Was ist SecNumCloud und muss sich mein Unternehmen dafür qualifizieren?

von | Feb 5, 2024 | E-Invoicing

Der Standard SecNumCloud hat mit der Einführung des E-Invoicing-Mandats in Frankreich an Bedeutung gewonnen. Die französische Regierung hat verlangt, dass alle E-Invoicing-Daten, die im Rahmen dieses Mehrwertsteuergesetzes verarbeitet werden, in einer Cloud mit dem Label “SecNumCloud” gespeichert werden. Aber was passiert mit dem Rest Ihrer Daten? Lassen Sie uns das herausfinden.

Was ist SecNumCloud?

Das Label SecNumCloud wird von der Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) verwaltet und hat zum Ziel, einen gemeinsamen Referenzrahmen für gute Sicherheitspraktiken auf der Grundlage der Norm ISO 27001 zu schaffen. Das SecNumCloud-Label wird für einen Zeitraum von 3 Jahren vergeben.

Die Anforderungen von SecNumCloud umfassen neben Best Security Practices auch eine umfassende Prozessdokumentation und Netzwerksegmentierung. Die Anforderungen des Standards sind zahlreich und decken ein breites Spektrum von Aspekten ab, von der physischen Sicherheit der Räumlichkeiten bis hin zum Personal, das berechtigt ist, am qualifizierten Angebot zu arbeiten.

SecNumCloud definiert auch Schutzkriterien in Bezug auf außereuropäische Gesetze. Diese Anforderungen stellen sicher, dass der Cloud-Anbieter und die von ihm verarbeiteten Daten nicht Gegenstand außereuropäischer Gesetze werden können. Dies geht natürlich Hand in Hand mit der Datenschutz-Grundverordnung, die spezifisch für Europa ist.

Was bedeutet dies für SPS Commerce?

Wie Sie wissen, befürwortet SPS Commerce (ehemals TIE Kinetix) die 100%ige Digitalisierung Ihrer Daten, d.h. die Speicherung Ihrer Daten in der Cloud.

Die Sicherheit der Daten unserer Kunden steht für uns an erster Stelle. Wir haben bereits die Zertifizierungen ISO 27001, ISO 27017 und ISO 27018 erhalten, die, wie bereits erwähnt, die wichtigsten Grundsätze der Informationssicherheit abdecken, insbesondere in Bezug auf personenbezogene Daten (Personal Identifiable Information, PII).

SPS Commerce bleibt auf dem neuesten Stand aller gesetzlichen Anforderungen, die in Zukunft zu erwarten sind. Dies ist der Fall bei SecNumCloud, das für die Reform in Frankreich erforderlich sein wird, aber wir können mit einem Streben nach europäischer Souveränität rechnen, wenn es um sensible Daten geht, die von Unternehmen in Europa verarbeitet werden.

Was bedeutet dies für unsere Kunden?

Unsere Kunden, die in Frankreich mehrwertsteuerpflichtig sind, können sicher sein, dass sie die gesetzlichen Bestimmungen einhalten. Darüber hinaus bietet die Nutzung eines SecNumCloud-Anbieters eine Reihe von Vorteilen. Die Sicherheit einer SecNumCloud-qualifizierten Cloud steht außer Frage, aber es gibt noch weitere Vorteile:

  • Hervorhebung des eigenen Sicherheitsniveaus: Die SecNumCloud-Zertifizierung ist ein Beweis für Ihr Engagement in Sachen Sicherheit und für die Qualität Ihrer Dienstleistungen. Sie ermöglicht Ihnen, Ihr Sicherheitsniveau gegenüber Ihren Kunden und Partnern hervorzuheben.
  • Zugang zu Ausschreibungen strategischer Akteure: Die SecNumCloud-Zertifizierung wird zunehmend von strategischen Akteuren, insbesondere öffentlichen Verwaltungen, nachgefragt. Sie ermöglicht Ihnen den Zugang zu Ausschreibungen, die für SecNumCloud-qualifizierte Cloud-Dienstleister reserviert sind.
  • Zeigen Sie Ihre Kompetenz auf europäischer Ebene: Die SecNumCloud-Qualifizierung entspricht dem Cybersecurity Act der Europäischen Union. Sie ermöglicht es Ihnen, Ihr Fachwissen auf europäischer Ebene zu demonstrieren und einen Service anzubieten, der das vom Cybersecurity Act geforderte hohe Sicherheitsniveau erfüllt.

Muss sich mein Unternehmen für SecNumCloud qualifizieren?

Wir verstehen, dass die SecNumCloud-Zertifizierung sehr kompliziert ist. Daher empfehlen wir Ihnen, für Ihre sensiblen Daten, insbesondere elektronische Rechnungsdaten, qualifizierte Cloud-Anbieter zu nutzen.

Andererseits ist diese Qualifikation spezifisch für Europa, genau wie die GDPR. Wenn Sie mit den USA Handel treiben, müssen Sie sorgfältig analysieren, welche Ihrer Daten für diese Qualifikation in Frage kommen und welche nicht.

Auch wenn diese Zertifizierung Ihnen bei Ausschreibungen helfen kann, müssen Sie vor allem die Sensibilität Ihrer Daten bewerten. Wahrscheinlich reicht es aus, nur Ihre elektronischen Rechnungsdaten in einer qualifizierten Cloud zu speichern, ohne Ihre gesamte Struktur migrieren zu müssen. Wie bereits erwähnt, können Sie sich auch an Spezialisten wie SPS Commerce wenden, um Ihre E-Invoicing-Prozesse zu verwalten. Auf diese Weise muss sich Ihr Unternehmen nicht um Compliance und rechtliche Fragen kümmern.

Wir beobachten das Thema SecNumCloud und die Entwicklung der Gesetzgebung für die elektronische Rechnungsstellung, insbesondere ViDA, sehr genau, da diese auch die Bedeutung dieser Sicherheitszertifizierungen bestimmen wird. Derzeit ist die Zertifizierung nur in Frankreich vorgeschrieben.

 

Faustine Tournay