Finance MCP

Veiligheid zit hier in het ontwerp

De veiligste database met jouw cijfers is de database die niet bestaat, en precies daarop is Finance MCP ontworpen. Elk antwoord wordt op het moment van de vraag live uit je boekhoudpakket gehaald en direct doorgegeven aan je AI-assistent, waarna er bij ons niets van achterblijft.

Zes waarborgen die structureel in het ontwerp zitten

  • Geen dataopslag

    Finance MCP werkt als doorgeefluik, waarbij elk antwoord live uit je pakket komt en er dus nergens een database met jouw cijfers bestaat die gestolen of gelekt zou kunnen worden. Alleen versleutelde koppelingstokens en accountgegevens worden bewaard.

  • Alleen lezen

    De koppeling kan uitsluitend gegevens opvragen, want er bestaat in het platform simpelweg geen schrijfpad richting je boekhouding, en bij de pakketregistraties vragen we de minimale leesrechten aan die de leverancier ondersteunt.

  • Uitsluitend West-Europa

    Alle verwerking draait in de Azure-regio West-Europa, en daar maken we voor geen enkel onderdeel een uitzondering op, ook niet voor goedkopere regio's.

  • Toegang per medewerker

    Iedere collega logt individueel in zonder wachtwoord, via een eenmalige inloglink, en ziet alleen de administraties die een beheerder aan hem of haar heeft toegewezen. Nieuwe medewerkers beginnen bewust zonder enige toegang.

  • Audit trail

    Van elke vraag wordt vastgelegd wie hem stelde, over welke administratie en op welk moment, terwijl de inhoud van het antwoord zelf nergens wordt bewaard. Zo is gebruik aantoonbaar zonder dat er een schaduwkopie van je cijfers ontstaat.

  • Onafhankelijk getoetst

    Vóór livegang voert een externe partij een pentest uit op het platform, en een verwerkersovereenkomst maakt standaard onderdeel uit van de voorwaarden.

AVG en NIS2 in de praktijk

Omdat er geen financiële data wordt opgeslagen, blijft de AVG-scope van Finance MCP klein en overzichtelijk: de verwerking beperkt zich tot accountgegevens van medewerkers en de versleutelde koppelingstokens. Voor organisaties die onder NIS2 vallen of toeleveranciers daarvan zijn, betekent het ontwerp dat Finance MCP als ketenpartij weinig aanvalsoppervlak toevoegt, terwijl de persoonsherleidbare audit trail en de gedocumenteerde incidentprocedure je helpen om je eigen meldplichten te halen. Wil je hierover doorpraten of een verwerkersovereenkomst inzien, mail dan naar info@financemcp.nl.

Bekijk de details in de documentatie