DeepL's C5 Type 2-certificering en ons streven naar veilige, conforme AI
Vorige maand heeft DeepL DeepL AI Labs: een platform dat inzicht biedt in de innovatieve oplossingen die wij ontwikkelen door gebruik te maken van ons AI-platform voor het oplossen van bredere bedrijfskundige uitdagingen. Als onderdeel hiervan hebben we DeepL Agent geïntroduceerd, de algemene AI-agent die elke taak kan uitvoeren waarvoor u normaal gesproken een computer zou gebruiken, met als doel bedrijf workflow te transformeren.
U heeft waarschijnlijk onze aankondiging over DeepL AI Labs gezien. U heeft mogelijk een aankondiging gemist die enkele dagen geleden plaatsvond en die eveneens van cruciaal belang was voor het nieuwe tijdperk van agentische AI. Het Duitse Federale Bureau voor Informatiebeveiliging heeft bevestigd dat DeepL nu C5 Type 2-gecertificeerd is. Dit is van belang omdat het aantoont waarom organisaties, zelfs in de meest gevoelige sectoren, erop kunnen vertrouwen dat DeepL met hun systemen en gegevens werkt en innovatieve oplossingen uitrolt.
Terwijl wij de grenzen van AI-innovatie in het bedrijf verleggen, zetten wij ons evenzeer in voor innovatie op het gebied van beveiliging en compliance. Wanneer er nieuwe normen ontstaan, met nieuwe ideeën over hoe de bescherming van persoonsgegevens te garanderen, omarmen wij deze. Hierdoor kunnen wij bedrijven van alle soorten ondersteunen bij het zelfverzekerd uitrollen van AI.
Wat C5 Type 2 certificeert
De C5 Type 2-certificering is bedoeld om de meest voorschrift-gerelateerde sectoren in Duitsland te ondersteunen bij het identificeren van betrouwbare cloudproviders. Om deze certificering te verkrijgen, moet aan 114 afzonderlijke criteria voor informatiebeveiliging worden voldaan, waaronder een aantal criteria die niet in andere beveiligingsvereisten en certificeringen voorkomen. Terwijl andere certificeringen zich richten op het vaststellen of organisaties over het juiste beleid, de juiste controles en beveiligingsfuncties beschikken, gaat C5 Type 2 een stap verder. Het controleert de effectiviteit van deze maatregelen gedurende een periode van minimaal zes maanden en biedt daarmee een grondige test van de aanpak van cloudproviders op het gebied van gegevensbeveiliging.
De wereld kent verschillende, elkaar overlappende normen op het gebied van gegevensbeveiliging en privacy. Hoewel zij vergelijkbare doelstellingen nastreven, benaderen zij de analyse van beveiliging vaak vanuit verschillende perspectieven en vereisen zij verschillende toezeggingen van organisaties om aan hun normen te voldoen. C5 Type 2 herkent bijvoorbeeld nieuwe beveiligingstechnologieën die niet vereist waren voor eerdere certificeringen en die klanten in sterk gereguleerde sectoren nog meer vertrouwen geven.
Bring Your Own Key-versleuteling en andere toonaangevende beveiligingsfuncties
Deze technologieën omvatten Bring Your Own Key Encryption, een van de meest geavanceerde beveiligingsinnovaties die er zijn, waarmee klanten hun eigen unieke versleuteling kunnen genereren wanneer ze gegevens naar DeepL verzenden. Dit biedt een ongekend niveau van controle en beveiliging met betrekking tot wanneer en hoe gegevens kunnen worden geraadpleegd. Onze klanten kunnen de toegang van DeepL tot hun gegevens op elk moment permanent verwijderen, waardoor deze volledig buiten bereik wordt geplaatst. Dit is van onschatbare waarde voor sterk gereguleerde sectoren zoals de gezondheidszorg en de financiële sector.
Andere geavanceerde technologieën voor gegevensbeveiliging vallen ook onder C5 Type 2. Meerfactorauthenticatie (MFA) vereist dat iedereen die inlogt op zijn account zijn identiteit op twee verschillende manieren controleert, bijvoorbeeld via een authenticator-app. Toegangscontrole-functies omvatten onder meer het bepalen welke medewerkers vanaf hun mobiele apparaten toegang hebben tot het DeepL-account van een organisatie en ervoor zorgen dat alle ingelogde medewerkers worden doorgestuurd naar het beveiligde DeepL-account van de organisatie.
Hoe evoluerende certificeringen een 360-gradenoverzicht van beveiliging bieden
C5 Type 2-certificering is een vereiste voor organisaties in Duitsland die processen uitvoeren in sterk gereguleerde sectoren. Als lid van de internationale veiligheids- en nalevingsgemeenschap ben ik mij er echter van bewust dat de impact ervan veel verder reikt dan één land. Door aan te tonen dat wij voldoen aan de normen die landen instellen voor hun meest gevoelige sectoren, geven wij ook een duidelijk signaal af aan andere organisaties. Waar zij ook opereren, zij kunnen met vertrouwen samenwerken met DeepL.
Onze C5 Type 2-certificering komt slechts enkele maanden nadat we hebben aangekondigd dat DeepL nu voldoet aan de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA). Net als C5 Type 2 heeft HIPAA zijn eigen specifieke functies. Het betreft een voorschrift dat specifiek is voor de gezondheidszorg, dat de uiterst gevoelige aard van beschermde gezondheidsinformatie (PHI) weerspiegelt en dat een privacyregel omvat die patiënten het recht op inzage, het recht om gegevens met betrekking tot hen te wijzigen en het recht om gegevens met betrekking tot hen te beperken geeft. Dit legt onder andere de nadruk op gedetailleerde controle-, registratie- en versleutelingprocessen. De maatregelen die DeepL in staat stellen om te voldoen aan HIPAA zijn ook relevant voor C5 Type 2. Bovendien zijn ze relevant voor elk bedrijf dat technologie nodig heeft om op een transparante en controleerbare manier met gegevens te werken.
Toegewijd aan innovatie op het gebied van beveiliging
Alle nieuwe beveiligingscertificeringen en accreditaties DeepL ontvangt, vormen een aanvulling op de normen die wij al hanteren, zoals ISO 27001, SOC 2 Type 2 en AVG, die brede kaders bieden voor een reeks verschillende sectoren. Ze zijn allemaal van belang. Samen geven zij een volledig beeld van de verschillende benaderingen die wij hanteren om de gegevensbeveiliging van onze klanten te waarborgen, hen volledige controle te geven over wanneer en hoe deze worden gebruikt, en ervoor te zorgen dat zij traceerbaarheid en zichtbaarheid hebben met betrekking tot de manier waarop onze AI-oplossingen met die gegevens werken.
Een van de belangrijkste functies van beveiligingsnormen en certificeringen is dat ze voortdurend in ontwikkeling zijn. Het stelt hen in staat om zich aan te passen aan de manier waarop gegevensbeveiliging moet worden verbeterd om rekening te houden met nieuwe bedreigingen en nieuwe soorten technologie te omvatten. Wij beschouwen dit als een kans om te demonstreren dat wij in staat zijn om innovatief te zijn in het bieden van de bescherming die onze klanten nodig hebben. Wij zijn hier net zo gepassioneerd over als over het ontwikkelen van innovatieve nieuwe oplossingen die binnen deze veiligheidsmaatregelen functioneren.