SOC 2
Le SOC 2 (Service Organization Control 2) est un standard d'audit américain édité par l'AICPA, devenu une référence internationale pour démontrer la maturité d'un fournisseur SaaS sur la gestion des données client.
Le SOC 2 (Service Organization Control 2) est un standard d'audit américain édité par l'AICPA, devenu une référence internationale pour démontrer la maturité d'un fournisseur SaaS sur la gestion des données client.
Il est structuré autour de cinq Trust Service Criteria : sécurité (obligatoire), disponibilité, intégrité du traitement, confidentialité et respect de la vie privée. Le rapport est produit par un cabinet d'audit indépendant et existe en deux types : Type I (à un instant T) et Type II (sur une période de 6 à 12 mois).
De nombreuses entreprises B2B exigent un SOC 2 Type II avant de signer un contrat avec un fournisseur SaaS qui héberge leurs données. Des plateformes comme Vanta, Drata ou Secureframe automatisent une grande partie du processus de conformité.