Bytesnet als eerste datacenter in Nederland gecertificeerd volgens ISO 27701
Bytesnet heeft op 8 februari als eerste datacenter in Nederland het ISO 27701 certificaat mogen ontvangen. Met dit certificaat geeft Bytesnet de zekerheid aan haar klanten dat alle privacygevoelige data volgens gecertificeerde normen en kaders worden verwerkt.
DEEL:
ISO 27001 en ISO 27701
Bytesnet heeft ervoor gekozen om zich, op het gebied van informatiebeveiliging, niet alleen op ISO 27001 te laten certificeren. ISO 27001 is een ISO standaard voor informatiebeveiliging, in deze standaard wordt beschreven hoe informatiebescherming procesmatig ingericht wordt. Privacy kent in ISO 27001 slechts enkele paragrafen, maar een organisatie die aan de vereisten van de ISO 27701 voldoet, toont specifiek aan hoe zij omgaat met de verwerking van Persoonlijk Identificeerbare Informatie (PII). De ISO 27701 specificeert vereisten voor verantwoordelijken en verwerkers van PII en is van toepassing op alle soorten en maten organisaties, inclusief publieke en private bedrijven, overheidsinstanties en not-for-profit organisaties, die PII verwerken. Door Bytesnet is een Privacy & Information Security Management Systeem (PISMS) ingericht om de beheersing van de PII-verwerking te waarborgen.
Inhoudelijkheid en geldigheid van het certificaat
Met de afgifte van het ISO 27701-certificaat is bevestigd dat het managementsysteem van Bytesnet voldoet aan de eisen die gesteld worden in de Privacy Informatie management Systeem norm: ISO/IEC 27701:2019. Dit certificaat is geldig voor het leveren van housing, co-locatie, managed hosting en alle datacenter diensten in overeenstemming met een Verklaring van Toepasselijkheid.
ISO 27701, een gezamenlijke krachtsinspanning
De 27701 certificering is parallel meegenomen met de ISO 27001 certificering en alle andere kwaliteitscertificeringen, zoals ISAE3402, ISO 9001, ISO 14001 maar ook NEN 7510. Deze zijn beoordeeld door de IT auditor Erik Spaans, Lead Auditor bij DNV. “Als auditor ben ik al jarenlang actief om alle certificeringstrajecten van Bytesnet te beoordelen, maar deze was extra bijzonder. Bytesnet kan als eerste datacenter in Nederland aantoonbaar bewijzen dat alles eraan gedaan is om aan de eisen van de ISO 27701 te voldoen”, aldus Erik. Om Bytesnet te helpen met het hele proces om deze privacy certificering te behalen werd er extra hulp ingeroepen bij Nasser Rashidi, Consultant bij Bink Advies. Vanuit Bytesnet was Hans den Aantrekker, Manager Operations Bytesnet Rotterdam degene die de projectleiding op zich nam. Deze gezamenlijke inspanning werd na circa een jaar positief afgerond met het behaalde ISO 27701 certificaat. “Zeggen dat privacygevoelige data goed beschermd is iets anders dan bewijzen dat alle noodzakelijke maatregelen daadwerkelijk genomen zijn. Alle kritische punten en processen rondom mogelijke datalekken zijn met het behalen van ISO 27701 geborgd en worden jaarlijks door een onafhankelijke partij getoetst” aldus Hans den Aantrekker, Manager Operations Bytesnet.
Extra privacy zekerheid in dienst van het maatschappelijk belang
Datacenters, zoals Bytesnet, zijn onderdeel van grote maatschappelijke discussies, zoals discussies rondom de energietransitie en de digitale veiligheid. Zo heeft Bytesnet d’ROOT in Groningen baanbrekende stappen gezet in het verbeteren van de energieprestaties. De warmte die wordt gegenereerd in de beveiligde serverruimte wordt doorgeleverd aan Warmtestad Groningen. De extra zekerheid, die nu op het gebied van privacy gegeven wordt, staat ook in dienst van het maatschappelijk belang. In de kern betreft privacy ons allemaal; de persoonlijke gegevens van ieder mens, zoals medische gegevens, mogen niet in handen vallen van onbevoegden. Daarom worden zij bij voorkeur op eigen bodem volgens de hier geldende Europese wet- en regelgeving beschermd.