Om u hierin te ondersteunen en u de geruststelling te geven die u nodig heeft, hebben we onafhankelijke externe auditors in dienst om te certificeren dat onze systemen en processen voldoen aan de nieuwste industrienormen. En alle relevante certificeringen en details van de assurancerapporten vindt u hier.
Alle vitale aspecten gedekt
Certificeringen en assurancerapporten garanderen dat logische beveiliging, fysieke beveiliging, service-implementatie, klantenondersteuning, incidentbeheer, wijzigingsbeheer en operationele flexibiliteit voldoen aan toonaangevende normen.
Wereldwijde erkenning
ISO 27001, PCI DSS, SOC 1, HIPAA en NEN 7510 certificeringen/assurancerapporten en onze externe auditpartners worden wereldwijd erkend.
Gemoedsrust
U kunt er zeker van zijn dat we, waar ter wereld u ook bent, effectieve operationele controles in huis hebben en voldoen aan strenge auditniveaus voor gegevensbescherming en beschikbaarheid.
U moet aan uw klanten, aandeelhouders en andere belanghebbenden aantonen dat u over de nodige naleving beschikt om zorgen over zaken als cyberbeveiliging en zakelijke veerkracht weg te nemen. We hebben nauw samengewerkt met EY, EY CertifyPoint en ComSec Consulting om ISO 27001, PCI DSS, SOC 1, HIPAA en NEN 7510 rapporten/certificeringen te behalen die u verzekeren dat onze infrastructuur, gegevensverwerking en beveiliging voldoen aan toonaangevende normen. U kunt precies zien wat er wordt gedekt door de ‘bouwstenen’ van het Leaseweb Trust Model aan te vinken.
Dit zijn de certificeringen en assurancerapporten die we hebben behaald:
Overzicht per zelfstandig Leaseweb-bedrijf
CERTIFICATEN / ASSURANCERAPPORTEN | LEASEWEB NETHERLANDS B.V. | LEASEWEB DEUTSCHLAND GMBH | LEASEWEB UK LTD. | LEASEWEB USA, INC. | LEASEWEB SINGAPORE PTE. LTD. | LEASEWEB CANADA, INC. |
ISO 27001 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 | |
SOC1 | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II | |
SOC2 Type II | ||||||
PCI DSS Bekijk het certificaat | Data center AMS-01 | Data center FRA-01 | Data center WDC-02 | Data center SIN-01 | Data center MTL-01 | |
HIPAA | HIPAA | |||||
NEN 7510 | NEN 7510:2017 |
GAIA-X
Leaseweb is sinds 2021 actief lid van GAIA-X en zet zich in voor de ontwikkeling en lancering van de nieuwe cloudinfrastructuren op basis van de Gaia-X-principes. Deze principes houden rekening met de Europese vereisten voor gegevensbescherming, transparantie en compatibiliteit.
ISO 27001
De International Organization for Standardization (ISO) 27001:2013 is de internationale beveiligingsstandaard die wordt gebruikt om de bescherming van gevoelige gegevens te benchmarken. Ons certificeringsproces werd uitgevoerd door EY CertifyPoint en omvatte het beveiligingsbeleid van de organisatie, personeelsbeveiliging, fysieke en omgevingsbeveiliging, systeem- en netwerkbeveiliging en bedrijfscontinuïteitsbeheer.
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) ) zorgt voor een veilige verwerking van gevoelige informatie en is bedoeld om organisaties te helpen bij het proactief beschermen van klantaccountgegevens. Ons certificeringsproces is uitgevoerd door Comsec Consulting. Aangezien Leaseweb geen klantgegevens monitort of er geen toegang toe heeft, is de toepasselijkheid van de PCI/DSS-certificering, samen met onze datacenterpartners, beperkt tot fysieke beveiligingstoegang tot klantapparatuur door een combinatie van beheersystemen en fysieke toegangswaarborgen en procedures. De aspecten van de Leaseweb PCI DSS-certificering die zijn gedekt, zijn: 12.1, 12.2, 12.4 t/m 12.10. Meer informatie.
De volgende Leaseweb-datacentra zijn PCI DSS-gecertificeerd voor eis 9 en 12:
• AMS-01
• FRA-01
• WDC-02
• SIN-01
• LON-01
Bekijk het certificaat
SOC 1
Service Organization Controls (SOC) rapporten bieden een onderzoek van een door ons opgestelde beschrijving van de systemen, waarvan we namens onze klanten gebruikmaken en die relevant zijn voor hun interne controleprocessen. Dit auditproces is uitgevoerd door EY. Er zijn twee soorten rapporten: type I en type II, waarbij type II een uitgebreide verklaring en oordeel van de auditor toevoegt over de effectiviteit van uw controlemaatregelen.
HIPAA
De Health Insurance Portability and Accountability Act stelt normen vast voor beveiligingscontroles om online opgeslagen of verwerkte gezondheidsinformatie te beschermen. Hoewel er geen specifieke HIPAA-certificering is voor serviceproviders zoals Leaseweb, heeft EY ons een verklaring van een derde partij afgegeven, waarin wordt erkend dat ons platform voldoet aan de vereisten van HIPAA met betrekking tot onze bouwstenen voor logische en fysieke beveiliging, operationele flexibiliteit, incidentbeheer, service-implementatie en wijzigingsbeheer. Hierdoor kunnen klanten ons platform gebruiken als onderdeel van hun algehele HIPAA certificering. Meer informatie.
NEN 7510
NEN 7510 is de norm ontwikkeld door het Nederlands Normalisatie Instituut voor informatiebeveiliging in de gezondheidszorg. Wij hebben een verklaring van een derde partij ontvangen van EY voor het voldoen aan de eisen van de NEN 7510 in relatie tot onze serviceblokken voor logische en fysieke beveiliging, operationele flexibiliteit, incidentmanagement, service-implementatie en wijzigingsbeheer. Hierdoor kunnen klanten ons platform gebruiken als onderdeel van hun algehele NEN 7510 certificering. Meer informatie.
CISPE
Als onderdeel van onze sterke toewijding aan de naleving van de AVG hebben we onze producten geregistreerd bij de vereniging Cloud Infrastructure Service Providers in Europe (CISPE). CISPE hebben een gedragscode voor Infrastructure-as-a-Service (IaaS)-providers zoals Leaseweb opgesteld om naleving van de AVG te ondersteunen en te verifiëren.
Gegevensprivacykader (‘DPF’)
Het EU-VS DPF, de UK-uitbreiding op het EU-VS DPF en het Zwitsers-VS DPF zijn respectievelijk ontwikkeld door het Amerikaanse ministerie van Handel en de Europese Commissie, de Britse regering en de Zwitserse federale administratie om Amerikaanse organisaties betrouwbare mechanismen te bieden voor de overdracht van persoonsgegevens van de Europese Unie, het Verenigd Koninkrijk en Zwitserland naar de Verenigde Staten, met behoud van gegevensbescherming die in overeenstemming is met het EU-, VK- en Zwitserse recht.
Leaseweb USA, Inc. heeft zich gecertificeerd voor het EU-VS DPF en houdt zich aan de DPF-principes.
U kunt de certificering van Leaseweb USA, Inc. here vinden door te zoeken naar Leaseweb USA. Voor meer informatie kunt u de privacyverklaring van Leaseweb USA, Inc. hier bekijken.