.jpg)
Nieuwsbericht
April 21, 2026
Met een succesvolle SOC 2 Type II-audit laat ECH zien dat IT-beheersing, dataveiligheid en continue verbetering geen momentopname zijn, maar dagelijkse praktijk.
Eind maart heeft Stichting ECH de SOC 2 Type II-assurancerapportage over 2025 ontvangen. Met deze rapportage krijgen deelnemers opnieuw onafhankelijk inzicht in de wijze waarop ECH haar IT-dienstverlening beheerst en continu verbetert. De succesvolle afronding van de audit markeert wederom een belangrijk moment in het jaarlijkse assuranceproces.
De SOC 2-standaard biedt organisaties een internationaal erkend kader om de effectiviteit van interne beheersmaatregelen rondom IT en databeveiliging aan te tonen. Tijdens de audit, uitgevoerd door BDO, is specifiek gekeken naar de vijf zogenoemde trust service criteria: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Het belang van aantoonbare beheersing van data en systemen blijft groeien. Organisaties opereren in een omgeving waarin cyberdreigingen en datalekken structureel toenemen, terwijl wet- en regelgeving steeds hogere eisen stelt. Voor de bij ECH aangesloten partijen, en in het bijzonder hypothecair financiers, is het daarom essentieel dat hun IT-partners niet alleen compliant zijn, maar dit ook transparant kunnen onderbouwen.
Met de SOC 2 Type II-rapportage biedt ECH haar deelnemers een helder en onafhankelijk beeld van de betrouwbaarheid en effectiviteit van haar dienstverlening. Daarbij staat continue verbetering centraal: interne beheersing wordt doorlopend aangescherpt op basis van nieuwe risico’s, technologische ontwikkelingen en veranderende marktomstandigheden. ECH spreekt haar waardering uit voor de bijdrage van partners Avisi, BDO, Davinci Conclusion, de KNB en de werkgroep Security & Compliance. Hun inzet heeft bijgedragen aan een soepel en succesvol audittraject.
Ben de Groot, Compliance Officer bij ECH en dit jaar mede verantwoordelijk voor het traject, zegt over de samenwerking:
“Wat mij opvalt is hoe de bewijslastverzameling bijna vanzelf gaat. Doordat stakeholders gedurende het hele jaar actief bezig zijn met het vastleggen van bewijs en het onderhouden van documentatie, ontstaat er een continu en beheerst proces. Het SOC2-traject voelt daardoor niet meer als een piekmoment, maar als een logisch resultaat van structureel goed ingerichte processen. Die gezamenlijke verantwoordelijkheid en consistentie maken dat we met vertrouwen kunnen terugkijken op dit resultaat.”
