SOC-rapporten zijn essentieel voor vertrouwen en transparantie

Als je grote hoeveelheden gevoelige gegevens in de cloud hebt, heb je hoogwaardige controlemiddelen voor beveiliging, privacy en naleving nodig en periodieke rapporten over de effectiviteit ervan.

Een diagram van drie opeenvolgende eenheden

Wat SOC-rapporten zijn en waarom ze belangrijk zijn

SOC-rapporten (Service Organization Controls), ook wel SOC 1, SOC 2 of SOC 3 genoemd, zijn raamwerken die zijn vastgelegd door de AICPA (American Institute of Certified Public Accounts) voor rapportage over interne controlemiddelen binnen een organisatie.

Deze rapporten zijn essentieel voor het beheren en bewaken van de beveiligingen die zijn ingebouwd in de gegevensbeheerbasis om ervoor te zorgen dat die beveiligingen werken.

SOC-rapporten zorgen voor de best practices voor beveiliging

SOC-rapporten zijn belangrijker dan ooit vanwege cloud computing en het vertrouwen dat moet worden gehandhaafd tussen een serviceprovider en een klant.

Dropbox communiceert voortdurend aan klanten dat de best practices voor beveiliging van kracht zijn en dat ze rigoureus en routinematig worden gecontroleerd door een onafhankelijke derde partij.

Onze beveiligingspraktijken verkennen

Hoe SOC 1-, SOC 2- en SOC 3-rapporten worden gevalideerd

Beoordeeld door een onafhankelijke derde

Dropbox wordt gevalideerd door een onafhankelijke externe auditor om aan de essentiële beveiligings-, privacy- en nalevingsvereisten te voldoen. Dropbox heeft zijn systemen, toepassingen, medewerkers en processen gevalideerd door middel van een reeks audits die zijn uitgevoerd door de onafhankelijke derde partij, Ernst & Young LLP.

Volgt de best practices en objectieve normen

Dit certificeringsproces bevestigt dat Dropbox aan de best practices en de objectieve normen voldoet op het gebied van financiële rapportage, beveiliging, privacy, vertrouwelijkheid, beschikbaarheid en procesintegriteit.

SOC-rapporten 1 en 2 zijn op aanvraag beschikbaar voor bestaande Dropbox Business- en Education-klanten en iedereen met interesse kan het SOC 3-onderzoek bekijken.

SOC 3 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy

SOC 3 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy
Het SOC 3-controlerapport is gebaseerd op de vijf vertrouwenscriteria voor beveiliging, beschikbaarheid, procesintegriteit, vertrouwelijkheid en privacy (sectie 100 van Trust Service Principles). Het Dropbox-rapport voor algemeen gebruik is een samenvatting van het SOC 2-rapport en bevat het oordeel van onze onafhankelijke externe auditor over het effectieve ontwerp en de effectieve werking van onze controlemiddelen.

Bekijk het SOC 3-onderzoek voor Dropbox Business en Dropbox Education.

Naleving van SOC 2 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy

Het SOC 2-rapport biedt gedetailleerde garanties op basis van controlemiddelen en heeft betrekking op de vijf criteria van vertrouwensdiensten, namelijk beveiliging, beschikbaarheid, procesintegriteit, vertrouwelijkheid en privacy (sectie 100 van Trust Service Principles).

Het bevat ook een uitvoerige beschrijving van de processen bij Dropbox en de meer dan 100 controlemiddelen die we inzetten om je gegevens te beschermen. Naast het oordeel van onze onafhankelijke externe auditor over het effectieve ontwerp en de effectieve werking van onze controlemiddelen, bevat het rapport de testprocedures die de auditor hanteert en de resultaten van elke controle.

Ons SOC 2-rapport bevat een gecontroleerde toewijzing van onze controlemiddelen aan de ISO-normen. Dit zorgt voor meer transparantie voor onze klanten.

SOC 1-rapport/SSAE 18/ISAE 3402 (voorheen SSAE 16 of SAS 70)

Het SOC 1-rapport biedt specifieke garanties aan klanten voor wie Dropbox Business of Dropbox Education een essentieel onderdeel is van hun programma voor interne controle op de financiële rapportage (ICFR). Deze specifieke garanties worden hoofdzakelijk gebruikt voor de naleving van Sarbanes-Oxley (SOX) door onze klanten.

De onafhankelijke externe audit wordt uitgevoerd in overeenstemming met SSAE 18 (Statement on Standards for Attestation Engagements nr. 18) en ISAE 3402 (International Standard on Assurance Engagements nr. 3402). Deze standaarden vervangen het verouderde SSAE 16 (Statement on Standards for Attestation nr. 16) en SAS 70 (Statement on Auditing Standards nr. 70).

Het SOC 1-onderzoek voor Dropbox Business en Dropbox Education is op aanvraag beschikbaar via ons salesteam of (voor bestaande Dropbox Business-klanten) onze support.