Jouw betrouwbare partner

Reken op Codabox voor duidelijkheid en gemoedsrust.

De vertrouwelijke en gevoelige gegevens die zo cruciaal zijn voor een vlot boekingsproces, zijn bij Codabox altijd in veilige, deskundige handen.

 

Laatst bijgewerkt op: 2 april 2026

Vertrouw op Codabox

Dankzij robuuste, veilige en performante systemen en integraties voldoet Codabox aan de strengste eisen op het gebied van beveiliging, verwerkingsintegriteit, vertrouwelijkheid en beschikbaarheid van de diensten en gegevens. Een derde van onze ontwikkelcapaciteit wordt dan ook geïnvesteerd in de veiligheid, technische updates en schaalbaarheid van onze systemen. We werken momenteel al volgens de ISO-standaard.
Bij Codabox is betrouwbaarheid geen hol begrip maar het resultaat van deskundigheid, bewuste keuzes, voortdurende inspanningen en bewezen standaarden.

Databeheer

Codabox garandeert een maximale bescherming van zowel de persoonsgegevens als de financiële en boekhoudkundige gegevens die we voor onze klanten mogen verwerken. Dit is een niet te onderschatten meerwaarde: het gaat tenslotte om gevoelige, vertrouwelijke gegevens.

Gegevensbescherming

Bij de verwerking van persoonsgegevens respecteren wij het recht op privacy en houden wij ons strikt aan alle toepasselijke wetgeving.

  • Het privacybeleid regelt het verzamelen, verwerken en beschermen van persoonsgegevens, in overeenstemming met de wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG / GDPR) en de Richtlijn betreffende privacy en elektronische communicatie (of “e-privacyrichtlijn”).
  • Wij verwerken persoonsgegevens uitsluitend op een rechtmatige basis en voor specifieke, legitieme doeleinden: om contractuele verplichtingen na te komen of om de veiligheid en betrouwbaarheid van onze diensten te verbeteren.
  • Wij zorgen ervoor dat alle partijen volledig worden geïnformeerd over de types gegevens die wij verzamelen en hoe hun persoonsgegevens worden verwerkt.
  • Er is een functionaris voor gegevensbescherming (DPO) aangesteld, zoals beschreven in de AVG.
  • Er wordt jaarlijks een Data Protection Compliance Assessment (DPCA) uitgevoerd.

Meer info of contacteer ons.

Beperkte verwerking van financiële en boekhoudkundige gegevens

Het mandaat bepaalt duidelijk dat we gegevens kunnen doorgeven als dienst, maar niet het recht hebben om transacties in te zien.

  • Codabox handelt in opdracht van de rekeninghouder/wettelijke vertegenwoordiger. Het mandaat wordt ondertekend door de wettelijke vertegenwoordiger en gevalideerd door de bank. Het mandaat kan op elk moment worden ingetrokken.
  • Het Codabox-mandaat stelt ons in staat om specifieke financiële en boekhoudkundige gegevens van de relevante dienstverlener(s) te verkrijgen, deze te verwerken en digitaal over te dragen aan een specifieke ontvanger (onze klant) die is aangewezen door de ondertekenaar.
  • Het mandaat geeft ons noch de ontvanger het recht om transacties op de rekening(en) en/of kredietkaart(en) te initiëren. We kunnen de gegevens alleen inzien/analyseren met het oog op het uitbreiden van onze diensten en/of het optimaliseren van de beoogde informatiestroom. Het mandaat geeft ons niet het recht om de gegevens voor enig ander doel in te zien of te wijzigen.
  • Er zijn interne controles ingesteld om dit af te dwingen en de toegang van medewerkers strikt te beperken tot de toegestane reikwijdte van het mandaat.

Geen verwerking van gevoelige gegevens van kredietkaarthouders

We volgen wereldwijde normen om ervoor te zorgen dat we bij de CARO-dienst nooit gevoelige gegevens, zoals het kredietkaartnummer, te zien krijgen of verwerken.

  • De Payment Card Industry Data Security Standard (PCI DSS) is een wereldwijde norm voor gegevensbeveiliging die voorschrijft hoe organisaties gegevens van kredietkaarthouders, zoals ongemaskeerde primaire rekeningnummers (PAN), namen van kaarthouders, vervaldata en servicecodes, opslaan, verwerken en verzenden.
  • CARO van Codabox voldoet aan de vereisten voor Self-Assessment-Questionnaire A door ervoor te zorgen dat er geen informatie met betrekking tot de kredietkaart (bijv. PAN, vervaldata, servicecode) wordt opgeslagen of verwerkt in onze systemen.

