Bij Greenstep nemen we security en compliance serieus – niet als verplichting, maar als strategische keuze. Als ISO 27001:2022-gecertificeerde organisatie bouwen we aan veilige, schaalbare oplossingen die uw organisatie helpen groeien, zonder risico’s. Wij zijn:
Greenstep voldoet aan de strengste normen voor informatiebeveiliging en wordt actief getoetst en erkend door diverse Europese toezichthouders en vakverenigingen.
In een digitale wereld vol risico’s is voldoen aan de wet slechts het begin. Bij Greenstep leggen we de lat bewust hoger. Daarom hebben we de Greenstep Hub ontwikkeld: een eigen platform voor veilige communicatie, documentendeling en procesautomatisering — volledig in-house gebouwd en beheerd. Zo kunnen klanten erop vertrouwen dat gevoelige gegevens veilig, correct en transparant worden behandeld.
Wat maakt de Greenstep Hub zo veilig?
In 2023 loste Oracle 112 kwetsbaarheden op via hun wereldwijde bug bounty programma. 14 van deze kwetsbaarheden zijn gemeld door Greenstep-medewerkers — dat is ruim 12,5% van het totaal, waarmee wij de grootste bijdrager waren.
Security en compliance zijn voor ons geen checklist, maar een manier om bij te dragen aan een veiligere digitale wereld — ook buiten Greenstep zelf.
Als actief lid van de National Emergency Supply Agency (Huoltovarmuuskeskus) in Finland zorgen we dat essentiële diensten zoals salarisverwerking en boekhouding ook in crisissituaties blijven doorgaan — zelfs voor onze concurrenten. Want iedereen moet betaald kunnen worden, wat er ook gebeurt.
Onze ontwikkelteams hanteren een test-driven development aanpak. Dankzij deze methode hebben we inmiddels meer dan 4.000 automatische tests draaien — zodat de software die we ontwikkelen ook veilig en stabiel blijft bij elke release.
NetSuite
Van projectbeheer tot wereldwijde financiële consolidatie — wij bouwen bovenop NetSuite om veilige, schaalbare processen te leveren die passen bij jouw organisatie. Inclusief HR, tijdregistratie, facturatie en inkoopflows.
BI Book
Van data naar inzicht. BI Book verbindt Power BI dashboards met realtime KPI’s, forecasting, budgetten en people analytics — zodat jouw team direct slimme besluiten kan nemen.
Bezala
Snel en compliant declaraties verwerken in meer dan 20 landen. Bezala stroomlijnt de workflow, voldoet aan lokale wetgeving en houdt je finance-team altijd auditklaar.
Bij Greenstep kies je niet alleen voor veilige processen, maar voor een partner die meedenkt, meebeweegt en altijd vooruit wil. Onze samenwerking is gebaseerd op duidelijke waarden die je in elk contactmoment terugziet:
Greenstep is sinds 2023 ISO/IEC 27001:2022-gecertificeerd. Onze certificering bevestigt dat ons informatiebeveiligingsbeleid, procedures en processen voldoen aan de hoogste internationale normen.
Onze richtlijnen omvatten o.a.:
Beveiligd software-ontwikkelingbeleid
Informatiebeveiligingsbeleid & privacy
Toegangsbeheer & wachtwoordbeleid
Business continuity & back-up procedures
Logging, dataretentie, cryptografie en endpoint security
Gedragscode en leveranciersbeleid
Al deze processen worden jaarlijks geaudit en zijn afgestemd op het ISO 27001-framework.
De NIS2-richtlijn (EU 2022/2555) heeft als doel om het niveau van cybersecurity in Europa structureel te verhogen. Waar de AVG draait om privacy, richt NIS2 zich op digitale weerbaarheid van bedrijven en kritieke infrastructuren.
Vanaf oktober 2024 wordt NIS2 omgezet in nationale wetgeving, waaronder de Cyberbeveiligingswet in Nederland. Deze wet verplicht bepaalde organisaties om zich te registreren (vóór 1 januari 2025), risico's actief te managen en cyberincidenten te melden binnen strikte termijnen.
