Regelgeving
SOC 2
Definitie
SOC 2 (Service Organization Control 2) is een Amerikaans auditrapport dat aantoont dat een dienstverlener voldoet aan beveiligings-, beschikbaarheids-, verwerkingsintegriteits-, vertrouwelijkheids- en privacystandaarden van het AICPA.
SOC 2 is met name relevant voor SaaS-aanbieders en clouddienstverleners. Klanten, met name in de VS, eisen steeds vaker een SOC 2-rapport als bewijs van betrouwbaarheid.
Er zijn twee typen: SOC 2 Type I beoordeelt de opzet van beveiligingsmaatregelen op een moment; SOC 2 Type II beoordeelt de effectiviteit over een periode (minimaal 6 maanden).
Verschil met ISO 27001: ISO 27001 is een internationaal certificaat; SOC 2 is een Amerikaans auditrapport, met name gericht op de VS-markt.