Sertifikasi Tipe 2 C5 DeepL dan komitmen kami terhadap AI yang aman dan sesuai dengan peraturan.

Bulan lalu, DeepL meluncurkan DeepL AI Labs: sebuah jendela ke solusi inovatif yang kami kembangkan saat kami memanfaatkan platform AI kami untuk mengatasi tantangan bisnis yang lebih luas. Sebagai bagian dari ini, kami memperkenalkan DeepL Agent kepada dunia, agen AI serbaguna yang dapat menangani tugas apa pun yang biasanya Anda lakukan dengan komputer, guna mentransformasi alur kerja bisnis.

Anda mungkin sudah melihat pengumuman DeepL AI Labs kami. Anda mungkin telah melewatkan pengumuman beberapa hari yang lalu yang juga sangat penting untuk era baru AI yang bersifat agen. Ini adalah pengakuan dari Kantor Federal Jerman untuk Keamanan Informasi bahwa DeepL kini telah disertifikasi sebagai C5 Tipe 2. Hal ini penting karena menunjukkan mengapa organisasi di industri yang paling sensitif sekalipun dapat mempercayai DeepL untuk bekerja dengan sistem dan data mereka, serta menerapkan solusi inovatif.

Sambil terus mendorong batas-batas inovasi AI dalam bisnis, kami juga berkomitmen untuk terus berinovasi dalam hal keamanan dan kepatuhan. Ketika standar baru muncul, dengan ide-ide baru tentang cara melindungi data, kami menerimanya. Hal ini memungkinkan kami untuk membantu bisnis dari berbagai jenis menerapkan kecerdasan buatan (AI) dengan percaya diri.

Apa yang disertifikasi oleh C5 Tipe 2

Sertifikasi C5 Tipe 2 dirancang untuk membantu industri-industri yang paling ketat peraturan di Jerman mengenali penyedia layanan cloud yang dapat mereka percayai. Mendapatkannya melibatkan pemenuhan 114 kriteria keamanan informasi yang pemisah, termasuk beberapa yang tidak terdapat dalam persyaratan keamanan atau sertifikasi lainnya. Sementara sertifikasi lain berfokus pada identifikasi apakah organisasi memiliki kebijakan, kontrol, dan fitur keamanan yang tepat, C5 Tipe 2 melangkah lebih jauh. Audit ini mengevaluasi efektivitas langkah-langkah tersebut selama periode minimal enam bulan, memberikan uji coba yang ketat terhadap pendekatan keamanan data penyedia layanan cloud.

Dunia memiliki beberapa standar keamanan data dan privasi yang berbeda dan tumpang tindih. Meskipun mereka memiliki tujuan yang serupa, mereka sering kali mendekati analisis keamanan dari perspektif yang berbeda dan memerlukan komitmen yang berbeda dari organisasi untuk mencapai standar mereka. C5 Tipe 2, misalnya, mengenali teknologi keamanan baru yang tidak diwajibkan oleh sertifikasi sebelumnya dan yang memberikan kepercayaan lebih besar bagi pelanggan di industri yang sangat diatur.

Enkripsi Bawa Kunci Anda Sendiri (Bring Your Own Key) dan fitur keamanan terkemuka lainnya

Teknologi-teknologi ini termasuk Bring Your Own Key Encryption (BYOKE), salah satu inovasi keamanan tercanggih saat ini, yang memungkinkan pelanggan untuk menghasilkan kunci enkripsi mereka sendiri yang unik saat mengirim data ke DeepL. Hal ini memberikan tingkat kontrol dan keamanan yang belum pernah ada sebelumnya dalam hal kapan dan bagaimana data dapat diakses. Pelanggan kami dapat menghapus akses DeepL ke data mereka secara permanen kapan saja, sehingga data tersebut tidak dapat diakses lagi. Hal ini sangat berharga bagi industri yang sangat diatur seperti sektor kesehatan dan keuangan.

