Het noodplan wordt jaarlijks getest om te garanderen dat het in de praktijk werkt. 

 

Beveiligde opslag

Om het risico op datalekken door verlies of diefstal van apparatuur te minimaliseren, hanteer ik een strikt beleid:

  • De verwerking van jouw administratie vindt zo veel mogelijk plaats via beveiligde browsersessies. Data wordt nooit permanent opgeslagen op computers zelf, maar in Proton Drive of op een beveiligde externe harde schijf.

  • Mijn hardware is uitwisselbaar. Als een apparaat gestolen wordt, bevat dit geen enkel bestand van jou. Er is letterlijk geen data te vinden op het apparaat zelf.

 

Fysieke Beveiliging en Netwerk

Digitale veiligheid staat of valt ook met fysieke toegangscontrole. Mijn kantoor aan huis is goed beveiligd:

  • De entree is voorzien van een slimme deurbel die video registreert bij beweging. Ook is de woning voorzien van een alarminstallatie.

  • De externe harde schijven met de offline back-ups zijn AES-256 versleuteld en worden bewaard onder meerdere lagen van fysieke beveiliging.

  • Mijn internetverkeer wordt afgeschermd via Proton VPN. Dit zorgt voor een versleutelde verbinding en beschermt tegen het onderscheppen van netwerkverkeer.

 

Communicatiekanalen

Voor communicatie gebruik ik uitsluitend kanalen die voldoen aan hoge beveiligingsstandaarden.

  • E-mail: Via Proton Mail, versleuteld opgeslagen.

  • Signal: Voor snelle, praktische vragen gebruik ik Signal. Dit berichtenplatform gebruikt end-to-end encryptie en verzamelt – in tegenstelling tot veel commerciële apps – alleen minimale en noodzakelijke metadata. Berichten worden na 4 weken automatisch gewist.

  • Focus op privacy: Voor vertrouwelijke financiële communicatie kies ik bewust voor platforms die geen deel uitmaken van grotere advertentie-ecosystemen en die beperkte metadata verzamelen.

 

Toegangsbeheer

Toegang tot jouw gegevens is strikt gereguleerd.

  • Inloggen op systemen vereist altijd meer dan alleen een wachtwoord. Een tweede verificatiestap is verplicht, wat ongeautoriseerde toegang vrijwel onmogelijk maakt.

  • In het uiterste geval dat iemand noodtoegang moet krijgen tot systemen (bijvoorbeeld voor bedrijfscontinuïteit), is dit juridisch vastgelegd in een geheimhoudingsverklaring.

  • Ik voer jaarlijks een controle uit op de werking van de back-ups, de toegangscodes en de fysieke beveiliging om te garanderen dat alle maatregelen functioneren.

 

 

Conclusie

Mijn beveiligingsarchitectuur is ontworpen met één doel: jouw data beschermen tegen uiteenlopende risico's, van digitale inbraak tot technische storingen. Door redundantie in te bouwen, te kiezen voor een veilige jurisdictie (Zwitserland) en geen data lokaal op te slaan, elimineer ik potentiële zwakke schakels en zorg ik voor maximale zekerheid.

 

Vragen over de technische details? Neem contact op via chris@chrisderooij.nl of 06-45005555.

© 2025 - Chris de Rooij Administratie & Advies

bottom of page