In de infrastructuur van SBR Nexus zijn onweerlegbaarheid en herleidbaarheid belangrijke begrippen. Onweerlegbaarheid betekent dat de betrokken partijen niet kunnen ontkennen dat ze een bepaalde actie hebben ondernomen of dat een bepaald bericht is verzonden. Dat klinkt wat negatief, maar is juist heel positief. Want daardoor weet de bank zeker wie de jaarrekening via SBR heeft aangeleverd en kan de accountant altijd bewijzen dat zij aan de rapportageverplichting heeft voldaan.
Herleidbaar: altijd terug te vinden
Herleidbaarheid in elektronische gegevensuitwisseling betekent dat elke actie, transactie of gebeurtenis terug te voeren is tot de oorspronkelijke bron (systeem/gebruiker) of een betrokken partij.
Een onweerlegbare, herleidbare jaarrekening
Wij zorgen dat accountants- en administratiekantoren onweerlegbaar en herleidbaar jaarrekeningen via SBR naar de banken kunnen sturen. Daar is een stevige technische infrastructuur voor opgetuigd met bijvoorbeeld digitale handtekeningen, encryptie en een audit trail.
- Digitale verzegeling. We gebruiken een digitale verzegeling om de authenticiteit en integriteit van berichten te waarborgen. Digitale verzegelingen gebruiken cryptografie om de afzender van een bericht te verifiëren en kunnen later worden gebruikt als bewijs van de afzender. Digitale verzegelingen helpen ook bij het aantonen van de herkomst van het document en bewijzen dat de afzender ook echt de verzender is.
- Audit trail. Er zijn twee verschillende soorten audit trails. Een user audit; waarbij wordt bijgehouden welke acties een gebruiker wanneer heeft uitgevoerd. En een service audit: er wordt bijgehouden wanneer een service een request en een response heeft gedaan. Beide audits vergemakkelijken de herleidbaarheid en zorgen voor een gedetailleerd overzicht van wie wat heeft gedaan.
- Encryptie. Met het versleutelen van de gegevens in de gehele keten zorgen we ervoor dat alleen geautoriseerde partijen de inhoud kunnen lezen. Dit beschermt niet alleen de vertrouwelijkheid, maar draagt ook bij aan de onweerlegbaarheid.
- Logging. We loggen alle activiteiten en gebeurtenissen. Deze logging kan worden gebruikt voor herleidbaarheid. Elke (configuratie-)wijziging in de infrastructuur of elke wijziging in de toegang tot gegevens wordt vastgelegd.
- Toegangscontrole en autorisatie. De infrastructuur hanteert strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerde gebruikers en systemen toegang hebben tot de infrastructuur en bepaalde gegevens. Dit draagt bij aan de onweerlegbaarheid van gegevens.
Mate van zekerheid, extra garanties
Deze securitymaatregelen om onweerlegbaarheid en herleidbaarheid te garanderen hebben verschillende betrouwbaarheidsniveaus en daarom is de combinatie juist zo sterk. SBR Nexus maakt in haar infrastructuur gebruik van onweerlegbaarheid en herleidbaarheid en juist daarom kun je er zeker van zijn dat het versturen van een jaarrekening via SBR veilig is.
Bij SBR Nexus nemen we nog veel meer maatregelen om veiligheid te waarborgen. Dit konden we niet allemaal meenemen in dit artikel. Wil je meer weten? Neem dan contact op met onze CTO René van der Meij (rene.vandermeij@sbrnexus.nl)