DeepL 获得 SOC 2 Type II 报告,进一步增强安全性和保密性
关于 SOC 2 Type II 报告和 DeepL,您需要了解什么:
- SOC 2 Type II 报告评估的是公司信息系统的安全性、可用性、保密性、处理完整性和隐私性
- 该报告表明 DeepL 矢志不渝地致力于提供世界一流的数据保护和安全保障
- DeepL 的完整 SOC 2 Type II 报告可在此请求获取
贵公司对所使用的工具以及合作的供应商是否有特定的安全要求?如果您的回答为“是”,不错——您就应该如此。从《一般数据保护条例》(GDPR)到 ISO 27001,您需要考虑诸多重要的数据安全和隐私措施。
在这方面,我们有个好消息要带给大家。DeepL 又荣获一项新资质:SOC 2 Type II 报告。这一全面的审计程序为具有安全意识的机构在选择工具和服务提供商时提供所需的证明。
想进一步了解该报告是什么、为什么重要以及如何获取 DeepL 的相关报告?请继续阅读。
SOC 2 Type II 报告是什么?
服务组织控制(SOC)2 Type II 报告由美国注册会计师协会(AICPA)基于信任服务标准(TSC)制定,是一种定义如何恰当管理用户数据的方法。
SOC 2 报告的宗旨是根据五项“信任服务原则”对公司或机构的信息系统进行评估,这五项原则是:
- 安全性:对于所有处理敏感或机密信息的公司或机构来说,该原则极为关键。对 DeepL 而言,这意味着我们将控制措施落实到位,保护系统和数据免遭窃取、未经授权的访问或破坏。
- 可用性:对于依靠系统和数据开展日常业务运营的公司来说,该原则必不可少。对 DeepL 而言,这意味着我们使用控制措施来保持所有系统和数据的持续可用性。
- 处理完整性:对于依赖准确数据做出业务决策的机构来说,符合该原则极为关键,必须将控制措施落实到位,确保数据处理的准确性和完整性。
- 保密性:对于处理敏感数据和信息的机构来说,该原则不可或缺。对 DeepL 而言,这意味着我们采取控制措施来保护系统和数据的机密性。例如,SOC 2 Type II 审计结果已证实,我们从不存储任何 DeepL Pro 的翻译数据,从而有效保持用户数据充分的机密性。
- 隐私性:该原则对于收集、处理或存储个人信息的机构至关重要,指的是为保护个人数据隐私而采取的控制措施。
DeepL 信息安全官马克西米利安·埃利希(Maximilian Ehrlich)表示,“要知道,每份 SOC 2 Type II 报告对机构而言都是独一无二的。因此,它反映出该机构根据其业务目标、风险和对信任服务标准的遵守情况而制订的控制措施。”
由于SOC 2 Type II 报告提供了关于用户数据管理方式的重要信息,因此该报告必须由外部审计人员出具。外部审计员会评估相关公司或机构对上述五项信任原则的遵守情况。
SOC 2 Type II 报告与 Type I 报告有何不同?
如果有 SOC 2 Type II 报告,就一定有 Type I 报告,对吗?的确如此——但两者之间有一些重要的区别。
Type I 报告和Type II 报告的主要区别在于,Type I 报告描述的是公司现有的控制措施。而 Type II 则要求独立审计员检查所描述的控制措施。
埃利希表示,Type II 报告证明“在12个月的报告期内,既定方针和程序得到了成功遵循”,并经第三方证实。因此,Type II 报告比 Type I 报告更能证明现有的安全控制措施。
SOC 2 Type II 报告为什么重要?
虽然不是每家公司都要求其合作伙伴和服务提供商通过 SOC 2 Type II 报告,但最注重安全的机构都会有此要求。
成功完成 SOC 2 Type II 审计是一项细致且全面的工作。因此,有了这份报告,就等于向所有潜在的合作伙伴、供应商和客户清楚地表明,贵公司将数据安全和隐私作为重中之重,而且贵公司已经为证明这一点付出了相应的努力。
在 DeepL,数据安全、隐私和数据保护至关重要——所以我们非常高兴地宣布DeepL 已经通过由注册会计师(CPA)对 Pro 服务进行的独立 SOC 2 Type II 审计
在此,埃利希完美地道出了 DeepL 的共同感受:“我们非常自豪地宣布,我们的 SOC 2 Type II 报告进一步证明了 DeepL 对安全的承诺,验证了我们的安全措施。”
想阅读 DeepL 的 SOC 2 Type II 报告?
我们当然乐意分享 DeepL 的审计鉴证和最终报告:
如需进一步了解我们如何在 DeepL 上保护用户数据,请研读我们的数据安全页面或查看我们的数据保护相关深入探讨。
