Het DNA van de CFO van de toekomst
Ontdek meer
Aan de slag
Deutsch
Engels
Nederlands
Aan de slag
Terug naar Producten

Beveiliging en naleving Certificeringen

Lees meer over hoe we je gegevens veilig bewaren

Lees hoe wij jouw gegevens veilig bewaren

Als cloud service provider voor haar producten en diensten, bewaart en beheert Billtrust onze klantgegevens in overeenstemming met de geldende wet- en regelgeving om u te helpen aan uw verplichtingen te voldoen. Onze zakelijke cloudservices worden onafhankelijk gevalideerd door middel van audits door derden, voortdurende zelfbeoordeling en juridisch toezicht.

SSAE 18 SOC 1
en SOC 2

Aangezien Billtrust een cloud service provider (CSP) is die klanten gebruiken om hun producten en diensten uit te besteden, voeren wij jaarlijks een SSAE 18 SOC 1 Type 2 en SOC 2 Type 2 audit uit.  Onze audits worden uitgevoerd door een geaccrediteerde, onafhankelijke derde partij.

Een SOC 1-audit evalueert de effectiviteit van de interne controles van een CSP die van invloed zijn op de financiële rapporten van een klant die de cloudservices van de provider gebruikt. De Statement on Standards for Attestation Engagements (SSAE 18) is de standaard waaronder de audit wordt uitgevoerd en vormt de basis van het SOC 1-rapport.

Een SOC 2-audit meet de effectiviteit van het systeem van een CSP, op basis van de AICPA Trust Service Criteria. Een Attestation Engagement onder Attestation Standards (AT) Section 101 vormt de basis van het SOC 2-rapport.  Billtrust neemt minimaal Veiligheid, Vertrouwelijkheid en Beschikbaarheid op in de SOC 2-audit.

Billtrust ISO
27001:2022

ISO 27001:2022 is een internationale norm voor het beheren van informatiebeveiliging. Het biedt een systematische aanpak voor het beheer van gevoelige bedrijfsinformatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid ervan worden gewaarborgd. De norm schetst de vereisten voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een Information Security Management System (ISMS). Het behalen van de ISO 27001:2022 certificering door Billtrust toont de wereldwijde toewijding van onze organisatie aan om informatiebeveiliging effectief te beheren, wat het vertrouwen met klanten en partners voor alle Billtrust producten en diensten in de VS en de EU kan vergroten.

Ons
Engagement

Billtrust is een organisatie met sterke waarden, zoals op het gebied van verantwoordelijkheid en integriteit. Onze Gedragscode bevat algemene richtlijnen voor het zakendoen met de hoogste ethische normen.

Billtrust zet zich in voor een omgeving waarin open, eerlijke communicatie het uitgangspunt en niet de uitzondering is. We willen dat je je op je gemak voelt als je je manager of personeelszaken benadert in gevallen waarin je denkt dat ons beleid of onze normen zijn overtreden.

In situaties waarin u zich ongemakkelijk voelt of liever in vertrouwen een anonieme melding doet, wordt u aangemoedigd om gebruik te maken van deze hotline, die gehost wordt door een externe hotlineleverancier, EthicsPoint. U wordt aangemoedigd om rapporten in te dienen met betrekking tot overtredingen die in onze Gedragscode staan, maar ook om advies te vragen en positieve suggesties te geven.

De informatie die je verstrekt, wordt als je daarvoor kiest vertrouwelijk en anoniem door EthicsPoint naar ons doorgestuurd. We garanderen je dat er naar je opmerkingen geluisterd wordt.

Zie de veelgestelde vragen van EthicsPoint voor meer informatie.

Een melding indienen
U kunt een melding indienen op twee manieren:
Klik hier om een melding te maken

OF

Bel gratis vanuit de Verenigde Staten, Guam, Puerto Rico en Canada: 844-629-2890
Nadat u uw melding hebt voltooid, ontvangt u een unieke code, een zogenaamde 'meldingscode'. Noteer je meldcode en wachtwoord en bewaar ze op een veilige plaats. Na 5-6 werkdagen kunt u met jouw rapportcode en wachtwoord uw rapport raadplegen voor feedback of vragen.

PCI-naleving

De Payment Card Industry (PCI) Data Security Standards (DSS) is een wereldwijde informatiebeveiligingsstandaard die is ontworpen om fraude te voorkomen door meer controle over creditcardgegevens. Organisaties van elke omvang moeten de PCI DSS-normen volgen als ze betaalkaarten accepteren van de vijf belangrijkste creditcardmerken: Visa, MasterCard, American Express, Discover en het Japan Credit Bureau (JCB). Naleving van PCI DSS is vereist voor elke organisatie die betalings- en kaarthoudergegevens opslaat, verwerkt of verzendt.

Billtrust voert een jaarlijkse PCI DSS beoordeling uit met behulp van een goedgekeurde Qualified Security Assessor (QSA). De beoordeling wordt afgesloten met een Attestation of Compliance (AoC) en Report on Compliance (RoC) uitgegeven door de QSA. De effectieve periode voor naleving is prospectief en begint na het slagen voor de audit en het ontvangen van de AoC van de beoordelaar, en eindigt een jaar vanaf de datum waarop de AoC is ondertekend. Billtrust is gecertificeerd als compliant onder PCI DSS versie 4.0.1 op Service Provider Level 1.

