ISO certificering: beveiliging en privacy zijn essentieel

ISO certificering: beveiliging en privacy zijn essentieel

Geschreven op 09-08-2021 door Sander Cruiming
ISO certificering: beveiliging en privacy zijn essentieel

Als klant heb je het hosten van je website, applicaties en/of e-mail aan ons toevertrouwd. Die taak nemen we uiterst serieus, en een goede beveiliging en privacy is daar een essentieel onderdeel van. We kunnen natuurlijk zeggen dat we de beveiliging en privacy van onze dienstverlening "goed geregeld" hebben, maar het is betrouwbaarder dat een onafhankelijke externe partij dit toets en bevestigd. Om die reden zijn we momenteel bezig met het behalen van een ISO 27001 en 27017 certificering.

Wat is ISO 27001 en 27017 certificering?

ISO 27001 is een wereldwijd erkende standaard voor informatiebeveiliging. Hiermee kan een bedrijf aantonen dat het alle beveiligingsrisico's in kaart heeft gebracht, daar passende maatregelen voor heeft genomen, en voortdurend checkt of aan alle maatregelen wordt voldaan en er eventueel verbeteringen nodig zijn. Een externe auditor controleert regelmatig of aan alle eisen van de standaard wordt voldaan.

ISO 27017 is een uitbreiding op de 27001 standaard, die extra inzoomt op de risico's en maatregelen die spelen in onze rol als aanbieder en afnemer van clouddiensten. Omdat wij als hostingprovider clouddiensten aanbieden aan jou als klant, maar wij zelf ook bij externe leveranciers clouddiensten inkopen - is het essentieel dat de beveiliging en privacy in de gehele keten gewaarborgd is.

Beveilingsbeleid gepubliceerd en privacyverklaring uitgebreid

Als onderdeel van het ISO certificeringstraject, hebben we op onze website onze privacyverklaring uitgebreid en hebben we een beveiligingsbeleid gepubliceerd.

De privacyverklaring legt uit hoe wij met jouw persoonsgegevens omgaan. Je kunt per dienst en bedrijfsproces nakijken welke gegevens wij verwerken, hoe lang wij deze gegevens bewaren, en met welke externe leveranciers wij deze gegevens eventueel delen als subverwerkers.

Het beveiligingsbeleid legt voor diverse aspecten uit hoe wij de informatiebeveiliging intern geregeld hebben, en welke maatregelen wij hebben genomen om dit te waarborgen. Je moet dan denken aan het wachtwoordbeleid, back-ups, hoe wij omgaan met beveiligingsincidenten, en de beschikbaarheid en monitoring van onze diensten.

Je kunt de privacyverklaring en het beveiligingsbeleid vinden op: https://www.xxlhosting.nl/voorwaarden en https://www.cloudprovider.nl/voorwaarden