Onze certificeringen en keurmerken spreken voor zich.
Plan een kennismaking
Informatiebeveiligingsmanagement. Internationale standaard voor het beheren van informatiebeveiliging. Vernieuwd in mei 2024.
Informatiebeveiliging in de zorg. Nederlandse norm voor informatiebeveiliging bij zorginstellingen. Vernieuwd in mei 2024.
Beheersmaatregelen service-organisatie. Onafhankelijke beoordeling van de opzet en werking van beheersmaatregelen. Behaald in juli 2024.
eConnect werkt aantoonbaar volgens erkende normen voor informatiebeveiliging en service-organisatiecontrole. Alle certificeringen worden jaarlijks vernieuwd door onafhankelijke auditors.
Onafhankelijke auditors toetsen onze certificeringen jaarlijks. Periodieke onafhankelijke penetratietests houden het beveiligingsprofiel actueel, en interne controle levert sluitend bewijs aan klanten met zware governance-eisen.
Access Point Certified Provider. Gecertificeerd door de Nederlandse Peppol Autoriteit. eConnect opereert meerdere redundante Access Points met automatische load distribution voor maximale betrouwbaarheid.
SMP Compliant. Een van de zeer weinige OASIS SMP-compliant oplossingen ter wereld. Alle compliance tests gepasseerd.
Bouwsector gecertificeerd. Gecertificeerd voor de DICO-standaard, specifiek voor de bouwsector. Ondersteuning voor G-rekening, BTW-verlegging en ketenaansprakelijkheid.
Naast informatiebeveiliging zijn we expliciet gecertificeerd voor de standaarden die ons werkveld dagelijks raken: Peppol-transport, OASIS SMP en sectorspecifieke uitwisseling.
Alle verwerking gebeurt binnen de EU/EER met versleuteling in transport en opslag. De cloudbinding per dienst is vastgelegd zodat data residency transparant blijft.
Medeoprichter van de Nederlandse Peppol Autoriteit en betrokken bij de inrichting van het Nederlandse Peppol-toezicht.
Actief betrokken bij internationale standaardontwikkeling vanuit het bestuur van OpenPeppol.
In 2021 lid van de kopgroep voor statusberichten, in opdracht van het Ministerie van BZK.
Tweemaal bekroond als snelst groeiend bedrijf van Nederland (2024, 2025).
eConnect is niet alleen gebruiker van Peppol-standaarden, maar mede-ontwikkelaar. Onze betrokkenheid bij standaardontwikkeling zorgt dat veranderingen in de keten vroeg zichtbaar en getoetst zijn.
Certificeringen zijn belangrijk omdat ze objectief aantonen dat een provider veiligheid en beheersing structureel heeft ingericht. Bij e-facturatie verwerk je financiële en organisatorische gegevens die onder interne controlekaders en vaak ook onder sectorspecifieke eisen vallen, waardoor vertrouwen alleen niet voldoende is. Normen zoals ISO 27001, NEN 7510 en ISAE 3402 geven houvast, omdat een onafhankelijke partij toetst of processen, maatregelen en verantwoordelijkheden aantoonbaar op orde zijn. Voor veel organisaties is dat geen extra luxe, maar een voorwaarde voor goedkeuring door security, finance en audit.
Met gecertificeerde verwerking maak je het ook eenvoudiger om richting accountant, toezichthouder en interne compliance aan te tonen waarom je voor een bepaalde ketenpartner hebt gekozen. Dat versnelt in de praktijk vaak het implementatietraject, omdat minder discussie nodig is over basisbeveiliging en governance. eConnect combineert deze certificeringen met jaarlijkse onafhankelijke toetsing, zodat de status actueel blijft en niet op een eenmalig moment blijft hangen. Lees meer over onze positionering en achtergrond in Ons verhaal.
eConnect beschermt gegevens met een combinatie van technische beveiliging, procescontrole en onafhankelijke toetsing. Alle verwerking gebeurt binnen de EU/EER op cloudinfrastructuur in Nederland, Ierland en West-Europa, met versleutelde communicatie en versleutelde opslag als standaard. Daardoor beperk je risico's rond transport, opslag en ongewenste toegang binnen de verwerkingsketen. Voor organisaties met hogere eisen is vooral relevant dat beveiliging niet alleen als techniek is ingericht, maar ook aantoonbaar als beheersproces.
Jaarlijkse penetratietests helpen kwetsbaarheden vroeg te signaleren en gecontroleerd op te lossen voordat ze operationele impact hebben. De ISAE 3402 Type II-certificering bevestigt dat beheersmaatregelen niet alleen zijn ontworpen, maar ook in de praktijk werken over een langere meetperiode. In combinatie met ISO 27001 en NEN 7510 ontstaat zo een stevig fundament voor organisaties die met privacygevoelige of bedrijfskritische factuurstromen werken en daar periodiek op worden beoordeeld. Voor actuele beschikbaarheid en service-informatie kun je de statuspagina.
