Blog

Waarom ISO 27001 steeds belangrijker wordt

We zijn een nieuwe Nederlandse autoriteit rijker! De Nederlandse Peppolautoriteit, kortweg NPa, valt onder het Ministerie van Binnenlandse Zaken en is sinds eind 2020 de toezichthouder op Peppol in Nederland. De NPa stelt hoge eisen om aan te mogen sluiten bij Peppol en kijkt hierbij ook naar ISO 27001.

Peppol – wat is dat?

Nou zal Peppol bij veel ondernemers een bekende term zijn, maar ik geef voor de zekerheid toch eerst even een korte uitleg. Peppol staat voor Pan-European Public Procurement OnLine en is een digitale infrastructuur met bijbehorend afsprakenstelsel om op eenvoudige en betrouwbare wijze elektronisch gegevens uit te wisselen. Op dit moment richt Peppol zich vooral op gegevens binnen het inkoopdomein, zoals de e-factuur en de e-order.

Aanleiding voor de aandacht voor Peppol is het rapport ‘Onderzoek naar de effecten van de richtlijn e-factureren en verschillende extra scenario’s voor het stimuleren van e- factureren’ dat Deloitte op 19 november 2014 uitbracht. In dit rapport werd aangetoond dat de Nederlandse economie 1,2 miljard(!) kon besparen op de facturatiestroom. Het rapport stamt uit 2014 en dus is een groot deel van deze besparing al gerealiseerd. Bijna niemand stuurt meer een factuur per post en de facturen worden meestal direct ingelezen in het boekhoudpakket. Maar die facturen moeten natuurlijk wel veilig worden verstuurd!

Waarom hebben we hier een Nederlandse autoriteit voor nodig?

De visie van de NPa is als volgt geformuleerd: “De Nederlandse Peppolautoriteit wil bereiken dat alle overheden en bedrijven binnen en buiten Europa elektronisch met elkaar gegevens uitwisselen, met als doelen:

  • het bevorderen van de efficiëntie van de administraties van organisaties,
  • het bevorderen van keuzevrijheid bij het aanschaffen of wisselen van softwareleveranciers,
  • het verkleinen van de digitaliseringskloof tussen het klein- en grootbedrijf,
  • het verduurzamen en vergroenen van de processen in de procurementketen.”

De nieuwe toezichthouder is ontstaan uit de stichting Simplerinvoicing. De belangrijkste doelgroep bestaat uit de Service Providers, die ervoor zorgen dat (1) alle overheidsorganisaties in staat zijn om zich aan de ‘Richtlijn inzake e-facturatie bij overheidsopdrachten’ te houden en (2) alle bedrijven en organisaties e-facturen kunnen verzenden en ontvangen. Een tweede doelgroep betreft alle marktpartijen die e-facturatie en/of e-betalingsoplossingen bieden met behulp van de toegang die de Service Provider biedt tot de Peppol-infrastructuur.

Veilige uitwisseling

Dankzij de veilige uitwisseling met Peppol zullen financiële systemen steeds verder worden geïntegreerd. Zo kunnen inkoopfacturen automatisch worden geboekt en klaargezet voor betaling en kunnen we de acceptatiestatus van een verkoopfactuur live volgen in het debiteurenoverzicht. We verwachten dat steeds meer informatiestromen via Peppol gaan lopen. Dat er veel aandacht is voor de veiligheid in dit netwerk is dan ook begrijpelijk, omdat het om gevoelige gegevens gaat.

Peppol speelt dus een belangrijke rol voor de organisaties die diensten verzorgen voor de uitwisseling van facturen, betalingen enzovoort. En dit geldt ook voor de softwareleveranciers in dit segment, zoals leveranciers van boekhoudpakketten, facturatiesoftware en urenregistratiesystemen. Het is dan ook op zijn minst vreemd te noemen dat de informatie voor softwareleveranciers op het moment van schrijven nog niet op de website van de NPa staat.

Waar moeten we aan voldoen?

Om via de Nederlandse Peppolautoriteit aan te sluiten op Peppol, moet de aanvragende partij een behoorlijk aansluittraject doorlopen. Dit traject bestaat uit zeven stappen en vroegtijdig stoppen met het traject leidt tot het niet mogen aansluiten op Peppol. Er wordt flink wat verwacht van de aanvragers. Zo moeten ze in ieder geval de volgende documenten overhandigen:

  • ISO 27001 certificaat
  • DPIA (Data Privacy Impact Analyse)
  • Bewijs van inschrijving KVK
  • Bewijs Peppol bis-registratie voor alle gecontracteerde end-users
  • Beschrijving van het Know-your-Customer proces

ISO 27001 als eis!

Veel van onze cliënten gebruiken het ISO-certificaat commercieel, maar het wordt steeds vaker een eis. Steeds meer organisaties vragen om een ISO 27001 certificaat voordat ze met u in zee willen gaan. Logisch, want met een ISO 27001 certificering laat u zien dat uw organisatie voldoet aan alle eisen rondom informatiebeveiliging. ISO 27001 is namelijk een wereldwijd erkende norm op het gebied van informatiebeveiliging en met dit certificaat toont u aan dat u voldoet aan de huidige wet- en regelgeving. Ook voor uw organisatie zelf betekent het dat u de informatiebeveiliging goed op orde heeft.

Bij inTECHrity helpen we u met het implementeren van de benodigde maatregelen binnen uw organisatie om te voldoen aan alle eisen van de ISO-norm. Dit doen we aan de hand van onze best practice aanpak. Wij begeleiden u zowel in de fase voorafgaand aan de certificering als in de fase daarna. Want ook dan blijft het belangrijk dat u kunt aantonen dat uw organisatie daadwerkelijk handelt naar wat er staat beschreven. Zo weet u zeker dat de processen rondom informatiebeveiliging bij uw organisatie goed zijn geborgd. En kunt u met een gerust hart zaken doen!

Heb je vragen over ISO27001? We helpen je bij inTECHrity graag verder. Je kunt altijd contact met ons opnemen. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs.

inTECHrity is officieel ACP-partner van BSI

 

Gepubliceerd: 29-01-2021
Deel blog:

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie