SOC 2
SOC 2 is een standaard die is ontwikkeld door de AICPA (Association of International Certified Professional Accountants). SOC staat voor System and Organization Controls (voorheen Service Organization Controls). Deze standaard wordt gebruikt om te evalueren of een serviceorganisatie voldoet aan een of meer criteria voor vertrouwensdiensten.
Hoe krijg ik een kopie van Kinsta’s SOC 2 rapport?
Bezoek onze Trust Report pagina en klik op een van de toegangsknoppen. In de modal/pop-up die verschijnt, voer je de gevraagde informatie in, bekijk en accepteer je onze vertrouwelijkheid- en geheimhoudingsovereenkomst (NDA) en klik je op Request access om je verzoek in te dienen. Als je slechts toegang nodig hebt tot één document, selecteer dan “Access to individual documents” en kies het document of de documenten die je wilt. Als je toegang nodig hebt tot alle documenten, laat je “Full access” geselecteerd in het formulier.
Wat is SOC 2 certificering?
Bij het bespreken van SOC 2 compliance wordt soms ten onrechte naar “certificering” verwezen Er wordt geen certificaat uitgegeven voor SOC 2 compliance, dus het is niet echt een certificering. In plaats daarvan wordt er een rapport gemaakt waarin gedetailleerd staat beschreven in hoeverre de organisatie voldoet aan een of meer SOC 2 trust services criteria.
Wie bepaalt of je voldoet?
Een onafhankelijke auditor beoordeelt of de serviceorganisatie voldoet aan een of meer SOC 2 trust services criteria. Deze evaluatie wordt uitgevoerd op een specifiek moment (Type I) of over een periode (Type II). BARR Advisory is de auditor van Kinsta en Vanta is onze GRC (Governance, Risk Management en Compliance) beheersoftware.
Wat zijn de verschillende soorten SOC rapporten?
Een Type I rapport beschrijft de beveiligingsmaatregelen die op een bepaald moment van kracht waren. Een Type II rapport (het type rapport dat we bij Kinsta hebben) beoordeelt de effectiviteit van die beveiligingsmaatregelen over een periode.
Wat zijn criteria voor vertrouwensdiensten?
De vijf criteria voor vertrouwensdiensten (voorheen Trust Services Principles) zijn:
- Beveiliging
- Beschikbaarheid
- Integriteit van verwerking
- Vertrouwelijkheid
- Privacy
Waarom is SOC 2 compliance belangrijk?
Wanneer je een serviceprovider voor je website, applicatie of database evalueert, moet je weten of je je gegevens aan hen kunt toevertrouwen. Ons SOC 2 compliance rapport levert onafhankelijk bewijs van onze inzet voor beveiliging. Het laat zien dat we beveiligingsprocedures hebben ingesteld en dat we ons in de loop der tijd aan die procedures hebben gehouden.