Vanwege een systeemupgrade kunnen er geen nieuwe bestellingen worden geplaatst op onze Duitse locatie tot 18 maart, 8:00 (UTC+1), 2024.

Beveiliging & Certificeringen

Door gebruik te maken van onze infrastructuur, breidt u in feite die van uzelf uit. U moet er dus 100% zeker van kunnen zijn dat hij voldoet aan de normen die u zichzelf heeft gesteld of waar u zich aan dient te houden.

Om u hierin te ondersteunen en u de geruststelling te geven die u nodig heeft, hebben we onafhankelijke externe auditors in dienst om te certificeren dat onze systemen en processen voldoen aan de nieuwste industrienormen. En alle relevante certificeringen en details van de assurancerapporten vindt u hier.

  • Alle vitale aspecten gedekt

    Certificeringen en assurancerapporten garanderen dat logische beveiliging, fysieke beveiliging, service-implementatie, klantenondersteuning, incidentbeheer, wijzigingsbeheer en operationele flexibiliteit voldoen aan toonaangevende normen.

  • Wereldwijde erkenning

    ISO 27001, PCI DSS, SOC 1, HIPAA en NEN 7510 certificeringen/assurancerapporten en onze externe auditpartners worden wereldwijd erkend.

  • Gemoedsrust

    U kunt er zeker van zijn dat we, waar ter wereld u ook bent, effectieve operationele controles in huis hebben en voldoen aan strenge auditniveaus voor gegevensbescherming en beschikbaarheid.

U moet aan uw klanten, aandeelhouders en andere belanghebbenden aantonen dat u over de nodige naleving beschikt om zorgen over zaken als cyberbeveiliging en zakelijke veerkracht weg te nemen. We hebben nauw samengewerkt met EY, EY CertifyPoint en ComSec Consulting om ISO 27001, PCI DSS, SOC 1, HIPAA en NEN 7510 rapporten/certificeringen te behalen die u verzekeren dat onze infrastructuur, gegevensverwerking en beveiliging voldoen aan toonaangevende normen. U kunt precies zien wat er wordt gedekt door de ‘bouwstenen’ van het Leaseweb Trust Model aan te vinken.

Dit zijn de certificeringen en assurancerapporten die we hebben behaald:

Overzicht per zelfstandig Leaseweb-bedrijf

CERTIFICATEN / ASSURANCERAPPORTENLeaseweb Netherlands B.V.Leaseweb Deutschland GmbHLeaseweb UK Ltd.Leaseweb USA, Inc.Leaseweb Asia Pacific Pte. Ltd.
ISO 27001ISO 27001:2013ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 
SOC1 SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II 
PCI DSS
Bekijk het certificaat
Data center AMS-01 Data center FRA-01

Data center LON-01

Data center WDC-02Data center SIN-01
HIPAA  HIPAA 
NEN 7510NEN 7510:2011   

GAIA-X

Leaseweb is sinds 2021 actief lid van GAIA-X en zet zich in voor de ontwikkeling en lancering van de nieuwe cloudinfrastructuren op basis van de Gaia-X-principes. Deze principes houden rekening met de Europese vereisten voor gegevensbescherming, transparantie en compatibiliteit.

ISO 27001

De International Organization for Standardization (ISO) 27001:2013 is de internationale beveiligingsstandaard die wordt gebruikt om de bescherming van gevoelige gegevens te benchmarken. Ons certificeringsproces werd uitgevoerd door EY CertifyPoint en omvatte het beveiligingsbeleid van de organisatie, personeelsbeveiliging, fysieke en omgevingsbeveiliging, systeem- en netwerkbeveiliging en bedrijfscontinuïteitsbeheer.

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) ) zorgt voor een veilige verwerking van gevoelige informatie en is bedoeld om organisaties te helpen bij het proactief beschermen van klantaccountgegevens. Ons certificeringsproces is uitgevoerd door Comsec Consulting. Aangezien Leaseweb geen klantgegevens monitort of er geen toegang toe heeft, is de toepasselijkheid van de PCI/DSS-certificering, samen met onze datacenterpartners, beperkt tot fysieke beveiligingstoegang tot klantapparatuur door een combinatie van beheersystemen en fysieke toegangswaarborgen en procedures. De aspecten van de Leaseweb PCI DSS-certificering die zijn gedekt, zijn: 12.1, 12.2, 12.4 t/m 12.10. Meer informatie.

De volgende Leaseweb-datacentra zijn PCI DSS-gecertificeerd voor eis 9 en 12:

• AMS-01
• FRA-01
• WDC-02
• SIN-01
• LON-01

Bekijk het certificaat

SOC 1

Service Organization Controls (SOC) rapporten bieden een onderzoek van een door ons opgestelde beschrijving van de systemen, waarvan we namens onze klanten gebruikmaken en die relevant zijn voor hun interne controleprocessen. Dit auditproces is uitgevoerd door EY. Er zijn twee soorten rapporten: type I en type II, waarbij type II een uitgebreide verklaring en oordeel van de auditor toevoegt over de effectiviteit van uw controlemaatregelen.

HIPAA

De Health Insurance Portability and Accountability Act stelt normen vast voor beveiligingscontroles om online opgeslagen of verwerkte gezondheidsinformatie te beschermen. Hoewel er geen specifieke HIPAA-certificering is voor serviceproviders zoals Leaseweb, heeft EY ons een verklaring van een derde partij afgegeven, waarin wordt erkend dat ons platform voldoet aan de vereisten van HIPAA met betrekking tot onze bouwstenen voor logische en fysieke beveiliging, operationele flexibiliteit, incidentbeheer, service-implementatie en wijzigingsbeheer. Hierdoor kunnen klanten ons platform gebruiken als onderdeel van hun algehele HIPAA certificering. Meer informatie.

NEN 7510

NEN 7510 is de norm ontwikkeld door het Nederlands Normalisatie Instituut voor informatiebeveiliging in de gezondheidszorg. Wij hebben een verklaring van een derde partij ontvangen van EY voor het voldoen aan de eisen van de NEN 7510 in relatie tot onze bouwstenen voor logische en fysieke beveiliging, operationele flexibiliteit, incidentmanagement, service-implementatie en wijzigingsbeheer. Hierdoor kunnen klanten ons platform gebruiken als onderdeel van hun algehele NEN 7510 certificering. Meer informatie.

CISPE

Als onderdeel van onze sterke toewijding aan de naleving van de AVG hebben we onze producten geregistreerd bij de vereniging Cloud Infrastructure Service Providers in Europe (CISPE). CISPE hebben een gedragscode voor Infrastructure-as-a-Service (IaaS)-providers zoals Leaseweb opgesteld om naleving van de AVG te ondersteunen en te verifiëren.

The International site provides access to our global portfolio of products.
For hosting exclusively in the United States, visit the US site.