Klantendata AVG/GDPR geborgd met ISO 27701

Het verschil met ISO 27001 en NEN 7510

ISO 27001 is een ISO standaard voor informatiebeveiliging, net zoals NEN 7510 dat is binnen de zorgsector, wat een belangrijke klantengroep is van Bytesnet. In deze standaarden wordt beschreven hoe informatiebescherming procesmatig ingericht wordt. Privacy kent in ISO 27001 en NEN 7510 slechts enkele paragrafen.

Een organisatie die aan de vereisten van de ISO27701 voldoet, toont specifiek aan hoe zij omgaat met de verwerking van Persoonlijk Identificeerbare Informatie (PII). De ISO27701 specificeert vereisten voor verantwoordelijken en verwerkers van PII en is van toepassing op alle soorten en maten organisaties, inclusief publieke en private bedrijven, overheidsinstanties en not-for-profit organisaties, die PII verwerken. Door Bytesnet is een Privacy & Information Security Management Systeem (PIMS) ingericht om de beheersing van de PII-verwerking te waarborgen.

Inhoudelijkheid en geldigheid

Met de afgifte van het ISO 27701-certificaat is bevestigd dat het managementsysteem van Bytesnet voldoen aan de eisen die gesteld worden in de Privacy Informatie management Systeem norm: ISO/IEC 27701:2019. Dit certificaat is geldig voor het leveren van housing, co-locatie, managed hosting en alle datacenter diensten in overeenstemming met een Verklaring van Toepasselijkheid.

ISO 27701, een gezamenlijke krachtsinspanning

De 27701 certificering is parallel meegenomen met de ISO 27001 certificering en alle andere kwaliteitscertificeringen, zoals ISAE3402, ISO 9001, ISO 14001 maar ook NEN 7510

Deze zijn beoordeeld door de IT auditor Erik Spaans, directeur bij Auvaro. “Als auditor ben ik al jarenlang actief om alle certificeringstrajecten van Bytesnet te beoordelen, maar deze was extra bijzonder. Bytesnet kan als eerste datacenter in Nederland aantoonbaar bewijzen dat alles eraan gedaan is om aan de eisen van de ISO27701 te voldoen”, aldus Erik.

Om Bytesnet te helpen met het hele proces om deze privacy certificering te behalen werd er extra hulp ingeroepen bij Nasser Rashidi, Consultant bij Bink Advies. Vanuit Bytesnet was Hans den Aantrekker, Manager Operations Bytesnet Rotterdam degene die de projectleiding op zich nam. Deze gezamenlijke inspanning werd na circa een jaar positief afgerond met het behaalde ISO 27701 certificaat.

“Zeggen dat privacygevoelige data goed beschermd is iets anders dan bewijzen dat alle noodzakelijke maatregelen daadwerkelijk genomen zijn. Alle kritische punten en processen rondom mogelijke datalekken zijn met het behalen van ISO 27701 geborgd en worden jaarlijks door een onafhankelijke partij getoetst”

Hans den Aantrekker

In dienst van het maatschappelijk belang

Datacenters, zoals Bytesnet, zijn onderdeel van grote maatschappelijke discussies, zoals discussies rondom de energietransitie en digitale veiligheid. Zo heeft Bytesnet d’ROOT in Groningen baanbrekende stappen gezet in het verbeteren van de energieprestaties. De warmte die wordt gegenereerd in de beveiligde serverruimte wordt doorgeleverd aan Warmtestad Groningen. De extra zekerheid, die nu op het gebied van privacy gegeven wordt, staat ook in dienst van het maatschappelijk belang. In de kern betreft privacy ons allemaal; de persoonlijke gegevens van ieder mens, zoals medische gegevens, mogen niet in handen vallen van onbevoegden. Daarom worden zij bij voorkeur op eigen bodem volgens de hier geldende Europese wet- en regelgeving beschermd.

Meer weten?

Bytesnet Rotterdam (Spaanse Kubus) – Schuttevaerweg 48 – 3044 BB Rotterdam

Hans den Aantrekker – 010 – 30 70 440 – Hans.denaantrekker@bytesnet.nl – www.bytesnet.nl

Over DNV GL, de verlener van het ISO 27701 certificaat
DNV is een wereldwijd onafhankelijk expert op het gebied van certificatie, kwaliteitszorg en risicomanagement. Door een brede ervaring en diepgaande expertise bevordert DNV veiligheid en duurzame prestaties, stelt het benchmarks voor de sector vast en stuurt het innovatieve oplossingen aan. DNV stelt klanten en belanghebbenden in staat om met vertrouwen cruciale beslissingen te nemen, zich voortdurend te verbeteren en strategische lange termijn doelstellingen op duurzame wijze te realiseren. Het eerste DNV GL certificaat volgens ISO 27701 werd in september 2020 uitgereikt. Bytesnet is het eerste datacenter in Nederland met deze officiële erkenning.

Over Auvaro, de auditor

Auvaro is in 2020 opgericht door Bas van der Linden, Erik Spaans en Leo Benschop. De behoefte om een nieuwe organisatie op te richten werd ingegeven door de overweging van Bas, Erik en Leo dat het auditproces beter kan en moet aansluiten op de wensen van klanten. Auvaro is gespecialiseerd in assurance-verklaringen (ISAE 3000, ISAE 3402) en voert voor DNV-GL ISO-audits uit.

Over Bink Advies, alles rondom het certificeringstraject

Bink Advies zorg ervoor dat een certificeringstraject als eerste om de organisatie draait en niet om het voldoen aan een norm. Dat gebeurt door middel van een menselijke aanpak, door bestaande werkprocessen te bekijken en te sparren over verbetermogelijkheden voor zowel klanten als medewerkers. Naast hulp bij certificeringen geven zij ook organisatie advies, doen bedrijfsscans en kunnen organisaties bij hen terecht voor privacy audits.