Uw data. In veilige handen.
Geen compromissen op het gebied van veiligheid. Eigen EU-datacenters. Zero Trust Architectuur.
Eigen EU-infrastructuur. Geen afhankelijkheid van Amerikaanse hyperscalers. 100% onder onze controle.
Vertrouwd door toonaangevende bedrijven wereldwijd
Enige officiële DMS
Hoogste veiligheidsnormen.
Onafhankelijk geaudit.
Aan alle relevante compliance-eisen wordt voldaan en dit wordt bevestigd door onafhankelijke auditors.
AVG
Volledige naleving van de EU Algemene Verordening Gegevensbescherming
- Gegevensverwerking in de EU
- Recht op verwijdering
- Transparante verwerking
ISO 27001 (in certificering) ISO 27001 en SOC 2 Type II in certificering. Tussentijdse audits op aanvraag beschikbaar onder NDA.
Internationale norm voor informatiebeveiligingsbeheer
- ISMS volgens ISO 27001
- Jaarlijkse audits
- Continue verbetering
SOC 2 Type II (in certificering) ISO 27001 en SOC 2 Type II in certificering. Tussentijdse audits op aanvraag beschikbaar onder NDA.
AICPA Service Organization Control voor Trust Services Criteria
- Beveiligingscontroles
- Beschikbaarheid
- Vertrouwelijkheid
HIPAA
Amerikaanse norm voor de bescherming van gezondheidsgegevens
- PHI-bescherming
- BAA beschikbaar
- Audittrails
PCI DSS
Beveiligingsnorm voor de betaalkaartindustrie
- Veilige kaartgegevens
- Netwerksegmentatie
- Toegangscontroles
GoBD
Duitse principes voor een juiste boekhouding
- Audit-compliance
- Onveranderlijkheid
- Volledigheid
ISO 27001 en SOC 2 Type II in certificering. Tussentijdse audits op aanvraag beschikbaar onder NDA.
Eigen EU-datacenters.
Nul afhankelijkheden.
Eigen EU-infrastructuur zonder Amerikaanse hyperscalers. 100% onder onze controle.
100% cloud-onafhankelijk
Uw gegevens verlaten nooit onze eigen datacenters. Geen afhankelijkheid van Amerikaanse cloudaanbieders. Volledige datasouvereiniteit voor u.
Tier III Datacenter
N+1 redundantie, 99,9% uptime SLA, biometrische toegangscontrole.
2,5 Gbit/s per server
Multi-carrier verbinding, DDoS-bescherming, BGP-peering.
Drievoudig redundant
Geo-redundantie, automatische failover, disaster recovery in enkele minuten.
100% groene energie
Eigen zonnepanelen. Volledig zelfvoorzienende hernieuwbare energievoorziening.
AES-256 versleuteling
op militair niveau
Dezelfde versleuteling die wereldwijd door overheden en legers wordt gebruikt – voor elk document dat u uploadt.
In rust
Alle opgeslagen data volledig versleuteld
Tijdens transport
TLS 1.3 voor alle verbindingen
Sleutelbeheer
Sleutelbeheer op basis van HSM
Access control
Decryption only for authorized processing – with audit trail
Zero Trust.
Vertrouw niemand. Verifieer alles.
Elke aanvraag wordt geauthenticeerd. Elke toegang wordt gelogd. Geen uitzonderingen.
Identiteit eerst
Meerstapsverificatie, SSO, biometrische opties voor elke toegang.
Minst mogelijke privileges
Minimale machtigingen. Alleen toegang tot wat echt nodig is.
Continue verificatie
Permanente verificatie. Geen 'vertrouwde zones'. Elke sessie wordt gevalideerd.
Volledige Audit Trail
Volledige logging van alle toegang. Onveranderlijke audit-logs.
Microsegmentatie
Geïsoleerde netwerksegmenten. Een inbreuk in één gebied blijft geïsoleerd.
AI-dreigingsdetectie
Op AI gebaseerde anomaliedetectie. Dreigingen worden in real-time gedetecteerd.
Niet alleen digitaal.
Ook fysiek beschermd.
Onze datacenters voldoen aan de hoogste normen voor fysieke beveiliging.
Biometrische toegangscontrole
Vingerafdruk, irisscan, gezichtsherkenning – authenticatie op meerdere niveaus.
24/7 videobewaking
Continue monitoring met een bewaartermijn van 90 dagen voor alle opnames.
Beveiligingspersoneel
Rond de klok ter plaatse. Regelmatige beveiligingscontroles.
