SOC 2 är en standard som har skapats av AICPA (Association of International Certified Professional Accountants). Det är en förkortning för System and Organization Controls (tidigare Service Organization Controls). Denna standard används exempelvis för att utvärdera en serviceorganisations efterlevnad av ett eller flera kriterier för betrodda tjänster.

Hur får jag en kopia av Kinsta’s SOC 2-rapport?

Besök vår Förtroende rapport-sida och klicka därefter på någon av knapparna för att begära åtkomst. I den modal/popup som visas anger du den begärda informationen, samt granskar och accepterar vårt sekretess- och sekretessavtal (NDA). Klicka därefter på Begär åtkomst för att skicka in din begäran. Om du bara behöver tillgång till ett dokument väljer du ”Tillgång till enskilda dokument” och väljer det eller de dokument som du vill ha. Ifall du behöver tillgång till alla dokument ska du välja ”Full åtkomst” i formuläret.

Vad är SOC 2-certifiering?

När man diskuterar SOC 2-överensstämmelse kallas det ibland felaktigt för ”certifiering”. Inget certifikat utfärdas dock för SOC 2-överensstämmelse, så det är egentligen inte en sådan. Istället skapas en rapport som beskriver organisationens efterlevnad av ett eller flera SOC 2 trust services-kriterier.

Vem avgör om ni uppfyller kraven?

En oberoende revisor utvärderar serviceorganisationens efterlevnad av ett eller flera SOC 2 Trust Services-kriterier. Denna utvärdering utförs antingen vid en viss tidpunkt (typ I) eller över en tidsperiod (typ II). BARR Advisory är Kinsta’s revisor och Vanta är vår GRC (Governance, Risk Management, and Compliance) hanterande programvara.

Vilka är de olika typerna av SOC 2-rapporter?

En typ I-rapport beskriver de säkerhetsåtgärder som finns på plats vid en viss tidpunkt. Detta skiljer sig åt mot en typ II-rapport. (den typ av rapport som vi har på Kinsta). Den bedömer istället effektiviteten hos dessa säkerhetsåtgärder under en tidsperiod.

Vad är kriterier för betrodda tjänster?

De fem kriterierna för förtroendetjänster (tidigare Principer för förtroendetjänster) är:

  • Säkerhet
  • Tillgänglighet
  • Bearbetningens integritet
  • Konfidentialitet
  • Sekretess

Varför är SOC 2-överensstämmelse viktigt?

När du utvärderar en tjänsteleverantör för din webbplats, applikation eller databas måste du veta att du kan lita på att de hanterar dina data. Vår SOC 2-rapport är ett oberoende bevis på vårt engagemang för säkerhet. Den visar med andra ord att vi har fastställt säkerhetsrutiner och att vi har följt dessa rutiner över tid.