Op woensdag 26 maart heeft Stichting ECH de SOC 2 Type II assurancerapportage over 2024 in ontvangst genomen. Deze rapportage stelt deelnemers in staat om onafhankelijk te toetsen hoe ECH de IT-dienstverlening beheerst en borgt. Het succesvol afronden van de audit en de ontvangst van het rapport vormen voor ECH een belangrijke jaarlijkse mijlpaal.
SOC 2 is een internationale standaard die inzicht biedt in de effectiviteit van interne beheersmaatregelen op het gebied van IT-beveiliging en dataprotectie. De door BDO uitgevoerde audit bij ECH richt zich op de vijf zogeheten ‘trust service criteria’: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
De noodzaak om data adequaat te beheersen en beveiligen is de afgelopen jaren sterk toegenomen. In een tijd waarin cyberaanvallen en datalekken steeds vaker voorkomen, is het voor aangesloten partijen – en met name voor hypothecair financiers die gebonden zijn aan strikte wet- en regelgeving – van cruciaal belang dat hun ICT-dienstverleners aantoonbaar voldoen aan de vereiste beveiligingsmaatregelen.
De SOC 2-assurancerapportage vormt voor onze deelnemers een objectief en transparant beeld van de betrouwbaarheid van de getroffen maatregelen binnen de dienstverlening van ECH. Interne beheersing is voor ECH een continu proces dat zich aanpast aan veranderende risico’s, marktomstandigheden, wet- en regelgeving en (interne) ontwikkelingen.
ECH bedankt haar partners Avisi, BDO, Davinci Conclusion, KNB en de werkgroep Security & Compliance voor hun waardevolle bijdrage aan dit traject en de succesvolle afronding ervan. Tijmen Logge, Compliance Officer bij ECH, en dit jaar voor het eerst mede-verantwoordelijk voor het traject, zegt over de samenwerking: “Het is mooi om te zien hoe alle stakeholders op een vertrouwde manier met elkaar samenwerken en elkaar weten te vinden. Ondanks dat er dit jaar nieuwe mensen bij het SOC2-traject betrokken zijn, werkt iedereen effectief samen aan een sterk eindresultaat – en dan is dit voor iedereen de beloning”.