DinMo est conforme à SOC 2 !
4min • 18 juin 2024 • Édité le 23 sept. 2024
Nils Hasselmark
Product Manager
La confiance de nos clients et la protection des données ont toujours été au cœur de nos préoccupations. Dès notre création, notre objectif a été de créer un produit irréprochable en termes de sécurité. C'est pourquoi DinMo a été conçu pour fonctionner en se basant sur votre data warehouse cloud, plutôt que de stocker les données elles-mêmes.
En utilisant les capacités des data warehouses cloud, DinMo est capable d'exécuter toutes les charges de travail au sein de votre propre infrastructure de données.
Contrairement aux autres plateformes de données que vous avez / pourriez peut-être utilisées, cette approche de Composable CDP est intrinsèquement plus sécurisée et assure facilement la conformité aux réglementations (RGPD et CCPA notamment).
Bien que l'architecture de DinMo soit sécurisée "par design", cela ne signifie pas que nous n'avons pas besoin d'effectuer des examens réguliers de nos processus de sécurité et de mener des audits réguliers.
🚀 Aujourd'hui, nous sommes heureux d'annoncer que nous sommes désormais conformes à la norme SOC 2 Type II !
Qu'est-ce que la norme SOC 2 ?
La norme SOC 2 (Service Organization Controls 2) est un cadre de travail gouverné par l'American Institute of Certified Public Accountants (AICPA). Avec un audit SOC 2, un auditeur de service indépendant examine les politiques, procédures et preuves d'une organisation pour déterminer si leurs contrôles sont conçus et fonctionnent efficacement. Un rapport SOC 2 communique l'engagement d'une entreprise envers la sécurité des données et la protection des informations des clients.
DinMo a reçu la certification pour les éléments suivants :
Sécurité : nous protégeons les informations clients pendant l'enrichissement, l'utilisation, le traitement et la transmission vers des plateformes tierces. Nous utilisons une infrastructure IT qui empêchent toute activité non autorisée.
Confidentialité : nous protégeons toujours les données confidentielles en les cryptant et en les protégeant lorsqu'elles sont en transit.
Disponibilité : notre produit est accessible à tous et nos processus de surveillance et de maintenance ont été approuvés. Nous réduisons le risque de menaces externes au maximum.
Pourquoi la norme SOC 2 est-elle importante ?
La conformité à la norme SOC 2 illustre l'engagement d'une organisation envers la confiance de ses clients et constitue une étape majeure vers l'amélioration de sa posture de sécurité globale. Avec l'augmentation des menaces de cybersécurité et des violations de données, il est primordial que les organisations priorisent la sécurité de l'information et la protection de leurs systèmes et données. En se soumettant à un audit SOC 2, nos contrôles et processus ont été validés par un tiers qui atteste du fonctionnement des contrôles pertinents pour notre application.
Pourquoi maintenant ?
La conformité à la norme SOC 2 est un pas supplémentaire dans notre démarche visant à prouver aux clients, parties prenantes et autres parties intéressées que notre organisation valorise leur confiance et a mis en œuvre des contrôles de sécurité efficaces. À ce stade, nous avons réalisé qu'il était idéal de poursuivre cet objectif car il est important de protéger les données et de réduire les risques de sécurité potentiels de manière précoce et continue.
Nous continuerons à maintenir nos processus et à être audités par des auditeurs tiers chaque année.
Tous nos fournisseurs cloud sont conformes à la norme SOC 2
En plus d'être conformes à la norme SOC 2, nous n'utilisons que des fournisseurs cloud (AWS, GCP et Snowflake) qui sont également conformes à la norme SOC 2 et pouvant héberger leurs données en Europe. Ces fournisseurs assurent la sécurité de leurs centres de données.
Le parcours de DinMo vers la conformité SOC 2
Partenaires de conformité
Vanta
Nous avons collaboré avec Vanta, le leader dans le domaine de la gestion de la confiance ("Trust Management"), pour nous aider à automatiser la collecte des preuves de notre audit. Vanta nous fournit la base de sécurité la plus solide pour protéger les données de nos clients.
Advantage Partners
Notre cabinet d'audit, Advantage Partners, a été extrêmement utile pour créer une expérience d'audit fluide. Grâce à leur orientation et à leur soutien, nous avons pu atteindre la conformité SOC 2 de manière rapide et efficace.
Processus
Bien que la norme SOC 2 puisse représenter un grand défi, nos partenaires de conformité ont simplifié le processus. Nous avons utilisé Vanta pour intégrer nos systèmes clés et nous guider dans la mise en œuvre de politiques et de procédures pour devenir rapidement prêts pour l'audit. Vanta nous a donné les directives nécessaires pour poursuivre notre parcours de conformité.
Advantage Partners a ensuite confirmé notre préparation à l'audit et nous avons lancé notre audit de Type II. Pour l'audit, Advantage a évalué les contrôles que nous avons en place et a émis un avis sur leur état. Peu après la fin de notre fenêtre d'audit, Advantage Partners a rédigé et publié notre rapport.
Obtenez notre rapport
Si vous êtes un client existant ou envisagez d'utiliser DinMo, n'hésitez pas à nous contacter (hello@dinmo.com) pour obtenir notre rapport d'audit SOC 2 !