DeepL obtiene la certificación SOC 2 tipo 2

February 22, 2024

Aspectos clave

El objetivo del informe SOC 2 tipo 2 es evaluar los sistemas de información de una compañía en materia de seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad.
Esta certificación pone de manifiesto el firme compromiso de DeepL con la seguridad y protección de datos del más alto nivel.
Para consultar el informe SOC 2 tipo 2 completo de DeepL, solicítalo aquí.

¿Tiene tu empresa requisitos de seguridad específicos para todas las herramientas y proveedores con los que trabaja? Si la respuesta es «sí», enhorabuena, estáis haciendo lo correcto: la seguridad no es un tema que deba tomarse a la ligera. Pero esto desde luego no es tarea fácil, porque la cantidad de medidas en cuanto a seguridad y protección de datos que hay que tener en cuenta —como las que establecen el RGPD o la ISO 27001— es enorme.

Por eso nos hace especial ilusión lo que venimos a contarte: DeepL ha obtenido la certificación SOC 2 tipo 2. Los resultados de este procedimiento de auditoría tan exhaustivo suponen una garantía para cualquier empresa que priorice la seguridad a la hora de escoger una herramienta o proveedor de servicios.

Sigue leyendo para informarte más acerca de qué es esta certificación, por qué es importante y dónde puedes consultar el informe sobre DeepL.

Qué es la certificación SOC 2 tipo 2

Ilustración que representa los cinco criterios de un servicio de confianza según el SOC 2 tipo 2

Los controles del sistema y de la organización (SOC) 2 tipo 2 son informes desarrollados por el Instituto estadounidense de Contables Públicos Certificados (AICPA) basándose en los llamados «criterios de los servicios de confianza» (TSC) con el fin de definir una gestión adecuada de los datos de los clientes.

El informe SOC 2 aspira a evaluar los sistemas de información de una empresa en función de cinco principios que establece como indicadores de un servicio de confianza:

Seguridad: como es lógico, se trata de un aspecto imprescindible para cualquier empresa u organización que trabaja con información confidencial. DeepL cumple este requisito gracias a los rigurosos controles que implementamos para proteger nuestros sistemas frente a cualquier robo, acceso no autorizado o destrucción de datos.
Disponibilidad: este principio es crucial para toda empresa que requiera sus sistemas y datos para llevar a cabo sus operaciones comerciales cotidianas. En DeepL esto implica que llevamos a cabo controles continuamente para garantizar que todos nuestros sistemas y datos estén siempre disponibles.
Integridad del tratamiento: este es un elemento crítico para las organizaciones que dependen de datos precisos para tomar decisiones empresariales. Para cumplir este principio es necesaria la implementación de sistemas de control que aseguren la exactitud e integridad del tratamiento de los datos.
Confidencialidad: se trata de un criterio imprescindible para todas las empresas que operan con datos u información delicados. En DeepL efectuamos controles destinados a salvaguardar la confidencialidad de nuestros sistemas y datos. La auditoría SOC 2 tipo 2 corroboró, por ejemplo, que no almacenamos ningún dato relativo a las traducciones que se llevan a cabo con DeepL Pro para proteger al máximo los datos de nuestros clientes.
Privacidad: este principio es fundamental para cualquier empresa que recopile, procese o almacene información personal y hace referencia a los controles destinados a preservar la privacidad de los datos personales.

Según Maximilian Ehrlich, director de Seguridad de la Información en DeepL es importante tener en cuenta que «cada informe SOC 2 tipo 2 es único puesto que siempre se adapta a una organización específica y, por tanto, refleja sus propios sistemas de control, diseñados en función de sus objetivos empresariales, riesgos y conformidad con los criterios de confianza».

Dado que el informe SOC 2 tipo 2 proporciona información crítica acerca de cómo se gestionan los datos de los clientes, debe ser emitido por un auditor externo cuyo cometido sea evaluar hasta qué punto la empresa u organización en cuestión cumple los cinco principios de confianza mencionados antes.

Diferencias entre SOC 2 tipo 1 y tipo 2

Tal y como puede deducirse del nombre «SOC 2 tipo 2», existe un informe tipo 1 y presenta una serie de diferencias importantes frente al tipo 2.

La principal distinción es que los informes tipo 1 tan solo describen los sistemas de control existentes de una empresa. Sin embargo, los informes tipo 2 exigen que un auditor externo compruebe y valore los sistemas de control descritos.

Según Ehrlich, el informe tipo 2, mediante la verificación de un tercero, prueba que «las políticas y procedimientos predefinidos se han seguido correctamente durante un periodo de 12 meses». Por ello, no cabe duda de que un informe tipo 2 es una garantía mucho mayor en cuanto a controles de seguridad que un informe tipo 1.

Por qué es un SOC 2 tipo 2 importante

A pesar de que no todas las empresas exigen a sus socios y proveedores de servicios una certificación SOC 2 tipo 2, para cualquier organización que priorice la seguridad es imprescindible.

La obtención de la certificación SOC 2 Tipo 2 supone un proceso riguroso y exhaustivo. Por ello, disponer de ella es una señal inequívoca para cualquier socio, proveedor o cliente potencial de que tu empresa se esfuerza al máximo por preservar la seguridad y privacidad de datos.

Como en DeepL la seguridad, privacidad y protección de datos son una prioridad absoluta, nos alegra muchísimo poder compartir con vosotros que nuestro servicio DeepL Pro ha superado con éxito la auditoría SOC 2 tipo 2 llevada a cabo por un contable público certificado (Certified Public Accountant, CPA).

En palabras de Maximilian Ehrlich: «Estamos muy orgullosos de anunciar nuestro informe SOC 2 tipo 2 porque representa una prueba más del compromiso de DeepL con la protección de datos y la validación de nuestras medidas de seguridad».

El informe SOC 2 tipo 2 de DeepL

portada del informe SOC 2 (controles del sistema y de la organización) tipo 2 de DeepL

Como no podía ser de otra forma, nos hace ilusión compartir con vosotros tanto el veredicto de la auditoría como el informe final:

Para consultar el veredicto de la auditoría, haz clic aquí.
Si quieres consultar el informe completo, contacta con nuestro equipo de ventas.

Además, si quieres obtener más información acerca de la protección de datos en DeepL, puedes echar un vistazo a nuestra página sobre seguridad de datos o este artículo acerca de nuestra estrategia de protección de datos.