Ceník

Osvědčení DeepL C5 typu 2 a náš závazek k bezpečné a kompatibilní AI

Autor: Maximilian Ehrlich, Information Security Officer, DeepL
In this post

Minulý měsíc společnost DeepL spustila DeepL AI Labsokno do inovativních řešení, která vyvíjíme s využitím naší platformy AI pro řešení širších obchodních výzev. V rámci toho jsme světu představili DeepL Agent, univerzálního AI agenta, který dokáže převzít jakoukoli úlohu, pro kterou byste normálně použili počítač, a tím transformovat pracovní postupy v obchodním.

Pravděpodobně jste viděli naše oznámení o DeepL AI Labs. Možná jste před několika dny přehlédli oznámení, které bylo rovněž klíčové pro novou éru agentické AI. Německý Spolkový úřad pro bezpečnost informací potvrdil, že DeepL nyní disponuje certifikátem C5 typu 2. Je to důležité, protože ukazuje, proč i organizace v nejcitlivějších odvětvích mohou důvěřovat DeepL při práci se svými systémy a daty a nasadit inovativní řešení.

Zároveň s posouváním hranic inovací v oblasti AI v obchodním sektoru se stejně intenzivně věnujeme inovacím v oblasti bezpečnosti a dodržování předpisů. Když se objeví nové standardy s novými nápady, jak chránit data, přijímáme je. Díky tomu můžeme pomáhat obchodním podnikům všech typů nasadit AI s důvěrou.

Co certifikuje C5 Type 2

Osvědčení C5 typu 2 je navrženo tak, aby pomohlo nejvíce nařízeným odvětvím v Německu rozpoznat cloudové poskytovatele, kterým mohou důvěřovat. Získání certifikátu vyžaduje splnění 114 samostatných kritérií bezpečnosti informací, včetně několika, která se v jiných bezpečnostních požadavcích a certifikacích nevyskytují. Zatímco jiné certifikace se zaměřují na zjištění, zda organizace mají zavedeny správné zásady, kontrolní mechanismy a bezpečnostní funkce, certifikace C5 typu 2 jde ještě dále. Audituje účinnost těchto opatření po dobu minimálně šesti měsíců a poskytuje tak přísný test přístupu poskytovatelů cloudových služeb k zabezpečení dat.

Ve světě existuje několik různých, navzájem se překrývajících standardů pro zabezpečení dat a ochranu soukromí. Ačkoli mají podobné cíle, často přistupují k analýze bezpečnosti z různých úhlů pohledu a vyžadují od organizací různé závazky, aby dosáhly svých standardů. C5 Type 2 například rozpoznává nové bezpečnostní technologie , které předchozí certifikace nevyžadovaly a které zákazníkům v přísně regulovaných odvětvích poskytují ještě větší jistotu.

Šifrování Přineste si vlastní klíč a další špičkové bezpečnostní funkce

Mezi tyto technologie patří šifrování Přineste si vlastní klíč, jedna z nejmodernějších bezpečnostních inovací, která zákazníkům umožňuje generovat vlastní jedinečné šifrovací klíče při odesílání dat do DeepL. To poskytuje bezprecedentní úroveň kontroly a zabezpečení nad tím, kdy a jak lze k datům přistupovat. Naši zákazníci mohou kdykoli trvale odebrat DeepL přístup k jejich datům, čímž je zcela znemožní. To je neocenitelné pro vysoce regulovaná odvětví, jako je zdravotnictví a finance.

Další pokročilé technologie zabezpečení dat jsou rovněž pokryty normou C5 typu 2. Vícefaktorové ověřování (MFA) vyžaduje, aby každý, kdo se přihlásí do svého účtu, ověřil svou identitu dvěma různými způsoby, například pomocí ověřovací aplikace. Funkce řízení přístupu zahrnují kontrolu toho, kteří zaměstnanci mají přístup k účtu DeepL organizace ze svých mobilních zařízení, a zajištění toho, aby všichni přihlášení zaměstnanci byli přesměrováni na zabezpečený účet DeepL organizace.

Jak se vyvíjející certifikace poskytují 360stupňový pohled na bezpečnost

Osvědčení typu C5 2 je požadavkem pro organizace v Německu, které působí v odvětvích podléhajících přísnému nařízení. Jako člen globální komunity zabývající se bezpečností a dodržováním předpisů však vím, že její dopad sahá daleko za hranice jedné země. Prokázání toho, že splňujeme standardy, které země nastavují pro svá nejcitlivější odvětví, vysílá jasný signál i ostatním organizacím. Ať už působí kdekoli, mohou se spolehnout na spolupráci s DeepL. 

Naše osvědčení C5 typu 2 přichází jen několik měsíců poté, co jsme oznámili, že DeepL nyní splňuje požadavky amerického zákona o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění (HIPAA). Stejně jako C5 Type 2 má i HIPAA své vlastní charakteristické funkce. Jedná se o nařízení specifické pro oblast zdravotní péče, které odráží mimořádně citlivou povahu chráněných zdravotních informací (PHI) a zahrnuje pravidlo ochrany soukromí, které pacientům dává právo na přístup, úpravu a omezení jakýchkoli údajů, které se jich týkají. To mimo jiné klade důraz na podrobné procesy auditu, protokolování a šifrování dat. Opatření, která umožňují DeepL dodržovat HIPAA, jsou relevantní také pro C5 typu 2. Kromě toho jsou relevantní pro všechny obchodní, které potřebují technologii pro práci s daty způsobem, který je transparentní a auditovatelný. 

Závazek k inovacím v oblasti bezpečnosti

Všechny nové bezpečnostní certifikace a akreditace , které DeepL získává, doplňují standardy, které již máme, jako jsou ISO 27001, SOC 2 Type 2 a GDPR, které poskytují široký rámec pokrývající celou řadu různých odvětví. Všechny jsou důležité. Společně poskytují ucelený obraz o různých přístupech, které používáme k zajištění zabezpečení dat našich zákazníků, poskytují jim plnou kontrolu nad tím, kdy a jak jsou data používána, a zajišťují jim sledovatelnost a přehlednost, pokud jde o to, jak naše řešení AI s těmito daty pracují.

Jednou z nejdůležitějších funkcí bezpečnostních standardů a certifikací je to, že se neustále vyvíjejí. To jim umožňuje přizpůsobit se způsobům, jakými se musí zabezpečení dat vyvíjet, aby zohledňovala nové hrozby a pokrývala nové druhy technologií. Vnímáme to jako příležitost ukázat, že jsme schopni inovovat a poskytovat našim zákazníkům potřebnou ochranu. Ve skutečnosti nás to zajímá stejně jako vývoj nových zajímavých řešení, která budou v rámci těchto bezpečnostních opatření fungovat.

Share