En la e-facturación se procesan datos financieros sensibles de su organización y de sus socios comerciales. Certificaciones como ISO 27001, NEN 7510 e ISAE 3402 le dan la seguridad de que su proveedor trabaja de forma demostrablemente segura. Eso no solo es prudente, en cada vez más sectores es también un requisito estricto. El sector sanitario exige NEN 7510 para la seguridad de la información, las instituciones gubernamentales exigen ISO 27001, y los auditores solicitan ISAE 3402 como prueba de que las medidas de control de su procesador están en orden.

eConnect dispone de todas estas certificaciones, algo relativamente único en el mercado neerlandés. Esto facilita el cumplimiento de sus propios requisitos de conformidad: puede demostrar que utiliza un procesador certificado. Además, las certificaciones se auditan y renuevan anualmente de forma independiente, para que siempre estén actualizadas. Si está considerando cambiar de proveedor o elegir una solución de e-facturación por primera vez, las certificaciones son un criterio objetivo para comparar proveedores.

La protección de datos está integrada en toda la infraestructura de eConnect. Todos los datos se procesan y almacenan dentro de la UE/EEE, en servidores de Microsoft Azure (Países Bajos/Irlanda) y Google Cloud (Países Bajos/Europa Occidental). La comunicación está completamente cifrada y los datos en reposo están encriptados. Además, eConnect realiza anualmente pruebas de penetración independientes para detectar vulnerabilidades de forma proactiva.

La certificación ISAE 3402 Type II significa que un auditor independiente ha establecido que las medidas de control no solo están bien diseñadas, sino que también funcionan de manera efectiva en la práctica. Para organizaciones que manejan flujos de facturación sensibles en materia de privacidad, por ejemplo en el sector sanitario o en instituciones gubernamentales, la combinación de NEN 7510 e ISO 27001 ofrece garantías adicionales. En la página de estado puede seguir la disponibilidad de la plataforma en tiempo real. La propia PSB no tiene ventana de mantenimiento; las actualizaciones se despliegan sin tiempo de inactividad mediante rolling upgrades. Para la plataforma web aplica una ventana de mantenimiento los sábados por la mañana (de 02:00 a 08:00 horas, fuera del horario laboral).

La combinación de ISO 27001, NEN 7510 e ISAE 3402 Type II es inusualmente amplia en el mercado Peppol neerlandés. Muchos proveedores disponen de una o dos de estas certificaciones, pero rara vez de las tres. Esto hace que eConnect sea apto para los sectores más exigentes, desde instituciones sanitarias que exigen NEN 7510 hasta organizaciones gubernamentales que establecen ISO 27001 como requisito previo.

Además, eConnect es cofundadora de la Autoridad Peppol de los Países Bajos y miembro de la junta directiva de OpenPeppol. Esa participación en el desarrollo de estándares se traduce directamente en la seguridad de la plataforma: siempre somos los primeros en conocer los nuevos requisitos de seguridad y los implementamos antes de que sean obligatorios. La certificación DICO para el sector de la construcción demuestra además que nos tomamos en serio los requisitos específicos del sector. Las pruebas de penetración anuales y el reconocimiento FD Gazellen confirman que el crecimiento rápido y los altos estándares de seguridad son perfectamente compatibles.

Por supuesto. eConnect dispone de la certificación NEN 7510, la norma neerlandesa para la seguridad de la información en el sector sanitario. Este es un requisito estricto para las instituciones sanitarias que procesan flujos de facturación directa o indirectamente relacionados con información de pacientes. La certificación NEN 7510 fue renovada en mayo de 2024 tras una auditoría independiente.

En combinación con ISO 27001 e ISAE 3402 Type II, eConnect ofrece el nivel de seguridad más alto del mercado neerlandés de e-facturación. Todo el procesamiento de datos se realiza dentro de la UE/EEE, en servidores en los Países Bajos e Irlanda. Los datos están cifrados, tanto en tránsito como en reposo. Para las instituciones sanitarias que desean demostrar a su auditor o regulador que su proceso de facturación está organizado de forma segura, estas certificaciones constituyen una prueba concreta. Diversas instituciones sanitarias, desde hospitales hasta organizaciones de salud mental, ya trabajan con eConnect para su e-facturación.

eConnect realiza anualmente pruebas de penetración independientes a través de una empresa especializada. El informe completo de pentesting no se comparte de forma estándar, pero a través de la suscripción Compliance & Security Reports (€ 155 al mes) recibe con cada actualización el resumen ejecutivo del pentest, el informe ISO 27001, el informe ISAE 3402 y demás hallazgos de seguridad. Así dispone siempre de documentación actualizada para su propio expediente de cumplimiento.

Para clientes enterprise, el informe completo de pentesting puede estar disponible como parte de los acuerdos contractuales. Póngase en contacto con ventas para conocer las posibilidades. Los certificados de ISO 27001 y NEN 7510 están disponibles públicamente a través del sitio web de la organización auditora.

Todo el procesamiento de datos se realiza dentro de la UE/EEE. La Procurement Service Bus (PSB) funciona en Microsoft Azure en los Países Bajos e Irlanda, el Intelligent Document Recogniser (IDR) en Google Cloud en los Países Bajos y Europa Occidental. Los datos en reposo están cifrados con AES-256, toda la comunicación se realiza mediante TLS 1.2 como mínimo, con preferencia por TLS 1.3.

La PSB almacena documentos de forma estándar de 1 a 7 días como datos de tránsito. A través de la API, un documento puede eliminarse inmediatamente después de su procesamiento. Para el archivado a largo plazo, la plataforma ofrece un período de retención de hasta 10 años. Todos los proveedores cloud disponen de su propia certificación ISO 27001 y técnicas de seguridad modernas. eConnect procesa exclusivamente datos personales limitados conforme al acuerdo de procesamiento (RGPD).