Protegendo as comunicações com os clientes: Tudo o que é preciso saber sobre o nosso relatório de conformidade SOC 2

Temos o prazer de anunciar que a Glassix, uma plataforma líder de suporte ao cliente alimentada por IA, alcançou com sucesso a conformidade com o SOC 2, ressaltando nosso compromisso de proteger as comunicações dos clientes por meio de práticas rigorosas de proteção de dados. Aqui está tudo o que você precisa saber sobre o nosso relatório de conformidade SOC 2 e por que ele é importante para o seu negócio.

O que é a conformidade SOC 2?

Em suma, o SOC 2 é uma norma de conformidade voluntária para empresas de tecnologia com produtos baseados na nuvem e especifica a forma como uma organização deve gerir os dados dos clientes. As directrizes de conformidade definidas pelo AICPA (American Institute of Certified Public Accountants) garantem que os serviços são seguros, disponíveis e confidenciais e que as melhores práticas de segurança da informação estão em vigor.

O que significa estar em conformidade com o SOC 2 para a Glassix

Como um provedor líder de suporte ao cliente com tecnologia de IA, a Glassix prioriza a segurança e a integridade dos dados acima de tudo.

Na Glassix, nosso relatório SOC 2 não se trata apenas de marcar mais uma caixa. Levamos a segurança e a conformidade muito a sério desde o primeiro dia, e nosso relatório é a prova oficial de que estamos em conformidade com o padrão de segurança da informação reconhecido mundialmente. 

Para nós, trata-se de nos distinguirmos em cada área da nossa atividade. Neste caso, a conformidade com a segurança. Conseguimo-lo mostrando que gerimos e protegemos os dados dos clientes utilizando as melhores práticas entre as nossas operações comerciais, políticas e sistemas relevantes.

Então, o que é exatamente avaliado?

Poderá estar a perguntar-se: o que é exatamente abrangido pelo auditor numa auditoria SOC 2? Nossa auditoria cobriu quatro princípios fundamentais dos Serviços de Confiança: Segurança, Disponibilidade, Confidencialidade e Privacidade , relevantes para as operações comerciais específicas da Glassix. Foram realizados vários testes para garantir que os nossos controlos internos estão implementados e a funcionar eficazmente.

A Scytale ajudou a adaptar os controlos relevantes à nossa infraestrutura, software, processos, pessoas e dados, relacionados com:

  • Integração remota de funcionários
  • Segurança da infraestrutura de nuvem
  • Gestão do risco
  • Autenticação multi-fator
  • Revisão do acesso do utilizador
  • Deteção de ameaças
  • Procedimentos de gestão da mudança
  • Gestão de activos
  • Encriptação de dados
  • Desenvolvimento seguro e mais

Como mencionado, construímos a nossa solução em torno da conformidade com o SOC 2, mas agora estamos orgulhosos de ter o selo "oficial" que reconhece as nossas práticas concretas de proteção de dados.

Alcançámos a conformidade com o SOC 2 e recebemos o nosso relatório num tempo recorde e com cores claras, devido ao facto de não termos tido problemas de segurança anteriores e de terem sido necessárias correcções muito pequenas. Estamos muito orgulhosos deste resultado, pois é uma prova dos nossos elevados padrões de controlo e segurança.

O nosso parceiro de confiança em matéria de conformidade

A experiência e a tecnologia da Scytale ajudaram a levar a nossa conformidade para o próximo nível, automatizando os longos processos envolvidos na conformidade com o SOC 2 e fornecendo-nos uma única fonte de verdade para acompanhar e monitorizar todos os nossos requisitos de auditoria.

Os seus dados estão seguros connosco 

Ganhámos a confiança dos nossos clientes no tratamento responsável dos seus dados sensíveis. O nosso relatório SOC 2 serve como uma garantia sólida, permitindo-lhes ter a certeza de que os seus dados estão seguros connosco. 

A nossa conformidade com o SOC 2 é uma prova do nosso compromisso com a segurança dos dados, e mostramos orgulhosamente aos clientes e potenciais clientes que estão a trabalhar em parceria com uma empresa que se preocupa com os seus dados.

Por que sua plataforma omnichannel de suporte ao cliente de IA deve ser compatível com SOC 2?

- Proteger a privacidade dos clientes: Quando opera em sectores como os cuidados de saúde, finanças ou seguros, o tratamento de informações sensíveis dos clientes é um dado adquirido. A conformidade com o SOC 2 garante que o seu fornecedor cumpre elevados padrões de proteção de dados, o que é crucial para manter a confidencialidade e a confiança do cliente.

- Proteja os seus dados SaaS: Ao aderir às normas SOC 2, minimiza o risco de ransomware e outras violações de dados, garantindo que o seu software e os dados dos clientes permanecem seguros.

- Escalabilidade e disponibilidade: Alojar o seu produto em várias localizações geográficas não só ajuda a reduzir o tempo de inatividade, como também melhora o tempo de atividade do seu SLA durante as interrupções regionais, garantindo que o seu serviço permanece disponível 24 horas por dia, 7 dias por semana.

- Regulamentos e processos internos: Um fornecedor compatível com SOC 2 demonstra adesão a processos de alto padrão. Isto inclui protocolos robustos para contratação, integração e rescisão de funcionários, formação contínua em segurança e conformidade para o pessoal e medidas de segurança física e digital bem preparadas para lidar com quaisquer situações imprevistas.

- Renovabilidade e conformidade contínua: O certificado SOC 2 não é apenas uma distinção única. Exige uma renovação anual e uma adesão contínua a normas de conformidade rigorosas, garantindo que o seu fornecedor omnicanal se mantém na vanguarda dos protocolos de segurança de dados.

O que é que se segue?

A incorporação destes elementos na sua decisão de escolher um fornecedor em conformidade com o SOC 2 pode melhorar substancialmente a sua postura de segurança e fiabilidade, estabelecendo uma base sólida para a confiança dos clientes e o crescimento do negócio. Manter a conformidade é fundamental e é por isso que nos comprometemos a renovar o nosso relatório SOC 2 anualmente. Entretanto, estamos a monitorizar continuamente a eficácia da nossa conformidade e a atualizar todas as políticas e procedimentos necessários.