Je financiële administratie bevat alles: klantnamen, omzetcijfers, openstaande facturen, leveranciersafspraken. Logisch dat je twijfelt voordat je daar een AI-koppeling op loslaat. Die twijfel is gezond, wij moedigen het aan. Maar de feiten laten zien dat een professionele koppeling je data juist beter beschermt dan de manier waarop de meeste MKB-bedrijven nu werken.
Veel mensen denken dat hun boekhouding "naar de AI wordt gestuurd". Dat klopt niet. Zo werkt het:
Je boekhouding blijft in Exact Online, daar hoort het. Onze AI leest alleen wat jij opvraagt, via de officiële Exact Online API met jouw eigen OAuth-toestemming. Voor complexere analyses over grote datasets werkt de AI met een privé analytics-omgeving in de EU, versleuteld en per administratie afgeschermd. Jij bepaalt welke administraties erin komen en kunt de verbinding op elk moment intrekken. Wil je precies begrijpen hoe de koppeling technisch werkt? Dat leggen we uit in ons artikel over het Model Context Protocol.
De koppeling gebruikt OAuth 2.0, de beveiligingsstandaard die ook banken en Google gebruiken. Dat werkt zo:
Je wachtwoord wordt nooit gedeeld met de koppeling of de AI.
De koppeling is niet afhankelijk van één beveiligingsmaatregel. Zeven lagen werken samen om je data te beschermen, van versleuteling tot onafhankelijke controle.
| Maatregel | Wat het doet |
|---|---|
| OAuth 2.0 | Autorisatie zonder wachtwoorden, zelfde standaard als je bank |
| HTTPS | Alle communicatie versleuteld tijdens transport |
| AES-256 encryptie | Alle opgeslagen gegevens en toegangssleutels versleuteld, dezelfde versleuteling als internetbankieren |
| Schrijfbeveiliging | Elke wijziging vereist jouw expliciete bevestiging |
| Auditlog | Elke vraag en actie wordt automatisch vastgelegd |
| ISO 27001 | Jaarlijks geaudit certificaat voor informatiebeveiliging |
| Onafhankelijke pentest | Beveiligingsonderzoek door professionele externe partij |
Wij vinden beveiliging geen checkbox maar een doorlopend proces. Bij iWebDevelopment is informatiebeveiliging verweven in alles wat we bouwen. Het is niet iets dat we er achteraf aan toevoegen.
ISO 27001 gecertificeerd. Dit is geen eenmalig stempel. ISO 27001 is een internationaal erkende norm die jaarlijks wordt geaudit door een onafhankelijke certificeringsinstantie. Dat betekent dat onze processen, onze infrastructuur en onze manier van werken elk jaar opnieuw worden getoetst aan strenge eisen voor informatiebeveiliging.
Onafhankelijke pentest. We laten ons werk beoordelen door een professionele externe beveiligingspartij. Zij proberen actief kwetsbaarheden te vinden in onze koppeling, onze servers en onze code. De resultaten gebruiken we om continu te verbeteren. Niet omdat het moet, maar omdat we het zelf willen weten.
Officieel Exact Online partner. iWebDevelopment is een erkend Exact Online partner. Dat betekent dat onze koppeling voldoet aan de technische en beveiligingseisen die Exact Online stelt aan partijen die integreren met hun platform.
Onze ervaring is dat veel MKB-bedrijven zich zorgen maken over AI-beveiliging, terwijl hun huidige werkwijze (Excel-bestanden per e-mail, gedeelde wachtwoorden) veel grotere risico's met zich meebrengt.
Vergelijk het zelf:
| Risico | Hoe het nu vaak gaat | Met de AI-koppeling |
|---|---|---|
| Excel-bestanden per e-mail | Onversleuteld, geen controle | Niet meer nodig |
| Wachtwoord delen met collega's | Komt dagelijks voor | Iedereen heeft eigen autorisatie |
| Boekhouddata op lokale laptop | Risico bij diefstal of crash | Versleuteld, EU-gehost |
| Handmatige fouten bij overschrijven | Menselijk en onvermijdelijk | AI haalt data direct op |
| Audittrail | Meestal afwezig | Automatisch bij elke actie |
Voor de meeste MKB-bedrijven is de koppeling een verbetering van hun huidige beveiligingsniveau.
Begrijpelijke vragen die we regelmatig horen, met eerlijke antwoorden.
Bij gebruik via de API (zoals de koppeling doet) gelden strikte voorwaarden: je data wordt niet gebruikt om AI-modellen te trainen, wordt tijdelijk verwerkt en daarna verwijderd. Dit is fundamenteel anders dan wanneer je handmatig cijfers plakt in de gratis ChatGPT-interface.
Alle opgeslagen gegevens zijn versleuteld met AES-256. Bij een gecompromitteerde toegangssleutel is alleen de Exact Online API bereikbaar, niet je hele administratie. Je trekt de sleutel in via Exact Online en het risico is direct geneutraliseerd.
Zelfs dan is je boekhouding niet zomaar toegankelijk. De aanvaller heeft ook een geldige Exact Online toegangssleutel nodig, en elke schrijfactie vereist jouw expliciete bevestiging. Bovendien legt de auditlog alles vast, zodat ongeautoriseerde activiteit direct zichtbaar is.
Ja. De koppeling biedt een verwerkingsovereenkomst, verwerkt data binnen de EU en registreert precies welke gegevens worden opgevraagd. Informeer je medewerkers over het gebruik en vermeld AI-tools in je privacy policy. Meer over de wettelijke kaders lees je in ons artikel over de EU AI-verordening voor MKB.
Niet alle AI-koppelingen voor Exact Online bieden hetzelfde beveiligingsniveau. Controleer:
Wil je het zelf proberen? Start gratis met Exact AI Connect →