安全與合規性
您的業務依賴我們的安全
我們認真對待我們的承諾。
資料安全事件可能很快就會成為頭版新聞,導致收入、專案和工作損失,並成為公共關係噩夢。當這種情況涉及款待時,也可能會破壞與客戶的關係,讓每個參與其中的人都蒙受損失。
我們知道您的業務取決於我們確保資訊安全。為了確保免受網路威脅,UniFocus 的安全措施符合最高標準。我們始終掌握最新的資料安全技術,並進行了大量投資以符合業界標準。事實上,我們對我們的安全性非常開放,您可以要求我們的審計報告副本,以了解我們實現安全目標的情況。
為了確保滿足客戶的安全需求,我們始終保持 SOC 1 Type 2 和 SOC 2 Type 2 認證以及 GDPR 合規性。因此,您可以放心,您的企業資料在我們這裡是安全的。
- SSAE 18 –鑑證業務標準聲明
這代表了最新的合規標準並取代了 SSAE 16,後者有效地取代了 SAS 70,成為服務組織報告的權威指南。起草 SSAE 16 的目的和目的是更新美國服務組織報告標準,使其反映並符合新的國際服務組織報告標準 – ISAE 3402。 - SOC – 服務組織控制
SOC 報告由美國研究所創建。註冊會計師 (AICPA) 制定合規標準,跟上雲端運算和企業將服務外包給第三方供應商的快速成長步伐。
- SOC 1 類型 2 認證
SOC 1 是關於服務組織與使用者實體財務報告內部控制相關的控制的報告。 - SOC 2 類型 2 認證
SOC 2 是一份報告,重點關注服務提供者與系統安全性、可用性、處理完整性、機密性和隱私相關的控制。它確保您的資料在儲存和傳輸過程中保持私密和安全,並且可供您隨時存取。對於您委託給第三方提供者的任何類型的數據來說,這是一份至關重要的報告。
- SOC 1 類型 2 認證
- GDPR (一般資料保護條例) 合規
GDPR 是歐盟法律中關於歐盟 (EU) 和歐洲經濟區 (EEA) 所有公民個人資料保護和隱私的規定。它也解決了歐盟和歐洲經濟區以外的個人資料傳輸問題。 GDPR 的主要目的是讓個人控制其個人數據,並透過統一歐盟內部的監管來簡化國際業務的監管環境。
關於類型 1 與類型 2 的注意事項
類型 1 審核提供在指定時間點實施的程序和控制措施的報告; 2 類報告有一個審核期,並提供組織在至少 6 個月的時間內運行其控制措施的證據。 2 類報告還包括服務審核員的控制測試和結果的詳細描述。
聯絡我們
如果您對我們網站的安全性有任何疑問,請透過以下方式聯絡我們的資料保護官:
privacy@unifocus.com
511 E John W Carpenter Fwy, 歐文, TX 75062, 美國
電話:(972) 512-5000