DeepL riceve la certificazione SOC 2 di tipo 2 per la sicurezza e la riservatezza
I punti essenziali:
- Un report SOC 2 di tipo 2 valuta i sistemi informativi di un’azienda in materia di sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy.
- Il report conferma che DeepL si impegna a offrire la massima sicurezza e protezione dei dati.
- Contattaci per richiedere il report SOC 2 di tipo 2 di DeepL.
La tua azienda ha dei requisiti di sicurezza specifici per tutti gli strumenti e i fornitori con cui lavora? Se la risposta è sì: fantastico! Dal GDPR alla ISO 27001, infatti, sono moltissime le misure da tenere in considerazione per la sicurezza e la privacy dei dati.
A tal proposito, la lista di certificazioni di DeepL continua a crescere. L’ultima arrivata è il report SOC 2 di tipo 2, un processo di controllo approfondito che fornisce le prove di cui le organizzazioni attente alla sicurezza hanno bisogno per scegliere degli strumenti e fornitori di servizi affidabili.
Vuoi saperne di più su cos’è questo report, perché è importante e come puoi accedere a quello di DeepL? Ti spieghiamo tutto in questo articolo.
Cos’è un report SOC 2 di tipo 2?
Il report Service and Organization Controls (SOC) 2 di tipo 2 è stato sviluppato dall’American Institute of Certified Public Accountants (AICPA) in base ai Trust Services Criteria (TSC) per definire la corretta gestione dei dati dei clienti.
Il suo scopo è di valutare i sistemi informativi di un’azienda o di un’organizzazione secondo i cinque “principi dei servizi di fiducia”:
- Sicurezza: è un principio cardine per tutte le aziende o organizzazioni che trattano informazioni sensibili o riservate. Da DeepL lo rispettiamo attuando dei controlli per proteggere i nostri sistemi e dati da furti, accessi non autorizzati o distruzione.
- Disponibilità: le aziende le cui operazioni commerciali quotidiane dipendono dai propri sistemi e dati devono attenersi a questo principio. Da DeepL, ad esempio, effettuiamo regolarmente dei controlli per mantenere sempre disponibili tutti i nostri sistemi e dati.
- Integrità del trattamento: si tratta di un principio fondamentale per le organizzazioni che prendono decisioni aziendali sulla base di dati accurati. Per essere soddisfatto, è necessario eseguire dei controlli che garantiscano la precisione e la completezza del trattamento dei dati.
- Riservatezza: le organizzazioni che gestiscono dati e informazioni sensibili devono rispettare anche questo principio. Nel caso di DeepL, mettiamo in atto dei controlli per tutelare la riservatezza dei nostri sistemi e dati. L’audit SOC 2 di tipo 2, ad esempio, ha confermato che non memorizziamo mai i dati di traduzione di chi ha un abbonamento a DeepL Pro, mantenendo quindi la piena riservatezza dei dati dei nostri utenti.
- Privacy: questo principio, infine, è imprescindibile per le organizzazioni che raccolgono, trattano o memorizzano informazioni personali. Fa riferimento ai controlli svolti per proteggere la privacy dei dati personali.
Secondo Maximilian Ehrlich, responsabile della sicurezza informatica di DeepL, è importante tenere presente che “ogni report SOC 2 di tipo 2 è unico, in quanto è sempre adattato a un’organizzazione specifica. Riflette quindi i sistemi di controllo progettati da una data organizzazione in base agli obiettivi aziendali, ai rischi e all’adesione ai criteri di fiducia”.
Visto che il report SOC 2 di tipo 2 fornisce informazioni essenziali sulla gestione dei dati dei clienti, deve essere rilasciato da un auditor esterno incaricato di valutare il grado di conformità ai cinque principi di fiducia dell’azienda o dell’organizzazione in questione.
Che differenza c’è tra SOC 2 di tipo 2 e tipo 1?
Se c’è un report SOC 2 di tipo 2, deve esserci anche un tipo 1, no? È proprio così, ed è necessario distinguerli.
La differenza principale è che, mentre il tipo 1 si limita a descrivere i controlli esistenti svolti all’interno di un’azienda, il tipo 2 pretende una verifica dei controlli da parte di un auditor indipendente.
Come spiega Ehrlich, il tipo 2 è la dimostrazione, a fronte di una verifica esterna, che “le politiche e le procedure predefinite sono state seguite con successo durante un periodo di 12 mesi”. Il report di tipo 2 offre quindi una garanzia maggiore sui controlli di sicurezza esistenti rispetto a un report di tipo 1.
Perché i report SOC 2 di tipo 2 sono importanti?
Per quanto non sia obbligatorio avere un report SOC 2 di tipo 2, si tratta di un requisito che la maggior parte delle organizzazioni interessate alla sicurezza richiedono ai propri partner e fornitori di servizi.
Per ottenere il report SOC 2 di tipo 2 è necessario portare a termine un processo rigoroso ed esaustivo. Aver completato l’audit con successo indica quindi a tutti i potenziali partner, fornitori e clienti che non solo l’azienda dà la massima priorità alla sicurezza e alla privacy dei dati, ma che si è anche impegnata a dimostrarlo.
Da DeepL mettiamo sempre la sicurezza, la privacy e la protezione dei dati al primo posto. Siamo perciò lieti di annunciare che il nostro servizio DeepL Pro ha superato l’audit indipendente SOC 2 di tipo 2 condotto da un commercialista abilitato (CPA, Certified Public Accountant).
Per concludere con le parole di Ehrlich: “Pubblichiamo con grande orgoglio il nostro report SOC 2 di tipo 2 perché è l’ulteriore prova dell’impegno di DeepL verso la protezione dei dati e la convalida delle misure di sicurezza”.
Vuoi leggere il report SOC 2 di tipo 2 di DeepL?
Condividiamo volentieri sia il risultato dell’audit di DeepL, sia il report definitivo:
- Leggi il risultato dell’audit (in inglese);
- Per accedere al report in versione integrale (in inglese), contatta l’ufficio vendite.
Per saperne di più su come da DeepL proteggiamo i dati dei nostri clienti, consulta la pagina sulla sicurezza dei dati o leggi l’articolo sulla protezione dei dati.