Qonto heeft een ISO 27001 certificering voor zijn e-facturatieoplossing, in overeenstemming met de eisen van DGFIP. Onze servers worden gehost op ISO 27001 gecertificeerde platforms, waaronder AWS en Outscale. Daarnaast is Outscale SecNumCloud gecertificeerd om de veiligheid van onze diensten te verbeteren.
De ISO 27001 certificering stelt bedrijven in staat om hun beveiligingsniveau aan te tonen. Echter, als betaalinstelling onder toezicht van de ACPR, is Qonto al onderworpen aan verschillende even strenge beveiligingseisen die regelmatig worden gecontroleerd door de ACPR:
- EU Richtlijn 2015/2366 betreffende betalingsdiensten (PSD2),
- EBA Richtsnoeren inzake ICT- en beveiligingsrisicobeheer,
- Decreet van 3 november 2014 en kennisgeving over IT-risicobeheer van 7 juli 2021 gepubliceerd door de ACPR,
- Naleving van PCI DSS beveiligingsregels
- Digital Operational Resilience Act (DORA) Verordening 2022/2554, die in 2025 in werking zal treden.
Gerelateerd aan