SOC 2 er en standard skabt af AICPA (Association of International Certified Professional Accountants). SOC står for System and Organization Controls (tidligere Service Organization Controls). Denne standard bruges til at evaluere en serviceorganisations overholdelse af et eller flere kriterier for tillidstjenester.

Hvordan får jeg en kopi af Kinstas SOC 2-rapport?

Besøg vores Trust Report-side, og klik på en af knapperne til anmodning om adgang. I den modal/pop-up, der vises, skal du indtaste de ønskede oplysninger, gennemgå og acceptere vores fortroligheds- og hemmeligholdelsesaftale (NDA) og klikke på Anmod om adgang for at indsende din anmodning. Hvis du kun har brug for adgang til ét dokument, skal du vælge “Adgang til individuelle dokumenter” og vælge det eller de dokumenter, du ønsker. Hvis du har brug for adgang til alle dokumenterne, skal du lade “Fuld adgang” være valgt i formularen.

Hvad er SOC 2-certificering?

Når man taler om SOC 2-compliance, bliver det nogle gange fejlagtigt omtalt som “certificering” Der udstedes ikke noget certifikat for SOC 2-compliance, så det er ikke en egentlig certificering. I stedet oprettes der en rapport, der beskriver organisationens overholdelse af et eller flere SOC 2 trust services-kriterier.

Hvem afgør, om du overholder?

En uafhængig auditor evaluerer serviceorganisationens overholdelse af et eller flere SOC 2 trust services-kriterier. Denne evaluering udføres enten på et bestemt tidspunkt (type I) eller over en periode (type II). BARR Advisory er Kinstas revisor, og Vanta er vores GRC (Governance, Risk Management, and Compliance) Management Software.

Hvad er de forskellige typer af SOC 2-rapporter?

En type I-rapport beskriver de sikkerhedsforanstaltninger, der er på plads på et bestemt tidspunkt. En Type II-rapport (den type rapport, vi har hos Kinsta) vurderer effektiviteten af disse sikkerhedsforanstaltninger over en periode.

Hvad er kriterier for tillidstjenester?

De fem kriterier for tillidstjenester (tidligere Trust Services Principles) er:

  • Sikkerhed
  • Tilgængelighed
  • Behandling af integritet
  • Fortrolighed
  • Privatlivets fred

Hvorfor er SOC 2-overholdelse vigtig?

Når du vurderer en serviceudbyder til din hjemmeside, applikation eller database, skal du vide, at du kan betro dem dine data. Vores SOC 2-overensstemmelsesrapport er et uafhængigt bevis på vores engagement i sikkerhed. Den viser, at vi har etableret sikkerhedsprocedurer og overholdt disse procedurer over tid.