Wat is SecNumCloud en moet mijn bedrijf hiervoor in aanmerking komen?

door | Feb 5, 2024 | E-invoicing

De SecNumCloud standaard is belangrijker geworden met de komst van het e-facturatie mandaat in Frankrijk. De Franse overheid heeft geëist dat alle e-facturatie gegevens die worden verwerkt voor deze BTW-wet moeten worden opgeslagen in een cloud met het “SecNumCloud” label. Maar hoe zit het met de rest van je gegevens? Laten we dat eens uitzoeken.

Wat is SecNumCloud? 

Het SecNumCloud-label wordt beheerd door Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) en heeft als doel een gemeenschappelijk referentiekader te bieden voor beste praktijken op het gebied van beveiliging, gebaseerd op de ISO 27001-norm. Het SecNumCloud-label wordt toegekend voor een periode van 3 jaar.

Naast best practices op het gebied van beveiliging vereisen de SecNumCloud-vereisten uitgebreide procesdocumentatie en netwerksegmentatie. De vereisten van de standaard zijn talrijk en bestrijken een groot aantal aspecten, van de fysieke beveiliging van gebouwen tot het personeel dat geautoriseerd is om aan het gekwalificeerde aanbod te werken.

SecNumCloud specificeert ook beschermingscriteria met betrekking tot niet-Europese wetten. Deze eisen zorgen ervoor dat de cloudserviceprovider en de gegevens die deze verwerkt niet onder niet-Europese wetten kunnen vallen. Uiteraard gaat dit hand in hand met de GDPR, die specifiek is voor Europa.

Wat betekent dit voor SPS Commerce? 

Zoals je weet is SPS Commerce voorstander van 100% digitalisering van je gegevens, wat betekent dat je gegevens in de cloud worden opgeslagen.

Voor onze Franse btw-geregistreerde klanten moest SPS Commerce de hosting van facturatiegegevens heroverwegen om te voldoen aan de Franse wet en in aanmerking te komen voor de PDP-status (Plateforme de Dématérialisation Partenaire [de l’Etat] – Officieel Partnerplatform van de Staat).

Aangezien de Microsoft Azure cloud niet SecNumCloud gecertificeerd is, is er een alternatief gevonden specifiek voor de toepassing van deze wet.

De beveiliging van de gegevens van onze klanten is een prioriteit. We hebben al ISO 27001-, ISO 27017- en ISO 27018-certificeringen, die, zoals hierboven vermeld, de belangrijkste principes van informatiebeveiliging omvatten, met name met betrekking tot persoonlijk identificeerbare informatie (PII).

SPS Commerce blijft in de voorhoede van alle wettelijke vereisten die in de toekomst gepland kunnen worden. Dit is het geval met SecNumCloud, dat vereist zal zijn voor hervormingen in Frankrijk, maar we kunnen een streven naar Europese soevereiniteit verwachten als het gaat om gevoelige gegevens die worden verwerkt door bedrijven in Europa.

Wat betekent het voor onze klanten?

Onze btw-plichtige klanten in Frankrijk kunnen er zeker van zijn dat ze aan de wet voldoen. Maar het gebruik van een SecNumCloud provider heeft ook een aantal voordelen. Hoewel de veiligheid van een SecNumCloud-gekwalificeerde cloud buiten kijf staat, zijn er ook andere voordelen:

  • Het benadrukken van uw beveiligingsniveau: SecNumCloud certificering is het bewijs van uw inzet voor beveiliging en de kwaliteit van uw diensten. Hiermee kunt u uw beveiligingsniveau promoten bij uw klanten en partners.
  • Toegang tot aanbestedingen van strategische spelers: De SecNumCloud-kwalificatie wordt steeds vaker gevraagd door strategische spelers, met name overheidsinstellingen. Het geeft u toegang tot aanbestedingen die gereserveerd zijn voor SecNumCloud-gekwalificeerde leveranciers van clouddiensten.
  • Demonstreer uw expertise op Europees niveau: De SecNumCloud-kwalificatie is in overeenstemming met de Cybersecurity Act van de Europese Unie. Het stelt u in staat uw expertise op Europees niveau aan te tonen en een dienst aan te bieden die voldoet aan het hoge beveiligingsniveau dat de Cybersecurity Act vereist.

Moet mijn bedrijf in aanmerking komen voor SecNumCloud?  

We begrijpen dat het verkrijgen van een SecNumCloud-certificering erg ingewikkeld is. Daarom kunnen wij u adviseren om gekwalificeerde cloud providers te gebruiken voor uw gevoelige gegevens, met name e-facturatiegegevens.

Aan de andere kant is deze kwalificatie specifiek voor Europa, op dezelfde manier als de GDPR. Als je zaken doet met de Verenigde Staten, moet je zorgvuldig analyseren welke gegevens in je bezit wel of niet in aanmerking komen voor deze kwalificatie.

Zelfs als deze certificering u kan helpen bij aanbestedingen, moet u vooral de gevoeligheid van uw gegevens beoordelen. Naar alle waarschijnlijkheid zal het gebruik van een gekwalificeerde cloud om alleen uw e-facturatiegegevens te verwerken meer dan voldoende zijn, zonder dat u uw hele structuur hoeft te migreren. Zoals we al eerder zeiden, kunt u ook vertrouwen op specialisten zoals SPS Commerce om uw e-facturatieprocessen te beheren. Op deze manier hoeft uw bedrijf zich geen zorgen te maken over compliance en juridische kwesties.

We houden het onderwerp SecNumCloud nauwlettend in de gaten, evenals de ontwikkeling van de wetgeving voor e-billing, met name ViDA, die ook het belang van deze beveiligingscertificeringen zal bepalen. Voorlopig is kwalificatie alleen vereist in Frankrijk, dus blijf op de hoogte van het laatste nieuws!

Faustine Tournay
Latest posts by Faustine Tournay (see all)