Siamo orgogliosi di annunciare che abbiamo raggiunto con successo la conformità SOC 2 Tipo II! Questa certificazione è una testimonianza del nostro impegno a mantenere i più alti standard di sicurezza dei dati, garantendo che le informazioni sensibili dei nostri clienti siano gestite con la massima cura e protezione.

Che cos'è il SOC 2 Tipo II?

SOC 2, o Controlli del sistema e dell'organizzazione 2, è un framework di sicurezza sviluppato dall'American Institute of Certified Public Accountants (AICPA). È progettato per garantire che i fornitori di servizi gestiscano i dati dei clienti in modo sicuro, disponibile, riservato e mantengano l'integrità e la privacy del trattamento.

Il framework SOC 2 è costruito attorno a cinque Criteri di Servizio di Fiducia (TSC):

1. Sicurezza: Proteggere i sistemi contro accessi non autorizzati e garantire che solo il personale autorizzato possa accedere alle informazioni sensibili.

2. Disponibilità: Garantire che i sistemi siano disponibili per l'operazione e l'uso come concordato.

3. Integrità del trattamento: Garantire che il trattamento dei sistemi sia completo, valido, accurato, tempestivo e autorizzato.

4. Riservatezza: Proteggere le informazioni designate come riservate e garantire che siano accessibili solo da individui autorizzati.

5. Privacy: Garantire che le informazioni personali siano raccolte, utilizzate, conservate e divulgate in conformità con le politiche sulla privacy.

La certificazione SOC 2 Tipo II è la certificazione più completa all'interno del framework SOC, poiché comporta un audit approfondito sia del design che dell'efficacia operativa dei controlli di un'azienda nel tempo, tipicamente da sei a dodici mesi. E quando si tratta di sicurezza, la coerenza è fondamentale.

La certificazione SOC 2 Tipo II è fondamentale per aziende come la nostra, che forniscono servizi critici in settori che richiedono misure di sicurezza robuste, come fintech, sanità, e-commerce e altro ancora. Questo report delinea l'importanza del SOC 2 Tipo II, il processo che abbiamo intrapreso per raggiungerlo e come beneficia i nostri clienti.

Cosa significa per Prelude?

L'audit SOC 2 Tipo II ha confermato che Prelude ha implementato e mantenuto controlli di sicurezza efficaci in linea con i Criteri di Servizio di Fiducia.

Il rapporto fornito da Thoropass valuta che Prelude soddisfa i cinque principi di fiducia: sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy, per un lungo periodo di tempo.

Cosa significa per i nostri clienti?

Per i nostri clienti, SOC 2 Tipo II significa che possono essere certi che i loro dati siano gestiti in modo sicuro, con controlli rigorosi in atto per proteggere contro accessi non autorizzati e violazioni.

Per i clienti in settori altamente regolamentati, la certificazione SOC 2 Tipo II aiuta a garantire che i loro fornitori di servizi soddisfino i requisiti legali e normativi necessari per la sicurezza dei dati.

La sicurezza e la privacy sono tra le nostre principali preoccupazioni, poiché noi combattiamo attivamente le frodi a nome dei nostri clienti, quindi ottenere la certificazione SOC 2 Tipo II è stato il modo migliore per dimostrare il nostro impegno.

Questo si estende al modo in cui consegniamo codici OTP sicuri, una salvaguardia necessaria in un ambiente dove minacce come SMS pumping e attacchi di sostituzione SIM stanno evolvendo costantemente.

Per ulteriori informazioni o domande, ti preghiamo di contattarci direttamente o collegarti con noi su LinkedIn. Saremo felici di rispondere a qualsiasi tua domanda!