SOC 2 register: vind betrouwbare dienstverleners

Het SOC 2 register is een overzicht van organisaties die beschikken over een geldige SOC 2 verklaring. Het register is bedoeld om transparantie te bevorderen en opdrachtgevers te helpen bij het vinden van dienstverleners die aantoonbaar voldoen aan hoge normen op het gebied van informatiebeveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en/of privacy.

Voor wie is het register bedoeld?

  • IT inkopers die op zoek zijn naar betrouwbare leveranciers
  • Compliance professionals die moeten aantonen dat hun ketenpartners voldoen aan beheersingskaders
  • Klanten van cloud- en dataservices die zekerheid willen over de verwerking van hun gegevens
  • Dienstverleners die hun betrouwbaarheid willen aantonen

Wat vind je in het register?

Per deelnemende organisatie toont het register:

  • De naam van de organisatie
  • Type verklaring (SOC 2 Type 1 of Type 2)
  • De geldigheidsperiode van de verklaring
  • De Trust Service Criteria waarop is gerapporteerd
  • (Eventueel) de auditor die de verklaring heeft afgegeven
  • Contactgegevens of verwijzing naar aanvullende informatie

Let op: het volledige SOC 2 rapport wordt niet gepubliceerd. Dit blijft vertrouwelijk en wordt alleen op jouw verzoek gedeeld door de organisatie zelf.

Wat zijn de voordelen van het register?

  • Snelle controle op de aanwezigheid van een verklaring
  • Inzicht in het type en de reikwijdte van de audit
  • Betere vergelijkbaarheid tussen dienstverleners
  • Meer vertrouwen en transparantie binnen de keten

Geldige SOC 2 verklaringen

Alle vermeldingen worden handmatig geverifieerd op basis van originele verklaringen of bevestiging van de auditor. Alleen actuele en geldige verklaringen worden opgenomen in het register. Verlopen verklaringen worden automatisch verwijderd of als ‘niet meer geldig’ gemarkeerd.

Zelf opnemen in het register?

Beschikt jouw organisatie over een SOC 2 verklaring en wil je worden opgenomen in het register?