Brandbeveiliging
Gasblussysteem, vroegtijdige waarschuwingssystemen, brandcompartimenten, redundante systemen.
Redundante stroomvoorziening
N+1 UPS, dieselgeneratoren, automatische failover in milliseconden.
Klimaatbeheersing
Hot/cold aisle containment, redundante HVAC, optimale bedrijfstemperatuur.
Compliance-tools
Direct ingebouwd in PaperOffice.
Geen enkel ander DMS biedt geïntegreerde compliance-tools. Genereer uw AVG-documentatie in seconden – geen advocaat nodig, geen sjablonen zoeken.
DPA-generator
Maak uw juridisch bindende verwerkersovereenkomst in 60 seconden. Automatisch vooringevuld met uw bedrijfsgegevens.
- Diensten individueel selecteren
- PDF met officieel PaperOffice briefhoofd
- Revisievaste historie van alle gegenereerde verwerkersovereenkomsten
TOM-generator
Technische en Organisatorische Maatregelen – automatisch gegenereerd voor precies de diensten die u gebruikt. Altijd actueel, altijd compleet.
- Maatregelencatalogus per dienst
- Live preview vóór download
- Professional PDF-document met briefpapier
Beveiligingscentrum
Volledige controle over alle apparaten en sessies. Zie in real-time wie uw systeem benadert en van waar – met een interactieve wereldkaart.
- Apparaten-dashboard met live status
- Interactieve locatiekaart (MapLibre)
- Sessies direct vergrendelen of verwijderen
Geo-fencing
Bepaal per apparaat welke landen toegang hebben tot uw data. Toegang vanuit ongeautoriseerde regio's wordt automatisch geblokkeerd.
- Landbeperkingen per apparaat
- Directe blokkering bij overtreding
- Combineerbaar met IP-whitelisting
Subaannemers duidelijk gedefinieerd.
Maximale controle.
PaperOffice beheert eigen EU-infrastructuur. Extern worden alleen de volgende verwerkers ingezet – volledig gedocumenteerd in het AVV-subaannemersregister.
Cloudflare Inc.
DDoS-bescherming & CDN- EU-standaardcontractbepalingen (SCC) van toepassing
- Geen toegang tot documentinhoud
- Verwerkt uitsluitend IP-adressen en HTTP-headers
- Puur verkeerrouting – geen dataopslag
Hetzner Online GmbH
Colocatie & datacenter- Fysieke server-collocatie in Duitsland en Finland
- Geen toegang tot klantendocumenten – puur infrastructuur
- EU-standaardcontractclausules (SCC) afgesloten
- Failover- en back-uplocaties voor bedrijfscontinuïteit
SpaceX (Starlink)
Satelliet-back-upconnectiviteit- Alleen als noodbackup bij uitval van de lijn
- Geen verwerking of opslag van documenten
- Versleutelde verbinding met eigen datacenter
- Activering alleen in noodsituaties (disaster recovery)
Kerninfrastructuur: 100% eigen systemen
Databases, opslag, KI-modellen, e-mailserver en back-upsystemen draaien op eigen hardware in de PaperOffice EU-datacenters.
- Geen clouddiensten van Amerikaanse hyperscalers
- Geen US CLOUD Act – geen toegang voor Amerikaanse autoriteiten
- Eigen AI-infrastructuur voor alle functies
- Geen gegevensoverdracht naar derde landen
Compliance-documentatie
Alle compliance-documenten – direct in uw PaperOffice-account of op aanvraag voor kwalificerende abonnementen.
Verwerkersovereenkomst (DPA)
Juridisch bindende DPA conform Art. 28 AVG – in seconden gegenereerd
Vanaf Professional PlanTOM-documentatie
Technische en Organisatorische Maatregelen conform Art. 32 AVG
Vanaf Professional PlanSubverwerkerregister
Volledige lijst van alle ingeschakelde gegevensverwerkers met SCC-status
Vanaf Professional PlanBeveiligingswhitepaper
Gedetailleerd overzicht van architectuur, versleuteling en beveiligingsprocessen
Vanaf Enterprise PlanPenetratietest-rapport
Samenvatting van de laatste onafhankelijke beveiligingsbeoordeling
Onder NDA · Vanaf Enterprise PlanCompliance-certificaten
Geverifieerde ISO 27001-documentatie en compliance-materiaal op aanvraag (SOC 2 in certificering, HIPAA-conform).
Vanaf Enterprise PlanKlaar voor Enterprise-niveau beveiliging?
Protect your documents with enterprise-grade security.