Technologie

Apicbase voldoet aan de SOC II, Type 2-norm

De software van Apicbase beantwoordt aan de strengste normen inzake gegevensbeveiliging, privacy, betrouwbaarheid en operational excellence.

De beveiliging van gegevens op verschillende locaties is een enorme uitdaging voor de IT-managers van restaurantketens en grootschalige cateringbedrijven. De SOC II, Type 2-norm van Apicbase speelt direct in op dit probleem.

Het compliance-rapport bevestigt dat Apicbase beschikt over effectieve en erkende systemen voor gegevensbescherming, zodat onze klanten bij hun complexe bedrijfsvoering kunnen rekenen op een betrouwbaar en veilig gegevensbeheer.

Apicbase werkt samen met enkele van de grootste bedrijven in de horeca. Compliance draait niet alleen om regels naleven; het is ook vertrouwen verdienen en een veilige, eerlijke omgeving creëren voor iedereen.

Pieter Wellens
CTO & Co-founder Apicbase

Wat is SOC II, Type 2?

SOC II, Type 2 is een certificaat dat ontwikkeld werd door het American Institute of Certified Public Accountants (AICPA) waarin de strengste normen worden gesteld voor de manier waarop bedrijven de gegevens van hun klanten beheren en beveiligen.

  • SOC staat voor Service Organization Control. Het is een reeks criteria die zijn ontworpen om dienstverlenende instanties, zoals cloud-based softwarebedrijven (SaaS), te helpen bij het opstellen en volgen van strikte beleidsregels en procedures voor informatiebeveiliging.
  • SOC II is gebaseerd op vijf vertrouwensprincipes:
    • Veiligheid,
    • Beschikbaarheid,
    • Verwerkende kracht,
    • Vertrouwelijkheid en
    • Privacy. 

Deze principes moeten ervoor zorgen dat een systeem veilig is, beschikbaar is zoals beloofd, gegevens correct verwerkt, vertrouwelijke informatie beschermt en de persoonlijke levenssfeer beschermt.

  • Er zijn twee soorten SOC II-rapporten:
  • Type 1 richt zich op de geschiktheid van het systeem op een specifiek moment
  • Type 2 gaat verder. Het beoordeelt de operationele doeltreffendheid van deze systemen over een periode van meestal zes maanden of langer. Dit betekent dat een bedrijf met SOC II, Type 2 compliance niet alleen goede beveiligingsprocedures hanteert, maar deze procedures ook consequent blijft uitvoeren.

We kozen voor Apicbase omdat het een SaaS-systeem is dat met ons meedenkt over complexe bedrijfsuitdagingen. Het is een ijzersterk samenwerkingsverband.

Tosca Eggenhuizen
citizenM

Hoe Apicbase de veiligheidsnormen handhaaft

Er zijn twee onafhankelijke ISO-gecertificeerde bedrijven die onze systemen controleren.

  • Vanta is een automatisch hulpmiddel dat continu onze systemen en processen scant om ervoor te zorgen dat ze zich aan de bedrijfsnormen en best practices houden. Het werkt als een realtime compliance dashboard dat inzichten verschaft in onze beveiligingsstatus en bepaalde hiaten of gebieden identificeert die voor verbetering vatbaar zijn.

  • Insight Assurance is een deskundige auditpartner die gebruik maakt van de door Vanta vergaarde gegevens. Insight Assurance voert een grondige analyse uit, verifieert de bevindingen van Vanta en levert een onafhankelijke beoordeling van onze compliance-status. Deze samenwerking leidt tot een genuanceerd begrip van het beveiligings- en compliancelandschap van Apicbase, waardoor we kwetsbaarheden proactief kunnen aanpakken en een robuust kader voor compliance kunnen onderhouden.

Trust & Compliance Dashboard

Apicbase hecht veel waarde aan transparantie. Het is namelijk de basis voor het vertrouwen van onze klanten en de langdurige samenwerkingen die we met hen sluiten.

We nodigen je daarom uit om ons Trust & Compliance dashboard te raadplegen. Iedereen kan het online raadplegen.

Pieter Wellens

Pieter Wellens is the co-founder and CTO of Apicbase, a role he has held since its inception in April 2017. At Apicbase, he leads a team of software developers and oversees the technical foundations of the Cloud SaaS platform, which streamlines food management processes. Pieter holds a PhD from the VUB AI Lab, where he was involved in advanced artificial intelligence research. Pieter and Apicbase are actively involved in the MUHAI project, a European research initiative aimed at enhancing AI by integrating meaning and understanding to make AI systems more human-centric. MUHAI project is a collaboration between the universities of Bremen, Amsterdam, Venice, Brussels, Namen, Sony, and Apicbase. Pieter's expertise spans machine learning, AI, and computer science, with previous roles as a lead software architect on large-scale international projects.

Recent Posts

Apicbase en Cuisin.io maken bestellen bij lokale leveranciers volledig digitaal

Apicbase en Cuisin.io zorgen ervoor dat bestellingen bij lokale leveranciers volledig digitaal verlopen. Restaurants, cateringbedrijven…

4 weken ago

De Beste Strategieën voor een Doeltreffend Menubeheer

Wist je dat een slecht beheerd menu je elke maand duizenden euro's aan voedselverspilling en…

2 maanden ago

Software Kopen of Zelf Software Maken? Hoe CIO’s de Juiste Keuze Maken voor hun Restaurants

Naarmate je bedrijf groeit en de markt evolueert, kan het gebeuren dat je bestaande systemen…

2 maanden ago

Optimaliseer de Rapportage van je Scope 3-emissies voor Horecabedrijven en Voldoe aan de CSRD-voorschriften

Volgens de nieuwe CSRD-voorschriften moeten grote horecabedrijven hun Scope 3-emissies rapporteren, wat een lastige opgave…

3 maanden ago

Waarom Restaurants met Meerdere Vestigingen een Centrale Productiekeuken Moeten Hebben

Exploitanten van restaurants met meerdere vestigingen zijn voortdurend op zoek naar manieren om de vaste…

3 maanden ago

Hoe Bereken Je het Food Cost Percentage? (Formule en Tips)

Naast de loonkosten en de huur is de food cost de hoogste last voor elk…

3 maanden ago