Veiligheid en privacy
Finance MCP is ontworpen als doorgeefluik tussen je boekhoudpakket en je AI-assistent, en dat ontwerp bepaalt vrijwel alles op deze pagina. Omdat er geen kopie van je administratie bestaat, valt er ook geen kopie te lekken, en wat er wél wordt bewaard is bewust klein gehouden. Op deze pagina leggen we uit hoe dat principe in de praktijk werkt, welke gegevens we verwerken, hoe toegang en inloggen geregeld zijn en wat dit betekent voor je verplichtingen rond de AVG en NIS2.
Het doorgeefluik-principe
Het belangrijkste ontwerpbesluit van Finance MCP is dat we je financiële gegevens nergens opslaan. Wanneer een medewerker via Claude, Copilot of ChatGPT een vraag stelt over je administratie, haalt Finance MCP het benodigde antwoord op datzelfde moment live op uit je pakket, geeft het door aan de AI-assistent en houdt er zelf niets van over. Er bestaat dus geen database, datawarehouse of cache met jouw boekingen, facturen of saldi waar iemand toegang toe zou kunnen krijgen.
Dit heeft een aantal concrete gevolgen. De cijfers die je terugziet zijn altijd actueel, omdat ze rechtstreeks uit de bron komen en niet uit een eerder gemaakte kopie. De hoeveelheid gevoelige data die op enig moment binnen Finance MCP aanwezig is, beperkt zich tot het ene antwoord dat onderweg is van je pakket naar je assistent. En een eventueel datalek aan onze kant kan per definitie geen financiële historie blootleggen, simpelweg omdat die historie bij ons niet bestaat.
Het doorgeefluik-principe is geen instelling die je aan of uit kunt zetten, maar de manier waarop het platform is gebouwd. Er is geen knop om opslag van financiële data in te schakelen, omdat de daarvoor benodigde voorzieningen er niet zijn.
Wat Finance MCP bewaart en wat niet
Naast de financiële gegevens die we dus juist niet bewaren, is er een kleine set gegevens die we wél vasthouden omdat het platform anders niet kan werken. Dat gaat om de versleutelde koppelingstokens waarmee we je pakket mogen uitlezen, en om de accountgegevens van je medewerkers die nodig zijn voor toegangsbeheer en facturatie. Onderstaande tabel zet het overzichtelijk naast elkaar.
| Gegeven | Bewaard? | Toelichting |
|---|---|---|
| Je financiële gegevens (boekingen, facturen, saldi) | Nee | Elk antwoord wordt op het moment van de vraag live uit je pakket opgehaald en direct doorgegeven; er bestaat geen database met je cijfers. |
| Koppelingstokens | Ja, versleuteld | De sleutels waarmee Finance MCP je pakket mag uitlezen staan versleuteld in een aparte sleutelkluis in West-Europa en zijn voor medewerkers van Finance MCP niet leesbaar. |
| Accountgegevens | Ja | Namen, e-mailadressen, rollen en toegangsrechten van je medewerkers, plus de namen en valuta van je administraties, zodat het toegangsbeheer en de facturatie kunnen werken. |
| Audit trail | Ja, negentig dagen | Per vraag wordt vastgelegd wie hem stelde, over welke administratie en op welk moment, zonder de inhoud van vraag of antwoord. |
Waarom we koppelingstokens versleuteld bewaren
Om je pakket te kunnen uitlezen heeft Finance MCP een koppelingstoken nodig dat je leverancier uitgeeft nadat jij de koppeling hebt goedgekeurd. Dat token is gevoelig en bewaren we daarom versleuteld in een aparte sleutelkluis, die alleen het platform zelf kan uitlezen op het moment dat het een vraag aan je pakket moet stellen. Medewerkers van Finance MCP kunnen de inhoud van die kluis niet inzien. Trek je een koppeling in, dan vervalt het bijbehorende token en kan er via die route niets meer worden opgehaald.