Meer informatie over dit beleid.

Datahosting en back-up

De verwerkte gegevens worden beschermd en beveiligd dankzij betrouwbare infrastructuur in Europa.

  • Alle klantgegevens (zoals CODA- of SODA-bestanden, maar ook alle andere klantgegevens) worden gehost in Europese datacenters. Dit betekent dat alle gegevens worden verwerkt volgens strenge privacyregels: wij garanderen een sterke naleving van gegevensbescherming en regelgeving, met name de AVG. De datacenters hanteren ook de hoogste normen met betrekking tot fysieke toegang.
  • Er worden dagelijks automatisch back-ups gemaakt van de gebruikte databases.
  • We controleren regelmatig of die backups ook daadwerkelijk hersteld kunnen worden.

Bedrijfscontinuïteit

Het beheer van de bedrijfscontinuïteit is gebaseerd op worstcasescenario’s en crisisscenario’s en heeft tot doel de belangen van de belangrijkste belanghebbenden te waarborgen.

  • We beschikken over een noodherstelplan voor onze systemen en gegevens voor het geval we worden geconfronteerd met een verstorende gebeurtenis, zoals het uitvallen van een datacenter of het onbruikbaar worden van het Codabox kantoor.
  • Met de nodige maatregelen en procedures kunnen we binnen een redelijke termijn weer online zijn (waarbij we prioriteit geven aan de infrastructuur en vervolgens de gegevens herstellen).
  • De noodherstelprocedures kunnen door alle ontwikkelaars worden uitgevoerd en worden regelmatig getest.

Incidentbeheer

Incidentbeheer richt zich op het opsporen van problemen en zo snel mogelijk herstellen van de dienstverlening om de impact op de bedrijfsvoering tot een minimum te beperken.

  • Codabox volgt het Wolters Kluwer Global IT Service Management (ITSM). Het Incidentbeheerproces (onderdeel van ITSM) bij Wolters Kluwer is ontworpen om incidenten te beheren, zodat elke verslechtering van de dienstverlening volgens de SLA (service-level agreement) wordt hersteld. Er worden verschillende SLA’s gedefinieerd op basis van de ernst en de impact van het incident op de klant.
  • Alle medewerkers die bij het ITSM-proces betrokken zijn, krijgen regelmatig training over onze responsprocedures.
  • Je kan de status van de Codabox-dienst altijd volgen op onze systeemstatuspagina, die 24/7 actuele informatie biedt in geval van gepland onderhoud of tijdelijke onderbrekingen of vertragingen. Je kan je ook abonneren om automatisch meldingen te ontvangen.

Security

We stellen alles in het werk om onze systemen en de gevoelige gegevens te beschermen tegen ongeoorloofde toegang, misbruik en cyberdreigingen. Zo kan je erop vertrouwen dat jouw gegevens altijd veilig zijn en dat onze diensten stabiel en betrouwbaar blijven functioneren.

Beveiliging van kantoren

De fysieke beveiliging van de Codabox-vestiging wordt streng gecontroleerd om mensen, systemen en gevoelige informatie te beschermen.

  • De fysieke toegang tot het Codabox kantoor is strikt voorbehouden aan geïdentificeerde en geautoriseerde personen.
  • Er zijn procedures ingesteld om toegangsrechten naar behoefte toe te kennen, te wijzigen of in te trekken.
  • De toegang wordt gecontroleerd en beveiligd via een badgesysteem, cameratoezicht, bewegingsdetectie en alarm (controlekamer) en brandalarm.
  • Het gebouw is ISO-gecertificeerd.

Veiligheid Human Resources

Beveiliging is ook een belangrijk aandachtspunt op het gebied van personeelszaken:

  • Medewerkers en contractanten die aan Codabox werken, zijn gebonden aan geheimhoudingsovereenkomsten, die in hun contracten zijn opgenomen.
  • De beveiliging op het gebied van personeelszaken wordt bovendien geoptimaliseerd dankzij het interne beleid en de procedures die zijn ingesteld met betrekking tot de andere hier genoemde onderwerpen, zoals authenticatie en autorisatie, fysieke beveiliging en trainingen op het gebied van beveiligingsbewustzijn.

