DeepL obtém certificação SOC 2 Tipo II

O que você precisa saber sobre o relatório SOC 2 Tipo 2 e o DeepL:

• Um relatório SOC 2 Tipo II avalia os sistemas de informação de uma empresa no que diz respeito a segurança, disponibilidade, confidencialidade, integridade do processamento e privacidade.
• Este relatório demostra o empenho do DeepL em garantir o mais alto nível de segurança e proteção de dados.
• O relatório completo SOC 2 Tipo II do DeepL pode ser acessado mediante solicitação aqui.

A sua empresa tem requisitos de segurança específicos para trabalhar com ferramentas e fornecedores? Se a resposta for “sim”: excelente, vocês estão no caminho certo. Do RGPD à ISO 27001, há muitas medidas importantes de segurança e proteção de dados que devem ser levadas em consideração.

Nesse sentido, temos ótimas notícias: o DeepL obteve mais uma importante certificação, o relatório SOC 2 Tipo II. Essa auditoria abrangente fornece as informações de que as organizações preocupadas com a segurança precisam na hora de escolher ferramentas e provedores de serviços.

Continue lendo para saber mais sobre o que é o relatório, por que ele é importante e como você pode acessar o relatório do DeepL.

O que é o relatório SOC 2 Tipo II?

O relatório SOC (Service and Organization Controls) 2 Tipo II foi ​desenvolvido pelo American Institute of Certified Public Accountants (AICPA) considerando os critérios de serviços de confiança (Trust Services Criteria, TSC) com o intuito de definir diretrizes para o gerenciamento adequado de dados de clientes. 

No processo de auditoria para produção do relatório SOC 2, os sistemas de informação da organização são avaliados com base nos seguintes princípios de serviços de confiança:

• Segurança: esse é um princípio fundamental para todas as empresas ou organizações que lidam com informações sensíveis ou confidenciais. Para o DeepL, corresponde à implementação de controles para proteger contra roubo, acesso não autorizado ou destruição de nossos sistemas e dados.
• Disponibilidade: esse princípio é vital para as empresas que dependem de seus sistemas e dados para realizar suas operações comerciais diárias. No DeepL, significa adotar controles para garantir a disponibilidade permanente de todos os nossos sistemas e dados. 
• Integridade do processamento: fundamental para as organizações que dependem de dados precisos para tomar decisões comerciais, esse princípio prevê a implementação de controles para garantir a precisão e a integridade do processamento de dados.  
• Confidencialidade: esse princípio é necessário para organizações que lidam com dados e informações confidenciais. No DeepL, significa adotar controles eficientes para proteger a confidencialidade de nossos sistemas e dados. Por exemplo, a auditoria SOC 2 Tipo II confirmou que nós nunca armazenamos os dados de tradução do DeepL Pro, mantendo efetivamente a total confidencialidade dos dados dos usuários.
• Privacidade: esse princípio é fundamental para as organizações que coletam, processam ou armazenam informações pessoais e refere-se aos controles implementados para proteger sua privacidade.

De acordo com Maximilian Ehrlich, diretor de segurança da informação do DeepL, é importante observar que "cada relatório SOC 2 Tipo II é exclusivo e trata especificamente da organização, refletindo os mecanismos de controle criados de acordo com seus objetivos comerciais, riscos e adesão aos critérios de serviço de confiança". 

Como o relatório SOC 2 Tipo II fornece informações críticas sobre como os dados dos clientes são gerenciados, ele deve ser emitido por um auditor externo. A função desse auditor é avaliar se a empresa ou organização em questão garante a conformidade com os cinco princípios de confiança definidos acima.

Qual é a diferença entre um relatório SOC 2 Tipo II e SOC 2 Tipo I?

Se há um relatório SOC 2 Tipo II, deve haver um Tipo I, certo? Sim, e há algumas distinções importantes entre os dois. 

A principal diferença entre o relatório Tipo I e o Tipo II é que o Tipo I descreve os controles existentes em uma empresa. Já o relatório Tipo II exige que um auditor independente verifique a efetiva adoção dos controles descritos.  

De acordo com Ehrlich, o relatório Tipo II comprova que "as políticas e os procedimentos predefinidos foram seguidos com sucesso por um período de 12 meses", o que é verificado por um terceiro. Dessa forma, um relatório Tipo II diz muito mais sobre os mecanismos de controle em vigor em uma empresa do que um relatório Tipo I. 

Por que os relatórios SOC 2 Tipo II são importantes?

Embora nem todas as empresas exijam que seus parceiros e provedores de serviços tenham obtido a certificação SOC 2 Tipo II, este é um requisito importante para as organizações que priorizam a segurança.

Uma auditoria SOC 2 Tipo II é um empreendimento rigoroso e extenso, e obter o relatório é um claro sinal para todos os possíveis parceiros, fornecedores e clientes de que sua empresa prioriza a segurança e a privacidade dos dados — e de que a sua organização se esforçou para demostrar isso. 

No DeepL, a segurança, a privacidade e a proteção dos dados têm a mais alta prioridade. Por essa razão, temos a satisfação de anunciar que o DeepL foi aprovado na auditoria independente SOC 2 Tipo II de seu serviço DeepL Pro, realizada por um contador público certificado.

Maximilian Ehrlich acrescenta: "temos orgulho de anunciar a obtenção do relatório SOC 2 Tipo II como mais uma evidência do compromisso do DeepL com a segurança e a validação de nossas medidas de segurança".

Quer ler o relatório SOC 2 Tipo II do DeepL?

Temos o prazer de compartilhar os resultados da auditoria do DeepL e o relatório final.

• Para ler o resultado da auditoria, clique aqui.
• Para acessar o relatório completo, entre em contato com um representante de vendas.

Se quiser saber mais sobre como protegemos os dados dos clientes no DeepL, consulte nossa página sobre segurança de dados ou confira o artigo do nosso blog sobre proteção de dados.