Security en compliance staan centraal in alles wat we doen. Van software tot klantdata

Greenstep is sinds 2023 ISO 27001-gecertificeerd.

“De ISO 27001-certificering bevestigt de kwaliteit van onze policies, processen en werkwijze.”
— Anne Kulla, Partner & Head of Compliance

Onze policies

We werken volgens duidelijke policies die security en compliance borgen in alles wat we doen:

• Secure development policy
• Code of conduct
• Information security policy
• People management policy
• Secure architecture & engineering policy
• Business continuity policy
• Office / physical security policy
• Cryptography policy
• Responsible disclosure policy
• Access control policy
• Supplier policy
• Testing policy
• Endpoint device policy
• Backup policy
• Privacy policy
• Information retention policy
• Password policy
• Logging policy
• Information classification policy
• Insurance policy
• Penetration testing policy

Onze developers werken volgens Secure Development Guidelines, waarbij het actief opsporen en oplossen van kwetsbaarheden een vast onderdeel is van onze werkwijze.

Greenstep en NIS2

De NIS2-richtlijn (EU 2022/2555) heeft als doel een hoog en uniform niveau van cybersecurity binnen de Europese Unie.

Waar GDPR zich richt op persoonsgegevens, richt NIS2 zich op de beveiliging van systemen en data.

Sinds 2025 is NIS2 opgenomen in nationale wetgeving.
Greenstep is geregistreerd als organisatie onder de NIS2-richtlijn.

Finland

Greenstep is erkend in Finland als lid van de Financial Management Association (Taloushallintoliitto).

We worden jaarlijks gecontroleerd op onze accountingprocessen, zowel op organisatieniveau als individueel.
Meer dan 40 van onze medewerkers zijn gecertificeerd binnen accounting en payroll.

Zweden

Greenstep is geautoriseerd en wordt gecontroleerd als lid van de Swedish Association of Accounting and Payroll Consultants.

Meerdere medewerkers zijn Authorized Accountants en werken volgens de Zweedse standaard Rex.
Zij ondergaan elke zes jaar kwaliteitscontroles via SRF-konsulterna. Deze autorisatie bevestigt hun hoge niveau van expertise en ervaring.

Noorwegen

Greenstep heeft van Finanstilsynet de officiële toestemming om accountingdiensten te leveren in Noorwegen.

Estland

Greenstep is supporting member van de Estse Accountantsvereniging (Eesti Raamatupidajate Kogu).

Know Your Customer (KYC) is een essentieel proces voor Greenstep als accountingkantoor. Hiermee verifiëren we de identiteit van onze klanten en voldoen we aan de anti-witwaswetgeving (AML).

Greenstep werkt volgens de Anti-Money Laundering Directive (2015/849; “AML Directive”), de belangrijkste Europese wetgeving op dit gebied. Deze richtlijn is opgenomen in de nationale wetgeving van de landen waarin we actief zijn.

In Finland, Åland, Zweden, Noorwegen en Estland is Greenstep geregistreerd als dienstverlener onder de KYC-regelgeving.
Binnen deze wetgeving zijn accountingkantoren verantwoordelijk voor het voorkomen van witwassen en terrorismefinanciering.

Voor Greenstep geldt KYC voor al onze klanten.
Het niveau van due diligence verschilt en is afhankelijk van de risico’s die we vaststellen tijdens onboarding en doorlopende monitoring.

Alleen in uitzonderlijke gevallen kan KYC beperkt worden toegepast.

Ook bij beursgenoteerde bedrijven voeren we meestal KYC uit, waarbij we gebruikmaken van publiek beschikbare informatie.

Richtlijnen van toezichthouders

• Aluehallintovirasto in Finland Rahanpesulain valvonta – Raha ja omaisuus – Valvonta ja kantelut – Yritys-tai yhteisö – Aluehallintovirasto (avi.fi)
• Rahanpesu – Poliisi
• Ekobrotsmyndigheten in Zweden Penningtvättsbrott | Ekobrottsmyndigheten
• Finanstillsynet in Noorwegen Money laundering and financing of terrorism – Finanstilsynet.no
• Finantsinspektsioon in Esland Prevention of money laundering in general | FSA (fi.ee)

Accounting Softwares:

Payroll Softwares

Greenstep staat voor verantwoord ondernemen en een integere manier van werken. We nemen elke vorm van illegaal, onethisch of niet-conform handelen serieus en moedigen je aan om vermoedens van misstanden altijd te melden.

We vragen medewerkers, partners en andere stakeholders om zorgen of vermoedens te delen. Bij voorkeur via een leidinggevende binnen de organisatie. Is dat geen optie, dan kun je gebruikmaken van het meldkanaal.

Je hoeft geen hard bewijs te hebben, maar meldingen moeten altijd eerlijk en te goeder trouw worden gedaan. Het bewust melden van onjuiste informatie is niet toegestaan.

Deel bij het indienen van een melding geen onnodige persoonlijke of gevoelige informatie. Als een melding informatie bevat die wettelijk niet verwerkt mag worden, kunnen we deze mogelijk niet behandelen.

Je kunt je naam en contactgegevens achterlaten, maar het is ook mogelijk om volledig anoniem te melden.
Het systeem verwijdert automatisch metadata uit eventuele bijlagen.

Lexia Asianajotoimisto Oy is verantwoordelijk voor de dienstverlening en de rechtmatige verwerking van meldingen.

Na het indienen van een melding ontvang je een unieke code.
Hiermee kun je later anoniem blijven communiceren. Bewaar deze code goed. Via het meldkanaal kunnen we vervolgvragen stellen en je op de hoogte houden van de voortgang.

Alle meldingen worden vertrouwelijk behandeld en onderzocht volgens vaste procedures. Vervolgacties worden pas genomen na afronding van het onderzoek.

Toegang tot de informatie is beperkt tot de personen die betrokken zijn bij het onderzoek.

Dien een anonieme melding in via EasyWhistle