De reikwijdte is breed en geldt o.a. voor:
Leveranciers van essentiële diensten (zoals energie, water, telecom)
Farmacie, financiële instellingen, IT-dienstverleners
Boekhoud- en salarisadministratiekantoren met cloudgebaseerde software
Er zijn twee categorieën:
Belangrijke entiteiten: ≥50 medewerkers of ≥€10 mln omzet + balans
Essentiële entiteiten: >250 medewerkers of omzet >€50 mln én balans >€43 mln
Binnen de Greenstep Group geldt:
Greenstep Oy (Finland) wordt beschouwd als een essentiële entiteit en valt volledig onder NIS2, inclusief ex-ante toezicht
Bezala (Renance Oy) valt buiten scope vanwege de kleinere omvang
Onze activiteiten in Estland en Nederland vallen niet onder NIS2, maar volgen wel het groepsbrede informatiebeveiligingsbeleid
Noorwegen en het VK zijn momenteel slechts deels betrokken bij NIS2-wetgeving
Greenstep past het ISO/IEC 27001:2022-framework toe voor risicobeheer en naleving
Alle entiteiten hanteren centrale richtlijnen voor incidentrespons, toegangsbeheer en databeveiliging
We monitoren de lokale implementatie van NIS2 in elk land waar we actief zijn
Bij ernstige cybersecurity-incidenten geldt een drieledige meldingsplicht:
Binnen 24 uur: vroege waarschuwing
Binnen 72 uur: formele incidentmelding
Binnen 1 maand: eindrapportage
Greenstep voldoet al aan meldverplichtingen vanuit ISO 27001, AVG en klantcontracten. NIS2-specifieke procedures (zoals templates) worden voorbereid waar nodig.
Finland: https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_57+2024.aspx
Estland: Implementation of the NIS Directive in Estonia | Shaping Europe’s digital future (europa.eu)
VK: Introduction to the Cyber Assessment Framework - NCSC.GOV.UK
Noorwegen: de NIS2-richtlijn is niet opgenomen in de EER-overeenkomst.
Greenstep voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Naast de AVG gelden er ook lokale wetgevingen die wij naleven — en die in sommige gevallen zelfs strenger zijn dan de AVG.
Een voorbeeld: in sommige landen heeft een werknemer van onze klant niet direct het recht om ‘vergeten’ te worden bij salarisadministratie, omdat lokale wet- en regelgeving bepaalt hoelang deze gegevens verplicht moeten worden bewaard.
Finland
Greenstep is lid van de Financial Management Association of Finland. Onze organisatie en individuele professionals worden jaarlijks geaudit op het gebied van boekhouding en salarisadministratie. We hebben meer dan 40 geautoriseerde medewerkers binnen accounting en payroll.
Zweden
Greenstep is geaudit lid van de Swedish Association of Accounting and Payroll Consultants (SRF). Meerdere medewerkers zijn geautoriseerde accountants die werken volgens de Zweedse standaard voor accountancy, genaamd Rex. Deze professionals ondergaan elke zes jaar een kwaliteitscontrole door SRF-konsulterna. De autorisatie is een kwaliteitskeurmerk dat de hoge deskundigheid en ervaring van onze accountants bevestigt.
Noorwegen
Finanstilsynet (de Noorse financiële toezichthouder) heeft Greenstep de toestemming verleend om boekhoudkundige diensten te leveren in Noorwegen.
Estland
Greenstep is ondersteunend lid van de nationale vereniging van accountants in Estland.
Know Your Customer (KYC) is een essentieel proces binnen Greenstep als boekhoudkantoor, waarmee wij de identiteit van onze klanten verifiëren en voldoen aan de regelgeving rondom het voorkomen van witwassen (AML).
Greenstep volgt de Europese Anti-Money Laundering Directive (2015/849), die de belangrijkste juridische basis vormt. Deze richtlijn is doorgevoerd in de nationale wetgeving van alle EU-lidstaten en wordt nageleefd in elk land waar Greenstep actief is.
