С более чем 90% населения США активно пользуются Интернетом, безопасность данных становится все более важной темой. Люди хотят знать, как компании собирают, хранят и используют свои данные, и кто имеет к ним доступ.
Вот тут-то и пригодится сертификация Service Organization Controls (SOC) 2 Type II. Это золотой стандарт, когда речь идет о безопасности данных, и мы рады сообщить, что LocaliQ успешно прошла эту сертификацию.
Сертификация повышает планку безопасности и доверия для наших нынешних и будущих партнеров и клиентов.
Чтобы подробнее разобраться в том, что такое сертификация SOC 2 Type II и почему она так важна, мы поговорили с Раджем Судрой, старшим вице-президентом по технологиям и инжинирингу решений для цифрового маркетинга в компании Gannett.
localiq старший вице-президент германия телеграмма по технологиям и инжинирингу радж судраМожете ли вы немного рассказать о SOC 2 Type II и о том, как выглядит процесс сертификации?
SOC 2 Type II — это структура, описывающая, как компания должна управлять, защищать и использовать соответствующие конфиденциальные данные.
Эта структура помогает согласовать все наши политики и процедуры безопасности, соответствия и конфиденциальности ИТ-данных для защиты наших клиентов и наших операционных данных.
Сертификация SOC 2 Type II включала соответствие критериям, разработанным Американским институтом сертифицированных бухгалтеров. Для оценки наших политик сбора и обработки данных, а также для обеспечения согласованности всех технологических команд LocaliQ Digital Marketing Solutions и соблюдения установленных нами правил и положений был привлечен внешний аудитор.
Что побудило нашу команду начать процесс сертификации SOC 2 Type II?
По моему мнению, цифровая реклама — это все о данных. И одна из ключевых тем в этой экосистеме — конфиденциальность данных и соответствие новым нормативным требованиям. В целом, с точки зрения регулирования ведется много проверок того, как организации собирают и обрабатывают данные, и люди подвергают сомнению конфиденциальность своих собственных данных.
Стало совершенно очевидно, что нам необходимо пройти сертификацию по этому отраслевому стандарту, чтобы удовлетворить растущие потребности наших клиентов в области конфиденциальности данных и соответствия нормативным требованиям.
Эта сертификация подтверждает нашу приверженность обеспечению безопасности и конфиденциальности клиентов на основе самых высоких стандартов, что особенно важно для наших многочисленных клиентов в регулируемых отраслях, включая здравоохранение, где правила HIPAA имеют решающее значение.
Что необходимо компании для получения сертификации SOC 2 Type II?
Существует строгий контрольный список требований, которым организация должна соответствовать для получения сертификации SOC 2 Type II. Их можно разбить на пять ключевых критериев: безопасность, доступность, целостность обработки, конфиденциальность и приватность.
Это не быстрый процесс — на проработку различных этапов ушло около 16 месяцев, но было важно убедиться, что мы обеспечиваем нашим клиентам наилучший опыт и даем им уверенность в том, что мы уделяем первостепенное внимание конфиденциальности их данных.
Какую пользу приносит нашим клиентам сертификация SOC 2 Type II?
Короче говоря, я бы сказал, что это дает нашим клиентам уверенность в том, что LocaliQ управляет и обрабатывает их данные безопасным, надежным и соответствующим требованиям способом, что сертифицировано внешним аудиторским органом.
Они могут быть уверены, что их данные защищены в соответствии с самыми высокими стандартами.
Приоритет безопасности данных с SOC 2 Type II
Мы рады, что эта сертификация подтверждает нашу приверженность безопасности данных и позволяет LocaliQ расширять партнерские отношения с новыми клиентами, которые стремятся работать только с сертифицированными компаниями в сфере маркетинговых технологий .
Спасибо Раджу за его понимание и экспертность! Узнать больше о сертификации SOC 2 Type II можно здесь .
Стефани Хайтман
Стефани Хайтман