Security en Compliance bij Worldstream
Bij Worldstream begrijpen wij dat security, compliance en operationele excellentie geen vrijblijvende keuzes zijn, maar essentiële voorwaarden.
Als infrastructuurleverancier leveren en beheren wij de hostingomgeving, netwerkconnectiviteit en kerninfrastructuurcomponenten, terwijl onze klanten volledige controle behouden over hun besturingssystemen, applicaties en data. Onze verantwoordelijkheid is om ervoor te zorgen dat de onderliggende infrastructuur en ondersteunende diensten veilig, betrouwbaar en volledig in overeenstemming met internationaal erkende standaarden en wettelijke vereisten functioneren.
Worldstream is een vertrouwde partner voor organisaties in sectoren zoals fintech, gezondheidszorg, e-commerce en technologie. Ons uitgebreide portfolio van wereldwijd erkende certificeringen en onafhankelijke assurantierapporten is gevalideerd door geaccrediteerde auditors. Daarmee wordt onze capaciteit bevestigd om een veilig en veerkrachtig infrastructuurplatform te beheren. Dit stelt klanten in staat hun bedrijfsactiviteiten betrouwbaar en veilig uit te voeren, terwijl zij tegelijkertijd voldoen aan hun compliance- en regelgevingseisen binnen een snel veranderend landschap.
ISO 27001
- Standaard:
2022/Amd.1:2024
- Focusgebied:
Informatiebeveiligingsmanagement - Wat dit betekent voor onze klant:
Zorgt ervoor dat de infrastructuur functioneert binnen een veilige, risicogestuurde omgeving die is afgestemd op internationale best practices. - Meest recente auditcertificaat:
13-11-2024
ISO 9001
- Standaard:
2015/Amd.1:2024 - Focusgebied:
Kwaliteitsmanagement - Wat dit betekent voor onze klant:
Toont aan dat infrastructuurdiensten consistent en betrouwbaar worden geleverd, ondersteund door efficiënte processen en een cultuur van continue verbetering. - Meest recente auditcertificaat:
20-01-2024
ISO 14001
- Standaard:
2022/Amd.1:2024 - Focusgebied:
Milieumanagement - Wat dit betekent voor onze klant:
Bevestigt het systematisch beheer van milieugerelateerde verantwoordelijkheden, waaronder duurzaamheidspraktijken, efficiënt gebruik van hulpbronnen en vermindering van de milieubelasting. - Meest recente auditcertificaat:
20-01-2024
SOC1 / SOC2
- Standaard:
ISAE3402 / ISAE3000 - Focusgebied:
Interne beheersingsmaatregelen met betrekking tot Trust Services en financiële verslaglegging - Wat dit betekent voor onze klant:
Biedt onafhankelijke zekerheid dat de infrastructuurcontroles voldoen aan strenge normen voor financiële verslaglegging (SOC 1) en voor security, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy (SOC 2). - Meest recente auditcertificaat:
31-01-2025
(op aanvraag beschikbaar voor klanten na ondertekening van een NDA)
NEN 7510
- Standaard:
1:2017 + A1:2020 - Focusgebied:
Informatiebeveiliging in de zorg - Wat dit betekent voor onze klant:
Certificeert dat zorggerelateerde workloads draaien in een infrastructuuromgeving die is gecertificeerd om te voldoen aan sectorspecifieke beveiligingseisen, ter ondersteuning van conforme verwerking van patiëntgerelateerde gegevens. - Meest recente auditcertificaat:
25-07-2025
PCI-DSS
- Standaard:
4.0.1:2024 - Focusgebied:
Beveiliging van betaalkaartgegevens - Wat dit betekent voor onze klant:
Valideert dat de datacenterfaciliteiten voldoen aan de beveiligingsstandaarden van de betaalindustrie. Onze certificering bewijst de fysieke beveiliging van onze locaties en ondersteunt klanten bij het nakomen van hun eigen complianceverplichtingen binnen de betaalindustrie. - Meest recente auditcertificaat:
21-03-2025
Meer over onze certificaten
ISO 27001 – Informatiebeveiligingsmanagement
De bescherming van informatie staat centraal in onze activiteiten. Deze certificering bevestigt dat wij een robuust Information Security Management System (ISMS) hanteren, ontworpen om de infrastructuur te beveiligen die de systemen en data van onze klanten ondersteunt.
ISO 9001 – Kwaliteitsmanagement
Deze certificering toont aan dat ons Quality Management System (QMS) zorgt voor een consistente en betrouwbare levering van onze infrastructuurdiensten. Het borgt efficiënte processen, hoge beschikbaarheid en een cultuur van continue verbetering.
ISO 14001 – Milieumanagement
Deze certificering bevestigt onze inspanning om onze milieugerelateerde verantwoordelijkheden systematisch te beheren via een uitgebreid Environmental Management System (EMS). Daarmee verkleinen we onze ecologische voetafdruk en optimaliseren we het gebruik van middelen binnen onze datacenteractiviteiten.
SOC1/ISAE3402 & SOC2/ISAE3000 – Assurance for Controls and Trust Services
Onze SOC1- en SOC2-rapporten bieden onafhankelijke zekerheid dat de infrastructuurcontroles van Worldstream voldoen aan de hoogste normen voor beveiliging, beschikbaarheid, vertrouwelijkheid en operationele integriteit.
- SOC 1 richt zich op controles die relevant zijn voor financiële verslaglegging en bevestigt dat de infrastructuur, processen en fysieke beveiligingsmaatregelen die wij beheren de betrouwbaarheid van financiële gegevens ondersteunen.
- SOC 2 beoordeelt onze controles aan de hand van de Trust Services Criteria en waarborgt dat onze operationele praktijken systemen en data beschermen volgens strenge beveiligings- en complianceprincipes.
Aangezien wij geen toegang hebben tot data die is opgeslagen op aan klanten toegewezen servers, richt dit assurance-rapport zich op de omgeving waarin de infrastructuur opereert, inclusief fysieke beveiliging, netwerkbeveiliging en procescontroles.
NEN 7510 – Informatiebeveiliging in de zorg
De NEN 7510-certificering sluit aan op onze ISO 27001-certificering en behandelt de specifieke vereisten van de zorgsector voor het verwerken van patiëntgegevens. Onze certificering waarborgt dat de infrastructuurlaag die de zorg ondersteunt volgens de hoogste standaarden wordt beheerd, ook al verwerken of beheren wij deze gegevens zelf niet.
PCI-DSS – Payment Card Industry Data Security Standard
PCI-DSS stelt strikte beveiligingseisen voor het verwerken van betaalkaartgegevens. Hoewel wij zelf geen kaartgegevens opslaan of verwerken, ondersteunt onze gecertificeerde infrastructuur klanten bij het voldoen aan hun eigen verplichtingen door een veilige en conforme omgeving te bieden.