Het verschil zit vooral in de breedte van het beveiligingsprofiel en de combinatie van certificeringen die tegelijk actief zijn. ISO 27001, NEN 7510 en ISAE 3402 Type II vullen elkaar aan op managementsysteem, sectorspecifieke informatiebeveiliging en aantoonbare operationele beheersing, wat voor veel organisaties meer waarde heeft dan een enkel certificaat. Daardoor is eConnect geschikt voor omgevingen waar zowel IT-security als audit en governance zwaar meewegen in leverancierskeuze. Zeker bij overheids- en zorggerelateerde stromen geeft die combinatie extra duidelijkheid.
Daarbij komt de betrokkenheid in het Peppol-ecosysteem als medeoprichter van de Nederlandse Peppol Autoriteit en bestuurslid van OpenPeppol, waardoor ontwikkelingen rond standaarden en vereisten vroeg zichtbaar zijn. Voor branches met specifieke processtandaarden, zoals bouw, sluit de DICO-certificering hier aanvullend op aan. Jaarlijkse penetratietests en periodieke audits zorgen vervolgens dat veiligheid een doorlopend proces blijft en geen eenmalige controle is. Voor inhoudelijke context kun je verder lezen op Ons verhaal.
Ja, eConnect is geschikt voor organisaties in de zorgsector door de combinatie van NEN 7510, ISO 27001 en ISAE 3402 Type II. NEN 7510 is specifiek relevant voor informatiebeveiliging in de zorg en sluit aan op de eisen die zorginstellingen vaak hanteren bij selectie van leveranciers in financiële en administratieve ketens. Daardoor krijg je een aantoonbaar kader dat zowel operationeel als compliance-technisch toepasbaar is. De vernieuwing van de NEN 7510-certificering in mei 2024 bevestigt dat dit kader actueel wordt onderhouden.
Naast certificering is ook de verwerkingsomgeving van belang, met data-afhandeling binnen de EU/EER en versleuteling tijdens transport en opslag. Voor zorgorganisaties helpt dat om richting interne auditors, externe accountant en toezichthouder beter te onderbouwen hoe het facturatieproces is beveiligd. Zo combineer je praktische inzetbaarheid met aantoonbare governance, wat in zorgcontext vaak een doorslaggevende factor is. Neem voor sectorspecifieke afstemming contact op via Contact.
Ja, je kunt beveiligingsrapportage opvragen, met een onderscheid tussen managementinformatie en volledige detailrapporten. eConnect laat jaarlijks onafhankelijke penetratietests uitvoeren en biedt via het abonnement Compliance & Security Reports een periodieke management-samenvatting van pentestresultaten, aangevuld met relevante rapportages zoals ISO 27001 en ISAE 3402. Dat geeft veel organisaties voldoende informatie voor interne reviews, leveranciersbeoordelingen en terugkerende compliance-checks. Zo kun je je dossier actueel houden zonder dat je direct alle technische details hoeft te verwerken.
Voor enterprise-situaties kan het volledige pentestreport onderdeel worden van contractafspraken, zodat de diepgang aansluit op het risicoprofiel en de governance-eisen van je organisatie. Deze aanpak voorkomt dat gevoelige informatie standaard breed gedeeld wordt, terwijl klanten met zwaardere verplichtingen wel passende inzage kunnen krijgen. Certificaten voor ISO 27001 en NEN 7510 zijn daarnaast publiek te raadplegen via de audit-organisatie en sluiten aan op je bredere compliance-dossier. Bespreek de passende rapportagevorm via Contact.
Je gegevens worden verwerkt binnen de EU/EER, op cloudinfrastructuur in Nederland, Ierland en West-Europa. Kernprocessen en documentverwerking blijven in een gecontroleerde Europese context. Dat is relevant voor organisaties die expliciete eisen stellen aan data residency en contractuele verwerkersafspraken. In de technische laag worden versleuteling in transport en opslag toegepast, met minimaal TLS 1.2 en voorkeur voor TLS 1.3.
Voor opslaggedrag geldt dat PSB-documenten standaard als transitdata 1 tot 7 dagen worden bewaard, met de mogelijkheid om documenten via de API direct na verwerking te verwijderen. Als je langere bewaartermijnen nodig hebt, ondersteunt het platform archivering tot 10 jaar binnen de beschikbare opties. Cloudhosts beschikken daarbij over eigen certificering en beveiligingsmaatregelen, terwijl eConnect verwerking van beperkte persoonsgegevens binnen de verwerkersovereenkomst borgt. Lees de vervolginformatie op Kwaliteit & veiligheid.
Neem contact op