In Finland, Åland, Zweden, Noorwegen en Estland is Greenstep geregistreerd als dienstverlener onder de KYC-regelgeving voor boekhoudkantoren. De EU-wetgeving is breed toepasbaar, maar in het geval van Greenstep zijn boekhoudkantoren wettelijk verantwoordelijk voor het voorkomen van witwassen en de financiering van terrorisme.
Voor Greenstep geldt dat de KYC-verplichting van toepassing is op al onze klanten. De mate van due diligence hangt af van het risicoprofiel dat tijdens onboarding en monitoring wordt vastgesteld.
Alleen in uitzonderlijke gevallen kan er worden afgeweken van de KYC-verplichting. Zelfs bij bijvoorbeeld beursgenoteerde bedrijven voeren we doorgaans een KYC-check uit, op basis van publiek beschikbare informatie.
Accounting Softwares:
| Product | Land(en) | Beschrijving | Meer info |
|---|---|---|---|
| NetSuite | Internationaal | Wereldwijd toonaangevend ERP-systeem met uitgebreide boekhoudfunctionaliteit. | NetSuite Application and Operational Security | NetSuite |
| Netvisor | Finland | Marktleider in Finland (SaaS): boekhouding, verkoop- en inkoopadministratie, salarisverwerking. Toegankelijk via browser en app. | Visma Trust Centre - Netvisor |
| Procountor | Finland, Zweden, Noorwegen | Online boekhoudplatform voor meerdere landen. Ondersteunt o.a. verkoop, inkoop en salarisverwerking. | Tietosuojaseloste - Procountor |
| Merit Accounting & Payroll | Esland | Software voor micro- en kleine ondernemingen in Estland – inclusief boekhouding en payroll. | Visma Trust Centre - Merit Accounting |
| Tripletex | Noorwegen | SaaS-ERP met modules voor o.a. facturatie, projecten, logistiek en salarisverwerking. | Visma Trust Centre - Tripletex |
Payroll Softwares
| Product | Land(en) | Beschijving | Meer info |
|---|---|---|---|
| Mepco | Internationaal / Finland | Geavanceerde payrollsoftware uit Finland met wereldwijde HR-functionaliteit. | Mepo Privacy Policy |
| Hogia | Zweden | Marktleidende software voor salarisverwerking in Zweden. | Hogia Säkerhet |
Bij Greenstep stimuleren we verantwoord zakelijk handelen en een integere werkwijze. Wij nemen alle signalen van illegaal, onethisch of beleidsschendend gedrag serieus.
Daarom hebben we een vertrouwelijk meldkanaal ingericht. We moedigen medewerkers, partners en andere stakeholders aan om vermoedens van misstanden te melden.
In eerste instantie raden we aan om contact op te nemen met een leidinggevende binnen onze organisatie. Als dat geen optie is, kun je een melding doen via ons beveiligde meldkanaal.
Je hoeft geen hard bewijs te hebben — meldingen mogen worden gedaan op basis van een vermoeden, zolang dit eerlijk en te goeder trouw gebeurt.
Opzettelijk onjuiste meldingen zijn niet toegestaan.
Let op:
Deel geen gevoelige of persoonlijke informatie tenzij strikt nodig
Informatie die wettelijk verboden is om te verwerken, kunnen we mogelijk niet behandelen
Bijlagen worden automatisch ontdaan van metadata om je anonimiteit te waarborgen
Je kunt je naam en contactgegevens delen, maar het is ook mogelijk om volledig anoniem te melden. Na het indienen van de melding ontvang je een unieke token waarmee je later vertrouwelijk kunt communiceren en de voortgang kunt volgen.
Het meldkanaal wordt beheerd door Lexia Asianajotoimisto Oy, die ook verantwoordelijk is voor de correcte juridische verwerking van de meldingen.
Alle meldingen worden vertrouwelijk onderzocht volgens vaste procedures. Vervolgacties worden pas ondernomen na zorgvuldige beoordeling.
