Aangetekend Mailen
SAE 3000 SOC 2 Type 2 is een internationaal erkend onafhankelijk audit-rapport waarin wordt bevestigt dat een serviceorganisatie haar interne beheersmaatregelen rond bijvoorbeeld beveiliging, beschikbaarheid en privacy adequaat heeft ingericht én effectief heeft toegepast op basis van de Trust Services Criteria. Deze rapportage is bedoeld om klanten en partners inzicht en vertrouwen te geven in hoe een organisatie gevoelige gegevens verwerkt en beschermt. Een Conformity Assessment Report onder eIDAS (met toetsing aan ETSI-normen zoals EN 319 401, 521 en 531) is strenger dan een SOC 2 Type 2-rapport en formeler, juridisch verplicht en branchespecifiek.


ISAE 3000 SOC 2 Type 2 is een onafhankelijke auditrapportage die aantoont hoe goed een organisatie haar informatiebeveiliging en gegevensverwerking beheerst. Deze rapportage is met name relevant voor serviceorganisaties (zoals cloudproviders, SaaS-bedrijven en IT-dienstverleners) die diensten leveren waarbij klantgegevens of vertrouwelijke informatie verwerkt worden. Laten we de onderdelen opsplitsen in ISAE 3000, SOC 2 en Type 2 om het precies te begrijpen.
From a regulatory and assurance perspective, an eIDAS qualification as a Qualified Trust Service Provider (QTSP) already represents a very high level of maturity and trust. QTSPs are subject to strict requirements and continuous supervision based on eIDAS and ETSI standards, including regular audits covering security, availability, integrity, confidentiality, organisational controls and business continuity. In that sense, eIDAS qualification already provides assurance that is comparable to, and in many areas stronger than, what SOC 2 Type II is intended to demonstrate.
Svetlana.Prosvetova
Auditor bij Deutsche Telekom Security GmbH
Een eIDAS Conformity Assessment Report (CAR) is een formeel auditrapport waarin een onafhankelijke en geaccrediteerde Conformity Assessment Body (CAB) verklaart dat een organisatie voldoet aan de wettelijke en technische eisen van de eIDAS-verordening. Wanneer dit rapport is gebaseerd op ETSI EN 319 401, 521 en 531, dan betreft het specifiek de toetsing van een (gekwalificeerde) vertrouwensdienstverlener die bijvoorbeeld elektronische handtekeningen of digitaal Aangetekende bezorging aanbiedt.
Een eIDAS CAR omvat:
Een eIDAS Conformity Assessment Report op basis van ETSI EN 319 401, 521 en 531 is een formeel auditdocument waarin wordt bevestigd dat een vertrouwensdienstverlener voldoet aan alle technische en organisatorische eisen voor het aanbieden van (gekwalificeerde) elektronische aangetekende bezorgdiensten, handtekeningen of zegels onder de eIDAS-verordening.
Een SOC 2 Type 2-rapport is aanvullend, maar niet voldoende als alternatief voor eIDAS-conformiteit.
Een conformity assessment rapport volgens ETSI EN 319 401, 521 en 531 is strikter, formeler en juridisch vereist voor eIDAS-doeleinden.
Een conformity assessment rapport volgens ETSI EN 319 401, 521 en 531 is strikter, formeler en juridisch vereist voor eIDAS-doeleinden. Een SOC 2 Type 2-rapport is aanvullend, maar niet voldoende als alternatief voor eIDAS-conformiteit.
SOC 2 Type II richt zich op het operationeel functioneren van controls over tijd. ETSI-conformiteit onder eIDAS heeft een formele wettelijke status binnen de EU. De technische en organisatorische eisen van ETSI zijn in veel gevallen dieper en specifieker dan SOC 2 Type II en zijn gericht op juridische betrouwbaarheid, niet alleen operationele betrouwbaarheid.
Je kunt onderbouwd stellen dat een eIDAS-conformiteitsverklaring op basis van ETSI EN 319 401 / 521 / 531 vergelijkbaar of strenger is dan een SOC 2 Type 2-rapport en dit verklaren in een formeel statement — bijvoorbeeld in het kader van een aanbesteding, mits dit goed is onderbouwt en voorziet van duidelijke toelichting.
“Hoewel Aangetekend BV geen afzonderlijk SOC 2 Type 2-rapport heeft laten opstellen, beschikken wij over een geldige conformiteitsverklaring afgegeven door een erkende Conformity Assessment Body onder de eIDAS-verordening.
Deze verklaring bevestigt onze naleving van de normen ETSI EN 319 401, EN 319 521 en EN 319 531, welke uitgebreide eisen stellen aan informatiebeveiliging, integriteit, vertrouwelijkheid, beschikbaarheid en risicobeheersing. De aard en diepgang van deze toetsing zijn tenminste gelijkwaardig of strikter dan de scope van SOC 2 Type 2.”
Aangetekend BV is een gekwalificeerde vertrouwens-dienstverlener conform de eIDAS en eIDAS 2.0-Verordening. Lees meer
Aangetekend BV voldoet en is ook gecertificeerd tegen Europese normen zoals ISO27001, ETSI 319 401, en ETSI 319 521 en ETSI 319 531. Lees meer
Aangetekend BV wordt aangemerkt als vitale organisatie door het Ministerie van Economische Zaken en Klimaat en staat als vertrouwensdienstverlener onder toezicht van Rijksinspectie Digitale Infrastructuur. Lees meer
Aangetekend is gecertificeerd volgens Europese en Nederlandse standaarden en voldoet aan alle vereisten die NIS2 stelt aan digitale communicatie. Als Qualified Trust Service Provider (qTSP) en met onze uitgebreide securitymaatregelen borgen we dat jouw data veilig en soeverein blijft. Ontdek hoe onze certificeringen en aanpak jou helpen om risico’s te beperken en te voldoen aan wet- en regelgeving.

Verstuur documenten met dezelfde juridische waarde als een fysiek aangetekende brief, supersnel en 24/7 te volgen.
Bescherm privacygevoelige informatie tegen datalekken, eenvoudig en instelbaar naar geldende sectoreisen.
Onderteken belangrijke digitale documenten, rechtsgeldig met verschillende authenticatie mogelijkheden.
Deel snel en veilig grote bestanden, gemakkelijk gecombineerd met onze andere vertrouwensdiensten.

Aangetekend Mailen

Aangetekend Mailen, Grote Bestanden Mailen

Aangetekend Mailen, Beveiligd Mailen, Digitaal Ondertekenen

Aangetekend Mailen

Aangetekend Mailen

Aangetekend Mailen

Aangetekend Mailen

Aangetekend Mailen

Aangetekend Mailen