Opleiding Beveiligingsbewustzijn

Om onze beveiligingspositie te versterken, investeren we in voortdurende opleidingen op het gebied van beveiligingsbewustzijn en zijn er duidelijke verantwoordelijkheden op teamniveau.

  • We zorgen ervoor dat onze medewerkers op de hoogte blijven via regelmatige trainingen en workshops.
  • In elk team wordt één persoon aangewezen om ervoor te zorgen dat het team zich bij de dagelijkse werkzaamheden en ontwikkeling blijft richten op beveiliging.

Netwerkbeveiliging & inbraakdetectie

Onze netwerkbeveiliging is zo ingericht dat zowel interne als externe communicatie maximaal beschermd is.

  • Dankzij een cyberbeveiligingsplatform is ons netwerk afgeschermd van het internet.
  • De communicatie tussen het netwerk en de buitenwereld is uiterst veilig.
  • Medewerkers die op afstand werken, maken gebruik van een beveiligde verbinding.
  • Via een Wolters Kluwer-breed inbraakdetectiesysteem kunnen we ons netwerk continu monitoren en mogelijke beveiligingsincidenten vroegtijdig opsporen.

Authenticatie en autorisatie: medewerkers

De toegang tot het netwerk wordt strikt beveiligd.

  • We hanteren een beleid inzake aanvaardbaar gebruik van bedrijfsmiddelen en eindgebruikersapparaten die verbinding kunnen maken met het bedrijfsnetwerk.
  • Aan de hand van regelmatige toegangsbeoordelingen en een duidelijk beleid zorgen we ervoor dat elke medewerker steeds de juiste toegang heeft (vanuit het ‘need-to-know’- en ‘least privilege’-principe). De toegangsrechten worden beperkt of uitgebreid voor nieuwe medewerkers, medewerkers die van functie veranderen of het bedrijf verlaten.

Authenticatie en autorisatie: MyCodabox gebruikers

We hanteren strikte beleidsregels om persoonsgegevens te beschermen.

  • Authenticatie en KYC (know your customer): we controleren grondig de identiteit van onze gebruikers. Ons KYC-proces voldoet aan de hoogste veiligheidsnormen die door banken worden vereist.
  • Autorisatie en toegangscontrole: we passen robuuste controles toe om ongeoorloofde toegang tot persoonsgegevens te voorkomen. Als klant kan je in het MyCodabox portaal naar behoefte de gebruikerstoegang voor medewerkers/collega’s specificeren of beperken.
  • Wachtwoordbeleid: we hanteren strenge vereisten voor het instellen van wachtwoorden.
  • Tweestapsverificatie : we bieden de mogelijkheid om 2FA (met behulp van een authenticator-app) op gebruikersniveau in te schakelen.

Cryptografie

Onze cryptografische maatregelen bepalen hoe gegevens tijdens verzending en opslag in alle systemen en integraties worden beveiligd.

  • Banken: de uitwisseling van kritieke gegevens met banken wordt beveiligd met behulp van zeer veilige cryptografie. Voor elke bank wordt het beveiligingsniveau afgestemd op de specifieke eisen en het beleid van die bank.
  • Boekhoudsoftware: de informatie die we naar boekhoudsoftware sturen, wordt altijd via beveiligde verbindingen (SSL) verzonden.
  • Opslag: al onze gegevens worden ook in rust (terwijl ze in de database zijn opgeslagen) versleuteld. Zo worden ze beschermd tegen ongeoorloofde toegang.

Pentesten

Pentesten vormt een essentieel onderdeel van onze beveiligingsstrategie om potentiële risico’s te beperken.

  • Tijdens penetratietesten simuleren we cyberaanvallen op onze systemen, netwerken of applicaties om mogelijke zwakheden op te sporen en deze waar nodig te verhelpen.
  • Ons beleid inzake penetratietesten omvat zowel black-box- als white-box-testen. De simulaties zijn zeer gericht, zodat kritieke problemen in de code kunnen worden opgespoord.
  • Penetratietesten worden met regelmatige tussenpozen uitgevoerd, maar ook proactief bij de release van een belangrijke nieuwe component.

