Inhoudsopgave

Apicbase voldoet aan de SOC II, Type 2-norm

De software van Apicbase beantwoordt aan de strengste normen inzake gegevensbeveiliging, privacy, betrouwbaarheid en operational excellence.

De beveiliging van gegevens op verschillende locaties is een enorme uitdaging voor de IT-managers van restaurantketens en grootschalige cateringbedrijven. De SOC II, Type 2-norm van Apicbase speelt direct in op dit probleem.

Het compliance-rapport bevestigt dat Apicbase beschikt over effectieve en erkende systemen voor gegevensbescherming, zodat onze klanten bij hun complexe bedrijfsvoering kunnen rekenen op een betrouwbaar en veilig gegevensbeheer.

Apicbase werkt samen met enkele van de grootste bedrijven in de horeca. Compliance draait niet alleen om regels naleven; het is ook vertrouwen verdienen en een veilige, eerlijke omgeving creëren voor iedereen.

pieter-wellens-apicbase

Pieter Wellens
CTO & Co-founder Apicbase

Wat is SOC II, Type 2?

SOC II, Type 2 is een certificaat dat ontwikkeld werd door het American Institute of Certified Public Accountants (AICPA) waarin de strengste normen worden gesteld voor de manier waarop bedrijven de gegevens van hun klanten beheren en beveiligen.

  • SOC staat voor Service Organization Control. Het is een reeks criteria die zijn ontworpen om dienstverlenende instanties, zoals cloud-based softwarebedrijven (SaaS), te helpen bij het opstellen en volgen van strikte beleidsregels en procedures voor informatiebeveiliging.
  • SOC II is gebaseerd op vijf vertrouwensprincipes:
    • Veiligheid,
    • Beschikbaarheid,
    • Verwerkende kracht,
    • Vertrouwelijkheid en
    • Privacy. 

Deze principes moeten ervoor zorgen dat een systeem veilig is, beschikbaar is zoals beloofd, gegevens correct verwerkt, vertrouwelijke informatie beschermt en de persoonlijke levenssfeer beschermt.

  • Er zijn twee soorten SOC II-rapporten:
  • Type 1 richt zich op de geschiktheid van het systeem op een specifiek moment
  • Type 2 gaat verder. Het beoordeelt de operationele doeltreffendheid van deze systemen over een periode van meestal zes maanden of langer. Dit betekent dat een bedrijf met SOC II, Type 2 compliance niet alleen goede beveiligingsprocedures hanteert, maar deze procedures ook consequent blijft uitvoeren.

We kozen voor Apicbase omdat het een SaaS-systeem is dat met ons meedenkt over complexe bedrijfsuitdagingen. Het is een ijzersterk samenwerkingsverband.

Tosca Eggenhuizen
citizenM

Hoe Apicbase de veiligheidsnormen handhaaft

Er zijn twee onafhankelijke ISO-gecertificeerde bedrijven die onze systemen controleren.

  • Vanta is een automatisch hulpmiddel dat continu onze systemen en processen scant om ervoor te zorgen dat ze zich aan de bedrijfsnormen en best practices houden. Het werkt als een realtime compliance dashboard dat inzichten verschaft in onze beveiligingsstatus en bepaalde hiaten of gebieden identificeert die voor verbetering vatbaar zijn.

  • Insight Assurance is een deskundige auditpartner die gebruik maakt van de door Vanta vergaarde gegevens. Insight Assurance voert een grondige analyse uit, verifieert de bevindingen van Vanta en levert een onafhankelijke beoordeling van onze compliance-status. Deze samenwerking leidt tot een genuanceerd begrip van het beveiligings- en compliancelandschap van Apicbase, waardoor we kwetsbaarheden proactief kunnen aanpakken en een robuust kader voor compliance kunnen onderhouden.

apicbase trust compliance

Trust & Compliance Dashboard

Apicbase hecht veel waarde aan transparantie. Het is namelijk de basis voor het vertrouwen van onze klanten en de langdurige samenwerkingen die we met hen sluiten.

We nodigen je daarom uit om ons Trust & Compliance dashboard te raadplegen. Iedereen kan het online raadplegen.

Vergelijkbare artikelen

Neem controle over ops,
verlaag kosten en houd kwaliteit hoog