SaaS-oplossingen voorkomen dat afval- en recyclingbedrijven hun eigen software en hardware moeten beheren en tegelijkertijd mee moeten schalen. De voordelen van SaaS ten opzichte van het installeren en configureren van een eigen set-up zijn zo groot dat elk jaar meer bedrijven deze route overnemen. Maar op het gebied van gegevensbescherming zijn bedrijven overgeleverd aan de genade van hun SaaS-provider.
Hebben ze genoeg gedaan om je te beschermen? Een ingevulde vragenlijst gaat het je nauwelijks vertellen. U hebt onafhankelijke validatie nodig. Het is een feit dat cloudgebaseerde applicaties op basis van externe infrastructuur het risico met zich meebrengen dat onbevoegden toegang krijgen tot vertrouwelijke gegevens.
Het wordt vooral rommelig als uw SaaS-provider een deel van hun activiteiten uitbesteedt en op hun beurt die leveranciers werk delegeren aan hun leveranciers. Nu kijkt u naar risicobeheer van derden en zelfs van derden.
De goede bedoelingen van een aanbieder tellen voor niets. Als ze te maken krijgen met een inbreuk op de gegevens- en beveiliging of een onderbreking in de service als gevolg van een probleem met de gegevensbeveiliging, galmt de impact op u van bedrijfscontinuïteit en een beschadigde reputatie tot het compromitteren van de vertrouwelijke gegevens van uw eigen klanten. Het is twijfelachtig of die klanten met je zouden blijven samenwerken. Je zou ook boetes krijgen en in het ergste geval rechtszaken.
U moet uw risico beperken
U moet erop kunnen vertrouwen dat uw SaaS-provider onafhankelijk is gevalideerd als werkend volgens de beste praktijken om uw gevoelige gegevens te beschermen. Zelfs als u denkt dat de provider een audit zou kunnen doorstaan, kunt u niet 100% zeker zijn zonder het juiste rapport over de controles binnen de organisatie. Is het het risico echt waard?
Meer dan waarschijnlijk denkt uw C-suite van niet en eist dat u alleen werkt met SaaS-providers die een SOC 1-rapport hebben.
AMCS is het eerste bedrijf in milieudiensten dat een SOC 1 Type II-rapport heeft. We hebben nu ook SOC 2 Type II. Wat betekent dit voor onze klanten? Laten we eerst eens kijken naar SOC 1.
Hoe AMCS' SOC 1 u beïnvloedt
SOC, wat staat voor Service Organization Control, is een internationaal erkende standaard. We werden onafhankelijk gecontroleerd door het American Institute of CPA's (AICPA) - met name een van de vier grote accountantskantoren - om nauwkeurige financiële rapportage te garanderen. SOC 1 is ontworpen om relevante partijen verantwoordelijk en beschermd te houden met betrekking tot financiële rapportage, en omvat twee soorten: Type l en Type ll.
Dit is in wezen een momentopname. Het rapport beschrijft het systeem van de organisatie als geheel en beoordeelt hun interne controles die op die datum van kracht zijn.
SOC 1 Type ll: Dit is een "Rapport over de beschrijving door het management van het systeem van een serviceorganisatie en de geschiktheid van het ontwerp en de operationele effectiviteit van controles." Type ll omvat de eisen van type l, maar is veel strenger: het behandelt het ontwerp en het testen van de controles gedurende de auditperiode, die doorgaans tussen zes en 12 maanden ligt.
Een schoon SOC 1 Type ll-rapport is het bewijs dat AMCS best-practice controles en procedures uitvoert, wat zorgt voor een klantgerichte risicogebaseerde benadering van activiteiten. Met andere woorden, wij stellen uw behoeften op de eerste plaats. U hebt het vertrouwen dat we zorgvuldig zijn in het beschermen van uw gegevens, de beveiliging van controles kunnen bewijzen als ze betrekking hebben op financiële rapportage en privé-informatie veilig houden.
Maar is dat genoeg?
Wat ons SOC 2 voor u betekent
SOC 2 is breder. Het definieert de criteria voor het beheer van alle gegevens op basis van een van de vijf "trust service-principes": beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Net zoals SOC 1 twee typen heeft, geldt dat ook voor SOC 2.
SOC 2 Type l: Beschrijft de systemen van de leverancier en vertelt u dat ze vanaf een bepaalde datum aan de relevante vertrouwensprincipes konden voldoen.
AMCS betekent geruststelling
De reikwijdte van de rapporten heeft betrekking op controles over AMCS Platform en specifieke klanten. Samenwerken met ons zorgt voor een onafhankelijke validatie van de controles en vermindert uw eigen werklast. Het is niet nodig om uw eigen audits uit te voeren. Onze SOC 1- en SOC 2-rapporten vertellen u alles wat u moet weten - we hebben al een onafhankelijke validatie ontvangen dat we uw gegevens kunnen beschermen.
"Het hebben van schone SOC1- en SOC2-rapporten geeft onze klanten de gemoedsrust dat hun financiële verwerking en gegevensbeveiliging worden gewaarborgd bij het gebruik van AMCS-oplossingen. Ze kunnen waardevolle middelen richten op andere gebieden van hun bedrijf" , legt Leonard Dolan, directeur bedrijfsprocessen en -systemen, uit.
"Voor AMCS heeft het hele proces van controleontwerp, audits en rapportage ertoe geleid dat we op die gebieden veel robuuster en efficiënter zijn geworden, terwijl we ons geruststellen dat onze oplossingen uitsluitend gericht zijn op de behoeften van klanten. Naarmate we groeien, is het van het grootste belang om processen en controles te hebben die kunnen worden geschaald om aan de behoeften van onze klanten te voldoen. Het SOC-rapportageproces biedt ons die mogelijkheden."
We bieden al het meest innovatieve SaaS-platform en modules voor de milieudienstensector, die klanten hebben voorzien van maximaal:
- 25% minder gereden kilometers, tijd op de weg en CO2-uitstoot
- 15% minder vrachtwagens nodig, of chauffeurswissels
- 50% minder planning, uitvoering en opvolging
Die voordelen hebben nu nog een ander voordeel: ongekende gemoedsrust dat al uw gegevens veilig zijn. Wij nodigen u uit om de voordelen van het werken met AMCS vandaag te ontdekken. Neem contact op!
Bekijk onze Delivering Service and Security - the case for a SOC report Infographic.
schaal uw bedrijf met prestatiegerichte duurzaamheid
Laat AMCS je laten zien hoe je je activiteiten kunt optimaliseren om je winst te verhogen, je efficiëntie te verbeteren en je bedrijf te laten groeien.
Vraag een demo aanAMCS Platform brochure
Ontdek hoe u slimmer, naadlozer en digitaler kunt werken. Met als resultaat meer winst, verbeterde efficiëntie en lagere kosten.
Brochure downloadenResources
Wij bellen u graag!
Vul dit formulier in en wij nemen zo snel mogelijk contact met u op!