Nous sommes fiers d'annoncer que nous avons réussi à atteindre la conformité SOC 2 Type II! Cette certification est un témoignage de notre engagement à maintenir les plus hauts standards de sécurité des données, garantissant que les informations sensibles de nos clients sont traitées avec le plus grand soin et protection.

Qu'est-ce que le SOC 2 Type II?

Le SOC 2, ou Systèmes et Contrôles d'Organisation 2, est un cadre de sécurité développé par l'American Institute of Certified Public Accountants (AICPA). Il est conçu pour garantir que les fournisseurs de services gèrent les données des clients de manière sécurisée, disponible, confidentielle, tout en maintenant l'intégrité du traitement et la vie privée.

Le cadre SOC 2 est construit autour de cinq Critères de Services de Confiance (TSC) :

1. Sécurité : Protéger les systèmes contre l'accès non autorisé et garantir que seules les personnes autorisées peuvent accéder aux informations sensibles.

2. Disponibilité : Garantir que les systèmes sont disponibles pour fonctionnement et utilisation comme convenu.

3. Intégrité du Traitement : Garantir que le traitement des systèmes est complet, valide, précis, opportun et autorisé.

4. Confidentialité : Protéger les informations désignées comme confidentielles et s'assurer qu'elles sont accessibles uniquement par des individus autorisés.

5. Vie Privée : Garantir que les informations personnelles sont collectées, utilisées, conservées et divulguées conformément aux politiques de confidentialité.

Le SOC 2 Type II est la certification la plus complète au sein du cadre SOC, car il implique un audit approfondi à la fois de la conception et de l'efficacité opérationnelle des contrôles d'une entreprise sur une période de temps, typiquement entre six à douze mois. Et en matière de sécurité, la cohérence est cruciale.

La certification SOC 2 Type II est cruciale pour des entreprises comme la nôtre, qui fournissent des services critiques dans des secteurs exigeant des mesures de sécurité robustes, tels que la fintech, la santé, le commerce électronique, et plus encore. Ce rapport décrit l'importance du SOC 2 Type II, le processus que nous avons entrepris pour y parvenir, et comment cela bénéficie à nos clients.

Qu'est-ce que cela signifie pour Prelude?

L'audit SOC 2 Type II a confirmé que Prelude a mis en œuvre et maintenu des contrôles de sécurité efficaces conformément aux Critères de Services de Confiance.

Le rapport fourni par Thoropass évalue que Prelude remplit les cinq principes de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée, sur une longue période.

Qu'est-ce que cela signifie pour nos clients?

Pour nos clients, le SOC 2 Type II signifie qu'ils peuvent être confiants que leurs données sont gérées en toute sécurité, avec des contrôles stricts en place pour protéger contre l'accès non autorisé et les violations.

Pour les clients dans des secteurs hautement réglementés, la certification SOC 2 Type II aide à garantir que leurs fournisseurs de services respectent les exigences légales et réglementaires nécessaires en matière de sécurité des données.

La sécurité et la vie privée sont l'une de nos principales préoccupations, car nous luttons activement contre la fraude pour le compte de nos clients, donc obtenir la certification SOC 2 Type II était le meilleur moyen de démontrer notre engagement.

Cela s'étend à la manière dont nous délivrons des codes OTP sécurisés, une mesure de sécurité nécessaire dans un environnement où des menaces comme le SMS pumping et les attaques par échange de SIM évoluent constamment.

Pour plus d'informations ou des demandes, veuillez nous contacter directement ou vous connecter avec nous sur LinkedIn. Nous serons heureux de répondre à vos questions!