Welke accountgegevens en waarom
De accountgegevens die we bewaren beperken zich tot wat nodig is om te weten wie er toegang heeft en welke administraties bij je organisatie horen. Concreet gaat het om de naam en het e-mailadres van een medewerker, de rol en toegangsrechten die een beheerder heeft toegekend, en de namen en valuta van je administraties. Daarmee kunnen het toegangsbeheer, de eenmalige inloglinks en de facturatie werken. Verder dan dat reikt de set niet.
We beginnen bewust met alleen lezen
Dat Finance MCP op dit moment uitsluitend leest, is een bewuste eerste keuze. Door met alleen lezen te beginnen kunnen we snel ontwikkelen en veranderen je cijfers nooit per ongeluk, want er bestaat in het platform op dit moment geen schrijfpad richting je boekhouding. De koppeling met je pakket wordt daarom aangevraagd met enkel leesrechten, zodat je AI-assistent kan analyseren en rapporteren zoveel je wilt terwijl het wijzigen van boekingen via deze route op dit moment niet bestaat. Schrijfacties, zoals het klaarzetten van een boeking, bouwen we later als daar vraag naar is, en die zouden dan via een eigen, expliciet pad lopen waar je apart toestemming voor geeft.
Waar de leverancier dat ondersteunt, vragen we bovendien niet de volle leestoegang aan maar precies de leesrechten die nodig zijn voor de vragen die Finance MCP afhandelt. Dit principe van minimale rechten loopt door het hele platform. Een koppeling krijgt niet meer toegang dan ze nodig heeft, een medewerker ziet alleen de administraties waarvoor een beheerder hem heeft geautoriseerd, en het platform zelf benadert de sleutelkluis alleen op de momenten dat het een vraag moet beantwoorden.
Hoe fijnmazig de leesrechten kunnen worden ingesteld, verschilt per pakket. Finance MCP vraagt altijd de minimale rechten aan die de leverancier ondersteunt; ondersteunt een pakket alleen een bredere leesscope, dan blijft de koppeling voorlopig nog steeds enkel lezen, in lijn met de keuze om met alleen lezen te beginnen.
Verwerking in West-Europa
Alle onderdelen van Finance MCP draaien in de Azure-regio West-Europa en daar wordt voor geen enkel onderdeel een uitzondering op gemaakt. Dat geldt voor het platform dat je vragen afhandelt, voor de sleutelkluis met de versleutelde koppelingstokens, voor de accountgegevens en voor de audit trail. Je gegevens verlaten deze regio niet voor verwerking of opslag binnen Finance MCP.
De audit trail per vraag
Voor elke vraag die via Finance MCP wordt gesteld leggen we drie dingen vast: wie de vraag stelde, over welke administratie hij ging en op welk moment. Daarmee kun je als organisatie altijd terughalen wie wanneer welke administratie heeft bevraagd, wat helpt bij intern toezicht en bij het beantwoorden van vragen over wie ergens bij kon.
Wat we bewust niet vastleggen, is de inhoud van de vraag of het antwoord. De audit trail vertelt dat een medewerker op een bepaald moment een administratie heeft bevraagd, maar niet welke cijfers daarbij over de lijn gingen. Zo blijft de audit trail bruikbaar voor verantwoording zonder zelf een bewaarplaats van financiële gegevens te worden.
De audit trail bevat persoonsgegevens, namelijk welke medewerker wanneer welke administratie bevroeg. Dat maakt hem bruikbaar voor verantwoording onder NIS2, en het betekent tegelijk dat hij onder je eigen AVG-grondslag valt. We bewaren de audit trail negentig dagen.
Inloggen zonder wachtwoorden
Omdat Finance MCP met eenmalige inloglinks werkt, bestaan er geen wachtwoorden die gestolen, hergebruikt of geraden kunnen worden. Een link is vijftien minuten geldig, werkt één keer en wordt alleen verstuurd naar e-mailadressen die een beheerder heeft uitgenodigd, waardoor de toegang tot je organisatie samenvalt met de toegang tot de zakelijke mailbox.
Voor jou als organisatie betekent dit dat je het beheer van toegang grotendeels al op orde hebt zodra je je zakelijke e-mail goed beveiligt. Vertrekt een medewerker en blokkeer je zijn mailbox, dan kan diegene ook geen nieuwe inloglink meer ontvangen. Een beheerder kan daarnaast de toegang van een medewerker direct intrekken, los van wat er met de mailbox gebeurt.
