De internationaal erkende ISAE (International Standard on Assurance Engagements) 3000- en 3402- attestaties geven inzicht in de betrouwbaarheid en kwaliteit van onze datacenterdiensten. De risicobeheersing, de kwaliteit van achterliggende processen en de informatiebeveiliging werden geaudit. ‘Type II’ geeft aan dat de maatregelen effectief getest werden gedurende een bepaalde periode.

Om er zeker van te zijn dat de opslag van gegevens veilig en correct gebeurt, vragen klanten steeds vaker een bewijs van compliancy met een aantal rapporteringstandaarden, zoals ISAE 3000 en ISAE 3402. We kunnen nu een rapport laten zien aan onze klanten dat officieel bevestigt dat ze bij ons veilig zitten.

  

De nieuwe Europese General Data Protection Regulation (GDPR), die op 25 mei 2018 in voege treedt schept immers een hele nieuwe realiteit wat betreft accountability. Waar het vroeger nog volstond om post-factum aan te tonen dat men de regels volgde zal dat nu proactief moeten gebeuren. Bedrijven zullen met andere woorden al voor er een audit gebeurt, de nodige informatie en documenten klaar moeten hebben om te bewijzen dat ze de regels volgen. Bedrijven die dit niet kunnen, vallen zo al meteen in de non-compliant-mand. De regels niet volgen, kan zware gevolgen hebben. De boetes in de nieuwe regels van de EU kunnen immers oplopen tot 4 procent van de wereldwijde omzet.

Dat we beide rapporten in huis hebben, wil nog niet zeggen dat onze klanten daarom GDPR-compliant zijn, maar het helpt ze al wel een aardig eind op weg. Om zelf een eerste stap naar compliancy te zetten, moet de klant er immers voor zorgen dat zijn IT-data veilig bewaard worden. Klanten van LCL weten door het bezit van de attestaties waar ze aan toe zijn. Het risicobeheer correct inschatten wordt daarom gemakkelijker.
De audit voor beide attestaties werd uitgevoerd door Deloitte. In tegenstelling tot een ISO-rapportering zijn er bij ISAE geen specifieke criteria opgesteld waaraan een bedrijf moet voldoen. Er werden daarom drie aspecten uitgekozen: de toegang tot het data center (omheining, videobewaking, deur), incidenten en de melding ervan en het onderhoud (van de omheining, de generatoren, de UPS’en etc.). De audit lijst op welke maatregelen er effectief genomen worden om risico's te beheersen en informatie veilig te stellen.