Teknologi keamanan data canggih lainnya juga termasuk dalam C5 Tipe 2. Autentikasi Multi-Faktor (MFA) mengharuskan siapa pun yang masuk ke akun mereka untuk melakukan verifikasi identitas mereka dengan dua cara yang berbeda, seperti melalui aplikasi autentikator. Fitur Kontrol Akses mencakup pengaturan akses karyawan ke akun DeepL organisasi dari perangkat seluler mereka, serta memastikan bahwa karyawan yang telah masuk ke sistem diarahkan ke akun DeepL aman milik organisasi.

Bagaimana sertifikasi yang terus berkembang memberikan gambaran menyeluruh tentang keamanan.

Sertifikasi Tipe 2 C5 merupakan persyaratan bagi organisasi di Jerman yang beroperasi di industri yang sangat diatur. Namun, sebagai anggota komunitas keamanan dan kepatuhan global, saya tahu bahwa dampaknya melampaui batas satu negara. Menunjukkan bahwa kami memenuhi standar yang disetel oleh negara-negara untuk industri-industri paling sensitif mereka mengirimkan sinyal yang jelas kepada organisasi-organisasi lain juga. Di mana pun mereka beroperasi, mereka dapat bekerja dengan percaya diri bersama DeepL. 

Sertifikasi Tipe 2 C5 kami dikeluarkan hanya beberapa bulan setelah kami mengumumkan bahwa DeepL kini mematuhi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan Amerika Serikat (HIPAA). Seperti C5 Tipe 2, HIPAA memiliki fitur-fitur uniknya sendiri. Ini adalah peraturan yang khusus berlaku di bidang kesehatan, mencerminkan sifat yang sangat sensitif dari Informasi Kesehatan yang Dilindungi (PHI), dan mencakup Aturan Privasi yang memberikan hak akses, memperbarui, dan membatasi akses terhadap data apa pun yang berkaitan dengan mereka. Di antara hal-hal lain, hal ini menempatkan penekanan pada proses audit yang rinci, pencatatan, dan enkripsi data. Tindakan yang memungkinkan DeepL mematuhi HIPAA juga berlaku untuk C5 Tipe 2. Selain itu, hal ini relevan bagi setiap bisnis yang membutuhkan teknologi untuk bekerja dengan data secara transparan dan dapat diaudit. 

Komitmen untuk terus berinovasi dalam bidang keamanan.

Semua sertifikasi dan akreditasi keamanan baru sertifikasi dan akreditasi keamanan yang diterima DeepL merupakan tambahan dari standar yang kami miliki, seperti ISO 27001, SOC 2 Tipe 2, dan GDPR, yang menyediakan kerangka kerja yang luas untuk mencakup berbagai industri yang berbeda. Semua penting. Bersama-sama, hal ini memberikan gambaran lengkap tentang berbagai pendekatan yang kami ambil untuk menjaga keamanan data pelanggan kami, memberikan mereka kendali penuh atas kapan dan bagaimana data tersebut digunakan, serta memastikan bahwa mereka memiliki jejak audit dan transparansi dalam hal bagaimana solusi AI kami berinteraksi dengan data tersebut.

Salah satu fitur terpenting dari standar dan sertifikasi keamanan adalah bahwa mereka terus berkembang. Hal ini memungkinkan mereka untuk menyesuaikan diri dengan cara-cara yang diperlukan untuk meningkatkan keamanan data guna menghadapi ancaman baru dan mencakup teknologi baru. Kami menyambut ini sebagai kesempatan untuk menunjukkan bahwa kami mampu berinovasi dalam menyediakan perlindungan yang dibutuhkan oleh pelanggan kami. Sebenarnya, kami sama antusiasnya dengan hal itu seperti halnya kami dalam mengembangkan solusi-solusi baru yang menarik untuk diterapkan dalam kerangka perlindungan tersebut.