Toegang per medewerker
Toegang binnen Finance MCP is per medewerker en per koppeling geregeld, volgens het principe van minimale rechten. Een beheerder bepaalt welke medewerker welke administraties mag bevragen, en die keuze is op elk moment aan te passen. Een medewerker ziet via zijn AI-assistent dus alleen de administraties waarvoor hij is geautoriseerd, en in de audit trail is per persoon terug te zien welke administraties zijn bevraagd.
Waar je AI-assistent in dit plaatje staat
Finance MCP geeft de gegevens door aan de AI-assistent die jij hebt gekozen en gekoppeld, of dat nu Claude, Copilot of ChatGPT is, en die assistent valt onder jouw eigen overeenkomst met de betreffende aanbieder. Welke gegevens je via de assistent opvraagt bepaal je zelf met het toegangsbeheer per medewerker, en in de audit trail kun je per persoon terugzien welke administraties zijn bevraagd. Het deel van de keten dat Finance MCP beheert, eindigt op het moment dat het antwoord aan je assistent is doorgegeven.
Wat dit betekent voor de AVG
Voor de AVG is vooral relevant hoe klein de scope van persoonsgegevens binnen Finance MCP is. We bewaren accountgegevens van je medewerkers en een audit trail met wie wanneer welke administratie bevroeg, en daar houdt het op. Financiële gegevens verwerken we alleen vluchtig tijdens het doorgeven van een antwoord, en we slaan ze niet op. Die overzichtelijke scope maakt het eenvoudiger om je verwerkingen in kaart te brengen en te verantwoorden.
Een verwerkersovereenkomst maakt standaard onderdeel uit van de voorwaarden, zodat de afspraken over verwerking, bewaartermijnen en beveiliging schriftelijk zijn vastgelegd op het moment dat je met Finance MCP gaat werken. Verderop op deze pagina lees je hoe je die overeenkomst kunt opvragen.
Bij het in kaart brengen van je eigen verwerkingen kun je de set persoonsgegevens binnen Finance MCP beperkt houden tot accountgegevens en de audit trail. De financiële gegevens zelf staan en blijven in je eigen pakket en vallen daarmee onder de afspraken met je pakketleverancier.
Wat dit betekent voor NIS2
Val je onder NIS2, dan is Finance MCP relevant als ketenpartij die toegang heeft tot je systemen. Het doorgeefluik-principe zorgt ervoor dat het aanvalsoppervlak klein is: er is geen voorraad financiële data om te ontvreemden, en de gevoelige gegevens die we wél bewaren, de koppelingstokens, staan versleuteld in een aparte sleutelkluis. Hoe minder er centraal ligt opgeslagen, hoe minder er bij een incident kan worden buitgemaakt.
Voor de verantwoording die NIS2 vraagt is de audit trail bruikbaar, omdat die persoonsherleidbaar vastlegt wie wanneer welke administratie heeft bevraagd. Daarnaast hanteert Finance MCP een gedocumenteerde incidentprocedure, zodat duidelijk is hoe een beveiligingsincident wordt opgevolgd en gemeld. Zo kun je Finance MCP als ketenpartij meenemen in je eigen risicobeoordeling en ketentoezicht.
Wil je de uitkomsten van de externe toetsing of details over de incidentprocedure meenemen in je eigen NIS2-traject, neem dan contact op via het contactformulier. We denken graag mee over hoe Finance MCP in je ketenbeoordeling past.
Een verwerkersovereenkomst opvragen of doorpraten
Wil je de verwerkersovereenkomst inzien, een kopie ontvangen of dieper ingaan op een van de onderwerpen op deze pagina, dan kun je terecht via het contactformulier. We sturen de overeenkomst toe en beantwoorden vragen over verwerking, bewaartermijnen, toegang en beveiliging. Een uitgebreidere toelichting op onze aanpak vind je op de veiligheidspagina van de marketingsite: financemcp.nl/veiligheid.
Vragen over beveiliging of een verwerkersovereenkomst? Gebruik het contactformulier.