DeepL publica relatório SOC 2 Tipo II
Pontos a reter sobre os relatórios SOC 2 Tipo 2 e a DeepL:
- Um relatório SOC 2 Tipo II avalia os sistemas de informação de uma empresa em termos de segurança, disponibilidade, confidencialidade, integridade do tratamento e privacidade.
- Este relatório ilustra o empenho da DeepL em garantir o mais elevado nível de segurança e proteção de dados.
- O relatório SOC 2 Tipo II completo da DeepL está disponível, mediante pedido, aqui.
A sua empresa tem critérios de segurança específicos para todas as ferramentas e fornecedores com que trabalha? Se a sua resposta for "sim", perfeito — tomou a decisão certa ao definir esses critérios. Do RGPD à ISO 27001, são muitas as medidas de segurança de dados e privacidade que é importante ter em consideração.
É, portanto, com grande satisfação que confirmamos que a DeepL obteve uma nova certificação: o relatório SOC 2 Tipo II. Este abrangente procedimento de auditoria permite às empresas preocupadas com a segurança escolherem os fornecedores e as ferramentas com que querem trabalhar de forma confiante.
Quer saber mais sobre esta certificação e por que motivo é tão importante? Gostaria de aceder ao relatório da DeepL? Então, continue a ler.
O que é um relatório SOC 2 Tipo II?
O relatório de Controlo de Organizações e Sistemas (SOC) 2 Tipo II foi desenvolvido pelo American Institute of Certified Public Accountants (AICPA) com base nos critérios de serviços de confiança, tendo sido criado com o intuito de estabelecer uma norma adequada para a gestão dos dados dos clientes.
O objetivo do relatório SOC 2 é avaliar os sistemas de informação de uma empresa ou organização com base nos cinco critérios de serviços de confiança:
- Segurança: este é um critério muito importante para todas as empresas ou organizações que sejam responsáveis pelo tratamento de informações sensíveis ou confidenciais. Para a DeepL, isto significa que dispomos dos mecanismos de controlo necessários para proteger os nossos sistemas e dados contra roubo, acesso não autorizado ou destruição.
- Disponibilidade: este critério é essencial para empresas que dependam dos seus sistemas e dados para realizar as suas operações comerciais quotidianas. Na DeepL, isto significa que implementamos mecanismos de controlo para garantir que todos os nossos sistemas e dados estejam sempre disponíveis.
- Integridade do tratamento: é um critério extremamente importante para organizações que se baseiam em dados exatos para tomar decisões a nível empresarial, pelo que para assegurar a conformidade com o mesmo é necessário garantir que são adotados mecanismos de controlo para assegurar a exatidão e integridade do tratamento de dados.
- Confidencialidade: este critério é relevante para organizações que sejam responsáveis pelo tratamento de dados e informações sensíveis. Na DeepL, isto significa que implementamos os mecanismos de controlo necessários para salvaguardar a confidencialidade dos nossos sistemas e dados. A auditoria SOC 2 Tipo II confirmou, por exemplo, que nunca armazenamos dados referentes às traduções de assinantes do DeepL Pro, o que nos permite garantir efetivamente a total confidencialidade dos dados dos utilizadores.
- Privacidade: este critério é essencial para organizações que recolham, tratem ou armazenem informações pessoais, e refere-se aos mecanismos de controlo implementados para proteger a privacidade dos dados pessoais.
Segundo Maximilian Ehrlich, diretor de segurança da informação da DeepL, é importante ter em consideração que "cada relatório SOC 2 Tipo II é único e adaptado a cada organização, pelo que reflete os mecanismos de controlo concebidos pela mesma, em função dos seus objetivos empresariais, riscos e conformidade com os critérios de serviços de confiança."
Os relatórios SOC 2 Tipo II fornecem informações importantes sobre a forma como são geridos os dados dos clientes, pelo que têm de ser emitidos por um auditor externo. Cabe a esse auditor avaliar a forma como a empresa ou organização em questão garante a conformidade com os cinco critérios de serviços de confiança definidos acima.
Que diferenças existem entre os relatórios SOC 2 Tipo II e SOC 2 Tipo I?
Se existem relatórios SOC 2 Tipo II, têm de existir relatórios SOC 2 Tipo I, certo? Certíssimo. No entanto, existem importantes diferenças entre ambos.
A principal diferença é que, enquanto os relatórios Tipo I descrevem os mecanismos de controlo de uma empresa, os relatórios Tipo II exigem que os mecanismos de controlo descritos sejam verificados por um auditor externo.
De acordo com Maximilian Ehrlich, o relatório Tipo II demonstra que "as políticas e os procedimentos predefinidos foram devidamente seguidos durante um período de 12 meses", o que é verificado por terceiros. Por conseguinte, um relatório Tipo II diz muito mais sobre os mecanismos de controlo de uma empresa do que um relatório Tipo I.
Por que motivo são os relatórios SOC 2 Tipo II tão importantes?
Embora nem todas as empresas exijam que os seus parceiros e fornecedores de serviços tenham obtido a certificação SOC 2 Tipo II, as organizações mais preocupadas com a segurança fazem-no.
As auditorias SOC 2 Tipo II são processos rigorosos e exaustivos. A obtenção deste relatório constitui, portanto, um claro sinal para todos os seus possíveis parceiros, fornecedores e clientes de que a sua empresa tem como prioridades a segurança e privacidade dos dados — e que se esforçou por demonstrá-lo.
A DeepL atribui grande valor à segurança, privacidade e proteção dos dados, pelo que é com grande satisfação que confirmamos que a nossa empresa concluiu com êxito a auditoria SOC 2 Tipo II ao serviço DeepL Pro, realizada por um revisor oficial de contas (ROC).
Maximilian Ehrlich acrescenta: "É com muito orgulho que publicamos o nosso relatório SOC 2 Tipo II, que vem reafirmar o nosso compromisso com a proteção dos dados e validar as nossas medidas de segurança."
Gostaria de ler o relatório SOC 2 Tipo II da DeepL?
É com grande entusiasmo que partilhamos consigo os resultados da auditoria à DeepL, assim como o relatório final:
- Para ver os resultados da auditoria, clique aqui.
- Para aceder ao relatório completo, entre em contacto com um dos nossos representantes de vendas.
Se quiser saber mais sobre como protegemos os dados dos nossos clientes na DeepL, consulte a nossa página sobre segurança de dados ou este post do nosso blog sobre proteção de dados.