Bytesnet ontvangt als eerste datacenter in Nederland het belangrijke ISO 27701 certificaat
Bytesnet - Rotterdam
Bytesnet heeft in februari als eerste datacenter in Nederland het belangrijke ISO 27701 certificaat ontvangen van DNV GL, een onafhankelijke certificerende instelling en expert op het gebied van risicomanagement en kwaliteitszorg. Hiermee wordt een extra zekerheid aan klanten gegeven dat alle privacygevoelige data volgens gecertificeerde normen en kaders worden verwerkt.
Het verschil met ISO 27001 en NEN 7510
ISO 27001 is een ISO standaard voor informatiebeveiliging, net zoals NEN 7510 dat is binnen de zorgsector, wat een belangrijke klantengroep is van Bytesnet. In deze standaarden wordt beschreven hoe informatiebescherming procesmatig ingericht wordt. Privacy kent in ISO 27001 en NEN 7510 slechts enkele paragrafen.
Een organisatie die aan de vereisten van de ISO27701 voldoet, toont specifiek aan hoe zij omgaat met de verwerking van Persoonlijk Identificeerbare Informatie (PII). De ISO27701 specificeert vereisten voor verantwoordelijken en verwerkers van PII en is van toepassing op alle soorten en maten organisaties, inclusief publieke en private bedrijven, overheidsinstanties en not-for-profit organisaties, die PII verwerken. Door Bytesnet is een Privacy & Information Security Management Systeem (PIMS) ingericht om de beheersing van de PII-verwerking te waarborgen.
Inhoudelijkheid en geldigheid
Met de afgifte van het ISO 27701-certificaat is bevestigd dat het managementsysteem van Bytesnet voldoen aan de eisen die gesteld worden in de Privacy Informatie management Systeem norm: ISO/IEC 27701:2019. Dit certificaat is geldig voor het leveren van housing, co-locatie, managed hosting en alle datacenter diensten in overeenstemming met een Verklaring van Toepasselijkheid.
ISO 27701, een gezamenlijke krachtsinspanning
De 27701 certificering is parallel meegenomen met de ISO 27001 certificering en alle andere kwaliteitscertificeringen, zoals ISAE3402, ISO 9001, ISO 14001 maar ook NEN 7510
Deze zijn beoordeeld door de IT auditor Erik Spaans, directeur bij Auvaro. 'Als auditor ben ik al jarenlang actief om alle certificeringstrajecten van Bytesnet te beoordelen, maar deze was extra bijzonder. Bytesnet kan als eerste datacenter in Nederland aantoonbaar bewijzen dat alles eraan gedaan is om aan de eisen van de ISO27701 te voldoen', aldus Spaans.
Om Bytesnet te helpen met het hele proces om deze privacy certificering te behalen werd er extra hulp ingeroepen bij Nasser Rashidi, Consultant bij Bink Advies. Vanuit Bytesnet was Hans den Aantrekker, Manager Operations Bytesnet Rotterdam degene die de projectleiding op zich nam. Deze gezamenlijke inspanning werd na circa een jaar positief afgerond met het behaalde ISO 27701 certificaat.
'Zeggen dat privacygevoelige data goed beschermd is iets anders dan bewijzen dat alle noodzakelijke maatregelen daadwerkelijk genomen zijn. Alle kritische punten en processen rondom mogelijke datalekken zijn met het behalen van ISO 27701 geborgd en worden jaarlijks door een onafhankelijke partij getoetst', zegt Den Aantrekker.
In dienst van het maatschappelijk belang
Datacenters, zoals Bytesnet, zijn onderdeel van grote maatschappelijke discussies, zoals discussies rondom de energietransitie en digitale veiligheid. Zo heeft Bytesnet d’ROOT in Groningen baanbrekende stappen gezet in het verbeteren van de energieprestaties. De warmte die wordt gegenereerd in de beveiligde serverruimte wordt doorgeleverd aan Warmtestad Groningen.
De extra zekerheid, die nu op het gebied van privacy gegeven wordt, staat ook in dienst van het maatschappelijk belang. In de kern betreft privacy ons allemaal; de persoonlijke gegevens van ieder mens, zoals medische gegevens, mogen niet in handen vallen van onbevoegden. Daarom worden zij bij voorkeur op eigen bodem volgens de hier geldende Europese wet- en regelgeving beschermd.