DeepL прошла аудит SOC 2 II типа, который подтверждает безопасность и конфиденциальность данных

Что нужно знать об отчете SOC 2 II типа в отношении DeepL:

• В ходе аудита SOC 2 II типа информационные системы компании оцениваются на предмет безопасности, доступности, конфиденциальности, целостности обработки и защиты информации.
• Соответствующий отчет демонстрирует, что DeepL придерживается высочайших стандартов защиты и безопасности данных.
• Полный отчет SOC 2 II типа по компании DeepL на английском языке можно получить по запросу на этой странице.

Если ваша компания выдвигает определенные требования к безопасности всех инструментов и поставщиков, с которыми работает, то такой подход заслуживает похвалы. Существует множество важных мер по обеспечению безопасности и конфиденциальности данных: от GDPR до стандарта ISO 27001.

В связи с этим спешим поделиться радостной новостью: DeepL пополнила список своих сертификаций отчетом SOC 2 II типа. Этот документ отражает результаты всесторонней проверки и предоставляет организациям, которым важна безопасность, доказательства надежности инструмента или поставщика услуг.

В этой статье мы расскажем подробнее об этой сертификации, ее значимости и о том, как ознакомиться с отчетом по DeepL.

Что такое отчет SOC 2 II типа?

Отчет II типа о средствах контроля за услугами и организациями (SOC [Service and Organization Controls] 2 Type II) был разработан Институтом дипломированных бухгалтеров США (AICPA) на основе критериев оценки услуг доверия (TSC) для того, чтобы дать определение надлежащему обращению с данными клиентов. 

Цель отчета SOC 2 — оценить информационные системы компании или организации на основе пяти «принципов услуг доверия», к которым относятся:

• Безопасность: это важнейший принцип для всех компаний и организаций, которые работают с конфиденциальной или секретной информацией. В DeepL это означает, что мы принимаем меры по защите от кражи, несанкционированного доступа или уничтожения наших систем и данных.
• Доступность: этот принцип жизненно важен для компаний, которые полагаются на свои системы и данные для ведения повседневной деятельности. В DeepL это означает, что мы используем средства для поддержания непрерывной доступности всех наших систем и данных. 
• Целостность обработки данных: критически важна для организаций, которым необходимы точные данные для принятия бизнес-решений; соблюдение этого принципа требует создания механизмов контроля для обеспечения точности и полноты обработки данных.  
• Конфиденциальность: этот принцип необходим организациям, которые работают с конфиденциальными данными и информацией. В DeepL это означает, что мы принимаем меры по обеспечению конфиденциальности наших систем и данных. Например, аудит SOC 2 II типа подтвердил, что мы никогда не храним никакие данные переводов в рамках планов DeepL Pro, что позволяет сохранить полную конфиденциальность данных пользователей.
• Защита персональных данных: этот принцип имеет решающее значение для организаций, которые собирают, обрабатывают или хранят персональную информацию, и относится к мерам защиты персональных данных.

Максимилиан Эрлих, директор по информационной безопасности DeepL, подчеркивает, что «каждый отчет SOC 2 II типа составляется для конкретной организации и отражает ее собственные средства контроля, установленные в соответствии с ее бизнес-целями, рисками и с соблюдением требований к услугам доверия». 

Поскольку отчет SOC 2 II типа содержит важную информацию о об обращении с данными клиентов, его готовит внешний аудитор, который оценивает, насколько данная компания или организация соблюдает пять вышеуказанных принципов доверия.

Чем отчет SOC 2 II типа отличается от отчета I типа?

Если существует отчет SOC 2 II типа, то должен быть и отчет I типа? Это так, и между ними существуют важные различия. 

Отчеты I и II типа отличаются тем, что в отчете типа I описываются существующие средства контроля в компании, а для отчета II типа требуется, чтобы независимый аудитор проверил описанные средства.  

По словам Эрлиха, отчет типа II свидетельствует об «успешном соблюдении установленных политик и процедур в течение 12-месячного отчетного периода», что подтверждает третья сторона. Таким образом, отчет II типа — гораздо более весомое свидетельство эффективности существующих средств контроля безопасности, чем отчет I типа. 

В чем важность отчетов SOC 2 II типа?

Хотя не все компании требуют от своих партнеров и поставщиков услуг отчет SOC 2 II типа, его запрашивают наиболее ориентированные на безопасность организации.

Чтобы получить отчет SOC 2 II типа, нужно пройти строгую и тщательную проверку, поэтому его наличие явно показывает потенциальным партнерам, поставщикам и клиентам, что защита данных и конфиденциальность — приоритет для вашей компании и вы готовы прилагать усилия по их обеспечению. 

В компании DeepL безопасность, конфиденциальность и защита данных имеют первостепенное значение. Именно поэтому мы рады сообщить, что DeepL прошел независимый аудит SOC 2 II типа в отношении своего сервиса Pro. Аудит был проведен сертифицированным бухгалтером (CPA).

В этой связи Эрлих точно выражает общее настроение в DeepL: «Мы с гордостью объявляем о получении отчета SOC 2 II типа, который вновь свидетельствует о приверженности DeepL принципам безопасности и об эффективности наших мер защиты».

Хотите прочитать отчет SOC 2 II типа по компании DeepL?

Конечно, мы с радостью поделимся с вами заключением по результатам аудита DeepL и итоговым отчетом:

• ознакомиться с выводом по результатам проверки (на английском языке) можно по этой ссылке;
• чтобы получить доступ к полному отчету, свяжитесь с представителем Отдела продаж.

Узнать больше о том, как DeepL защищает данные клиентов, можно на нашей странице о защите данных или в подробном разборе безопасности данных.