המערכת שלנו קיבלה בימים האחרונים מעל ל – 50 הודעות מצד גולשים שקוראים את המדריכים שלנו באופן קבוע. המשותף לכלל ההודעות האלו זו העובדה כי הופיעה בהן אותה מילה – soc 2. מסתבר שכתבנו לא מזמן מדריך שעסק כדרך אגב ב – soc 2 מבלי להסביר בכלל מה זה התקן המדובר. כך שרבים התעניינו וביקשו שנכתוב מדריך ממוקד שיציג במה מדובר. המדריך הנוכחי יציג בפני כל דורש את תקן ה – soc 2 ויסביר באופן מקיף מהו ומי נדרש לעמוד בו.
תכירו קודם את המומחים שעזרו לנו להגיע אל המידע
רגע לפני שנציג בפניכם את כל הפרטים החשובים על soc 2, עליכם לדעת כי המדריך הנוכחי לא נכתב אך ורק על ידינו. הפעם, היה לנו חשוב להסתייע בגורמים חיצוניים שיודעים דבר או שניים על ה – soc 2 המדובר. לכן, פנינו אל מי שעוסקים בתחום האבטחה ופרטיות וביקשנו לקבל את כל המידע בנושא במילים הכי פשוטות. לשמחתנו, 3 אנשים שעוסקים בתחום ציינו כי הם מוכנים לשבת אתנו על כוס קפה ולשוחח. כך שריכזנו את כל הפרטים בזמן שישבנו בבית קפה במרכז תל אביב. זו ההזדמנות שלנו להודות להם על הזמן שהקדישו לנו. שכן, בזכותם, המדריך החשוב הזה עולה לרשת.
מה זה SOC 2?
נתחיל כמובן בהסבר קצר וברור אודות soc 2 ששגור בפיהם של רבים. מדובר בעצם בתקן שפותח על ידי המכון האמריקאי לרכישות. סביר להניח ששמעתם על המכון המדובר בשם אחר – AICPA. ה – soc 2 מציב סטנדרט לניהול של תיקי לקוחות תוך הגדרה של קריטריונים שנוגעים לעקרונות שירות אמינים. עקרונות אלו כוללים את הדברים החשובים הבאים:
- אבטחה
- איכות עיבוד
- סודיות המידע
- זמינות
מי צריך לעמוד בתקן?
מי שצריכים לעמוד בתקן הם ארגונים ששומרים נתונים שונים של לקוחות בענן. מדובר במגוון רחב של ארגונים שבחרו להשתמש בשירותי ענן, כדי לשמור על המידע באופן נוח ונגיש. מדובר בחלק מהמקרים בארגונים שעוסקים בתחום הפיננסים, כמו למשל חברות ביטוח, בנקים ועוד.
חשיבות העמידה בתקן
כל בעל ארגון רוצה להיות בטוח שהוא עומד בתקן ה – soc 2. שכן, מדובר בתקן ששומר על פרטיות הלקוחות שלו באופן מלא. מצב שבו הפרטיות מופרת עשוי להביא לתביעות גדולות שעדיף להימנע מהן. אם יש לכם ארגון גדול שעושה שימוש בפרטים אישיים של לקוחות, כדאי שתבררו פרטים אודות התקן המדובר ותוודאו כי אתם עומדים בו.
לסיום
עד כאן המדריך המקיף שאפשר לכם לדעת מהו תקן ה – soc 2. כעת, כשיש לכם את כל הפרטים, נותר לכם רק לבדוק שאתם עומדים בתקן ולהפיץ את המידע הלאה, בקרב בעלי ארגונים אחרים שטרם נחשפו למידע החיוני הזה.