Code scanning

Codecontrole helpt ons de integriteit van onze softwaresystemen te waarborgen en zorgt ervoor dat jouw gegevens alleen voor legitieme doeleinden kunnen worden geraadpleegd.

  • Door middel van strikte beleidsregels en voortdurende controle van onze code garanderen wij de veiligheid en waarborgen wij de kwaliteit van de code, waardoor de optimale betrouwbaarheid en duurzaamheid van onze software behouden blijven.
  • Mocht er een kwetsbaarheid worden ontdekt, dan volgen wij vastgestelde interne richtlijnen en procedures om deze binnen vastgestelde termijnen effectief te beoordelen, te prioriteren en te verhelpen.

Anti-virus scanning

Alle bestanden die worden geüpload en tussen partijen worden uitgewisseld, worden onderworpen aan een antivirusscan en malwarebeveiliging. Als er malware wordt gedetecteerd, wordt het bestand onmiddellijk geblokkeerd.

Financieel & Juridisch

Als gevestigde waarde kunnen we onze klanten zekerheid, stabiliteit en continuïteit bieden, maar vooral ook juridische duidelijkheid en contractuele garanties. Geen verrassingen, gewoon een betrouwbare partner.

Wolters Kluwer

We maken deel uit van Wolters Kluwer, een wereldwijd gevestigde en financieel solide organisatie. Dit betekent dat Codabox een betrouwbare partner is en dat we onze klanten langdurige stabiliteit en betrouwbare dienstverlening kunnen garanderen.

Wolters Kluwer (Euronext: WKL) is een wereldwijde leider op het gebied van professionele informatievoorziening, softwareoplossingen en diensten in de volgende sectoren: gezondheidszorg, fiscaal en accountancy, bedrijfsprestaties en ESG, financiële en zakelijke compliance en juridisch en regelgeving. De groep bedient klanten in meer dan 180 landen, is actief in meer dan 40 landen en heeft wereldwijd meer dan 21.000 mensen in dienst.

Klantenovereenkomst

Dankzij ons 2-partij contract bieden we onze klanten duidelijkheid en juridische zekerheid.

  • De Codabox dienstenovereenkomst geeft duidelijke informatie over de producten en diensten, de voorwaarden en prijzen.
  • De aansprakelijkheid van Codabox is helder en contractueel afgebakend. Dit biedt beide partijen juridische zekerheid.
  • Het contract biedt duidelijke bepalingen over stopzetting van de diensten, de beëindiging van mandaten en opzeg van het contract. Codabox geeft de procedures en termijnen aan, waarbij de continuïteit van de boekhouding gegarandeerd blijft.

Naleving van wettelijke en contractuele vereisten

Een nalevingsbeleid omvat de regels en voorschriften met betrekking tot wettelijke en contractuele vereisten om schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen op het gebied van informatiebeveiliging en van alle beveiligingsvereisten te voorkomen.

Klantendienst

Bij Codabox sta je er nooit alleen voor: als dat nodig is, kan je rekenen op snelle, deskundige hulp op maat.
Zo kan je vlot en zorgeloos verder werken.

Codabox helpdesk

Een team van experts staat elke dag voor jou klaar om gratis, persoonlijke klantenservice te bieden.

  • Het support team hanteert een persoonlijke aanpak en is elke werkdag bereikbaar via telefoon en e-mail, in het Nederlands, Frans en Engels. De ondersteuning is gratis.
  • De telefoonlijn (van 9.00 tot 17.00 uur) biedt rechtstreeks contact met twee support medewerkers die je meteen kunnen helpen.
  • Je kan ook onze uitgebreide online kennisbank raadplegen met actuele antwoorden op veelgestelde vragen, evenals tips, begeleiding en instructies voor alle dagelijkse handelingen via het gebruikersplatform MyCodabox.

Onboarding en opvolging

Zowel tijdens als lang na de onboarding bieden onze teams voortdurende begeleiding om een optimaal gebruik van onze diensten en platforms te garanderen.

  • Het Support team biedt persoonlijke en proactieve begeleiding onder andere bij de onboarding, bij het opzetten van de levering, in geval van een fusie.
  • Na de onboarding volgt ons Customer Success team met persoonlijk advies voor een optimaal gebruik van de Codabox-diensten en het MyCodabox portaal. Bezoeken ter plaatse zijn ook mogelijk (kosteloos).

Vragen?

Contacteer ons