Klanten die gebruik maken van de producten en diensten van Billtrust, met PCI-naleving, hebben aanzienlijk minder werk, kosten en inspanningen bij hun eigen PCI-nalevingscontrole.

Billtrust is een compatibele dienstverlener op lijsten met door VISA goedgekeurde dienstverleners.

Privacy HIPAA

De Health Insurance Portability and Accountability Act (HIPAA) is een Amerikaanse gezondheidswet die eisen stelt aan het gebruik, de openbaarmaking en de bescherming van individueel identificeerbare gezondheidsinformatie. Het is van toepassing op bepaalde gedekte instanties — dokterspraktijken, ziekenhuizen, zorgverzekeraars en andere zorgbedrijven — met toegang tot de beschermde gezondheidsinformatie (PHI) van patiënten, evenals op zakenpartners, zoals cloudservice- en IT-providers die namens zulke instanties de PHI verwerken. (De meeste gedekte entiteiten voeren functies zoals claims of gegevensverwerking niet zelf uit; ze vertrouwen op zakenpartners om dit te doen.)

Billtrust is een zakenpartner voor enige klanten die gedekte entiteiten zijn.

De HIPAA-regelgeving vereist dat gedekte entiteiten en hun zakenpartners — dat wil zeggen Billtrust, bij dienstverlening aan gedekte entiteiten — contracten aangaan om ervoor te zorgen dat de zakenpartners de PHI adequaat beschermen. Zulke contracten, Business Associate Agreements (BAA's) genaamd, verduidelijken en beperken hoe de zakenpartner met de PHI kan omgaan, en stellen vast dat elke partij zich houdt aan de beveiligings- en privacybepalingen die zijn uiteengezet in HIPAA en de HITECH-wet. Momenteel is er echter geen officiële certificering voor naleving van de HIPAA- of HITECH-wet, maar Billtrust ondergaat jaarlijks een risicobeoordeling.

NACHA
Naleving

NACHA is de trustee van het ACH-netwerk en beheert de ontwikkeling, administratie en regels voor het betalingsnetwerk dat financiële instellingen in de VS universeel met elkaar verbindt. Het netwerk, dat geld en informatie rechtstreeks van de ene bankrekening naar de andere verplaatst, ondersteunt meer dan 90 procent van de de totale waarde van alle elektronische betalingen in de VS NACHA vergemakkelijkt de uitbreiding en diversificatie van elektronische betalingen, door directe storting en directe betaling via ACH-transacties te ondersteunen, inclusief ACH-krediet- en debetbetalingen; terugkerende en eenmalige betalingen; overheids-, consumenten- en zakelijke transacties; internationale betalingen; en betalingen plus betalingsgerelateerde informatie. De NACHA Operating Rules & Guidelines is een jaarlijkse publicatie van NACHA — The Electronic Payments Association.

Billtrust verwerkt ACH-betalingen namens onze klanten als zowel een externe dienstverlener als een externe afzender. Daarom voert Billtrust jaarlijks een onafhankelijke, externe audit uit van onze ACH-activiteiten, zoals vereist door de ACH-bedrijfsregels.

Gereedheid voor pandemieën, bedrijfscontinuïteit
en noodherstel

Billtrust voert jaarlijks een risicoanalyse uit voor Bedrijfscontinuïteit en Noodherstel. Onze plannen zijn gebaseerd op de NFPA1600-norm voor beheer van rampen/noodgevallen en bedrijfscontinuïteit/continuïteit van activiteiten (editie 2022).

Billtrust onderhoudt ook een pandemieplan dat jaarlijks wordt getest en met succes werd geïmplementeerd vanwege de COVID-19 pandemie.  Meer dan 90% van het personeel van Billtrust vervulde met succes onze zakelijke functies en rollen terwijl ze op afstand werkten. Billtrust blijft dit gebruiken als een voortdurende bedrijfsstrategie.

Anti-geld
Witwassen

Billtrust onderhoudt een gedocumenteerd anti-witwasprogramma (AML) dat is ontworpen om te voldoen aan de contractuele verplichtingen met sponsorbanken. Het doel van ons AML-programma is om het algemene kader vast te stellen voor de strijd tegen het witwassen van geld, terrorisme, corruptie en andere financiële misdaden, om het witwassen van geld en de financiering van terrorisme te voorkomen, en om hiertoe toegewijd personeel op te leiden in juridische en interne procedures. AML staat ook bekend als Know Your Customer (KYC), Customer Due Diligence (CDD) of Customer Identification Program (CIP).

Data Privacy Framework

Billtrust voldoet aan het Europees-Amerikaanse Data Privacy Framework ('EU-VS DPF'), de uitbreiding naar het Verenigd Koninkrijk van het EU-VS DPF en het Zwitsers-Amerikaanse Data Privacy Framework ('CH-US DPF') zoals vastgesteld door het Amerikaanse ministerie van Economische Zaken. We hebben aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het EU-VS Data Privacy Framework voor de verwerking van persoonsgegevens die we ontvangen uit de Europese Unie op basis van het EU-VS DPF en uit het Verenigd Koninkrijk (inclusief Gibraltar) op basis van de uitbreiding naar het VK van het EU-VS DPF. We hebben ook aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het Swiss-US Data Privacy Framework voor de verwerking van Persoonsgegevens die we ontvangen uit Zwitserland op basis van het Swiss-US DPF (gezamenlijk de 'DPF-beginselen').

Voor meer informatie over het DPF en om onze certificering te bekijken, gaat u naar het Data Privacy Framework.