Versie april 2026, Datum: 20 april 2026
Inleiding
PL-Services B.V. levert online- en infrastructuurdiensten waarbij beschikbaarheid, vertrouwelijkheid en integriteit van data centraal staan. Dit document geeft een beknopt, maar compleet overzicht van de maatregelen die wij treffen om in lijn te zijn aan:
- de NIS2-richtlijn (EU 2022/2555) en overige relevante wet- en regelgeving;
- de gangbare General IT Controls (toegangsbeheer, wijzigingsbeheer, continuïteit);
- best practices uit ISO 27001/27002.
Dit overzicht is bedoeld voor (potentiële) klanten, auditors en andere belanghebbenden en kan op verzoek worden ondersteund met gedetailleerde beleidsdocumenten onder NDA.
Scope & Reikwijdte
| Onderdeel |
In Scope |
Toelichting |
| Productie- en testomgevingen |
✓ |
Alle platforms die onder direct beheer van PL-Services vallen |
| Netwerk en verbindingen |
✓ |
Internet-uplinks, inter-datacenterverbindingen, IP-routing |
| Fysieke datacenters |
– |
Uitbesteed aan SmartDC & NorthC, wij toetsen jaarlijks compliance |
| Klantapplicaties / data-inhoud |
– |
Klantverantwoordelijkheid: PL-Services waarborgt hostinglaag |
1. Architectuur & Continuïteit
1.1 Datacenterlocaties
- SmartDC, Rotterdam, ISO 9001 & ISO 27001 gecertificeerd, Tier III-equivalent.
- NorthC, Amsterdam, ISO 9001 & ISO 27001 gecertificeerd, Tier III-equivalent.
- Geografisch gescheiden, verbonden via redundante IP-Sec koppelingen.
- SmartDC heeft 2× 10 Gbit/s Internet-uplink, samen 20 Gbit/s totaal.
- NorthC heeft 1× 10 Gbit/s Internet-uplink, 10 Gbit/s totaal.
1.2 Netwerk & Redundantie
- Eigen Autonomous System-nummers (AS). Routing via i3d.net (Rotterdam) en Serverius (Amsterdam).
- BGP-anycast configuraties voor snelle fail-over.
- 24/7 DDoS-detectie en -mitigatie in samenwerking met leveranciers en NaWas.
1.3 Back-up & Herstel
- Dagelijkse back-up van alle omgevingen (retentie: 30 dagen).
- Back-ups worden off-site gerepliceerd naar het secundaire datacenter.
- Periodieke restore-tests (minimaal 2× per jaar) om herstelprocessen te valideren.
1.4 Calamiteitenbeheer
| Scenario |
Maatregel |
Doel-RTO |
| Stroomuitval |
2N-voedingen, UPS, diesel-generatoren |
< 0 min |
| Hardware-defect |
Overcapaciteit + hot-spare-policy |
< 15 min |
| Storage-uitval |
Multi-node-cluster; cross-site restore |
< 4 u |
| DDoS-aanval |
On-net & off-net scrubbing (NaWas) |
< 5 min |
| Volledige site-outage |
Fail-over naar 2e locatie, restore back-ups |
< 24 u |
2. Security-maatregelen
- Defence-in-Depth-model met meerdere beveiligingslagen.
- Least-Privilege & 2FA voor alle beheeromgevingen.
- Tijdgebonden beheeraccounts; logging bewaard 180 dagen.
- Maandelijkse patch-cyclus + ad-hoc critical patching binnen 48 u.
- Segmentatie via VLANs en firewall-policies tussen bedrijfs- & productie-netwerken.
- Servers gehardend volgens CIS-benchmarks; endpoint-security actief (anti-malware, EDR).
- Halfjaarlijkse vulnerability-scan.
3. Privacy & Data-bescherming
- Verwerking van persoonsgegevens conform AVG/GDPR, verwerkersovereenkomst beschikbaar op aanvraag.
- Encryptie at-rest op alle storage-media; TLS 1.3 voor data-in-transit.
- Data Retention & Return: klanten kunnen data exporteren vóór contractbeëindiging; na off-boarding wordt klantdata veilig verwijderd of vernietigd.
- Datalek-procedure: melding aan Autoriteit Persoonsgegevens en betrokken klanten binnen 72 uur na ontdekking.
4. Compliance & Certificeringen
| Certificering / Norm |
Status |
Opmerkingen |
| ISO 27001 |
Van toepassing via datacenter + interne controls |
Jaarlijkse interne audit |
| ISO 9001 |
Van toepassing via datacenter |
Kwaliteitsmanagement |
| NIS2 |
Richtlijn geïmplementeerd; continue monitoring |
Herbeoordeling elk kwartaal |
5. Rollen & Verantwoordelijkheden
| Rol |
Verantwoordelijkheid |
| Directie |
Eindverantwoordelijk voor informatiebeveiligingsbeleid en risicoacceptatie. |
| Security Office |
Dagelijks beheer van beveiligingsmaatregelen, incidentcoordinatie, audits. |
| Platform Engineering |
Technische implementatie van controls, patching, hardening en monitoring. |
| Leveranciers (SmartDC/NorthC) |
Fysieke beveiliging, stroom, koeling en toegangscontrole op datacenterniveau. |
| Klant |
Beheer van eigen applicaties, data-inhoud en gebruikerstoegang binnen gehoste omgeving. |
6. Contact & Vervolgstappen
Voor aanvullende informatie of vragen neem dan contact op met:
Security Office, PL-Services B.V.
E-mail: admin@pl-services.nl
Telefoon: +31 (0)85 130 7445
Dit overzicht is informatief. Gedetailleerde beleidsdocumenten zijn op aanvraag beschikbaar onder NDA.
Version April 2026, Date: 20 April 2026
Introduction
PL-Services B.V. provides online and infrastructure services in which availability, confidentiality and integrity of data are central. This document offers a concise but complete overview of the measures we take to align with:
- the NIS2 Directive (EU 2022/2555) and other relevant laws and regulations;
- common General IT Controls (access management, change management, continuity);
- best practices from ISO 27001/27002.
This overview is intended for (potential) customers, auditors and other stakeholders, and can be supported on request with detailed policy documents under NDA.
The full document structure is maintained in Dutch and available on the NL tab. Please contact our Security Office for an English translation of specific sections:
Security Office, PL-Services B.V.
E-mail: admin@pl-services.nl
Phone: +31 (0)85 130 7445