Daarom schakelen wij onafhankelijke externe auditors in om te verifiëren dat onze systemen en processen aan de meest recente industrienormen voldoen. Alle relevante certificaten en informatie van de assurancerapporten vindt u hier.

  • Alle belangrijke aspecten zijn gedekt

    Certificeringen en assurancerapporten garanderen dat logische beveiliging, fysieke beveiliging, levering van diensten, klantenservice, incidentmanagement, verandermanagement en operationele continuïteit voldoen aan de laatste normen.

  • Wereldwijd erkend

    Onze certificaten en assurancerapporten (ISO 27001, PCI DSS, SOC 1 Type II, HIPAA en NEN 7510) en onze externe audit partners worden overal ter wereld erkend.

  • Gemoedsrust

    Waar ter wereld u zich ook bevindt, u kunt er zeker van zijn dat wij doeltreffende operationele controles hebben ingesteld en voldoen aan strenge auditnormen voor databescherming en -beschikbaarheid.

U wilt aan uw klanten, aandeelhouders en andere belanghebbenden kunnen bewijzen dat de compliance in orde is, om zorgen over kwesties als cyberveiligheid en de continuïteit van de onderneming te verzekeren. Wij hebben nauw samengewerkt met EY, EY CertifyPoint en ComSec Consulting, met als resultaat ISO 27001-, PCI DSS-, SOC 1-, HIPAA- en NEN 7510-assurancerapporten en -certificaten die u garanderen dat onze infrastructuur, gegevensverwerking en beveiliging voldoen aan de laatste normen. U kunt precies zien wat er allemaal onder de rapporten en certificaten valt door de 'bouwstenen’ van het LeaseWeb Trust Model te bekijken. 

Hier vindt u de certificaten en assurancerapporten die wij hebben behaald:

  • PCI DSS

    De PCI DSS (Payment Card Industry Data Security Standard)-zorgt ervoor dat gevoelige informatie op een veilige manier kan worden verwerkt en is bedoeld om organisaties te helpen bij de proactieve bescherming van de accountgegevens van hun klanten. Ons certificeringsproces werd uitgevoerd door Comsec Consulting. Omdat LeaseWeb geen toegang heeft tot klantgegevens en deze gegevens dus ook niet kan inzien, blijft de PCI/DSS-certificering beperkt tot de fysieke veilige toegang tot de apparatuur van klanten via een combinatie van beheersystemen en fysieke toegangsbeveiligingen en -procedures. De PCI/DSS-certificering betreft de volgende aspecten: 9.1 tot 9.4, 9.10, 10.6.1, 11.1.2, 12.1, 12.2, 12.4 tot 12.10. 

    De volgende LeaseWeb datacenters zijn PCI DSS gecertificeerd:

    • AMS-01
    • AMS-10
    • FRA-10
    • WDC-01
    • SIN-11
    • HKG-10

  • SOC 1

    SOC (Service Organization Controls)-rapporten omvatten een analyse (vergelijkbaar met een audit) van een door ons opgestelde beschrijving van de systemen die wij aansturen voor onze klanten en die relevant zijn voor hun interne-controleprocessen. Ons auditproces werd uitgevoerd door EY. Er zijn twee soorten rapporten: type I en type II, waarbij type II een uitgebreide managementverklaring en oordeel van een auditor toevoegt over de werking van de controles.

  • NEN 7510

    NEN 7510 is de norm die is opgesteld door het Nederlands Normalisatie-instituut voor informatiebeveiliging in de gezondheidssector. We hebben een externe verklaring van EY ontvangen waaruit blijkt dat we voldoen aan de vereisten van de NEN 7510-norm als het gaat om logische en fysieke beveiliging, operationele veerkracht, incidentbeheer, service deployment en change management.

  • HIPAA

    De Health Insurance Portability and Accountability Act (Amerikaanse Federale wet op de bescherming van zorgverzekeringsgegevens, HIPAA) specificeert verplichte beveiligingsmaatregelen voor gezondheidsinformatie die online wordt verwerkt of opgeslagen. Hoewel er geen specifiek HIPAA-certificaat is voor dienstverleners zoals LeaseWeb heeft EY een externe verklaring opgesteld waaruit blijkt dat ons platform voldoet aan de HIPAA-vereisten voor logische en fysieke beveiliging, operationele veerkracht, incidentbeheer, service deployment en change management. Dit geeft onze klanten de mogelijkheid om ons platform te gebruiken als onderdeel van hun algehele naleving van de HIPAA.