Zeotap obtient la certification SOC 2 (Type 1)
Zeotap, la Customer Intelligence Plateform (CIP), vient d’obtenir la certification SOC 2. La certification SOC (System and Organization Controls) est décernée par l’American Institute of Certified Public Accountants (AICPA) pour garantir qu’une organisation de services qui stocke des données client dans le Cloud suit les bonnes pratiques et les bons contrôles pour préserver la confidentialité et la sécurité de ces données.
En bref, un prestataire de services conforme à la norme SOC 2 a prouvé que l’entreprise :
- suit et examine en permanence toute activité potentiellement menaçante
- est organisé pour reconnaître et traiter les menaces afin de protéger les données
- a mis en place des processus pour résoudre tout incident de sécurité et restaurer les données
L’un des défis inhérents au RGPD est que la conformité est traitée comme une pratique de renforcement négative qui – en d’autres termes, servirait à punir ceux qui ne sont pas conformes. Ce qui manque, c’est un renforcement positif, permettant aux organisations de valider et de prouver leur conformité.
Bien qu’elle soit attribuée par un organisme basé aux États-Unis, la conformité SOC 2 a gagné en popularité auprès des prestataires de services car elle comble cette lacune. L’obtention de cette certification est un excellent moyen de montrer qu’une entreprise prend continuellement les bonnes mesures pour assurer sa conformité au RGPD.
Zeotap a publié un article sur son site pour fournir plus de détails sur la certification.