O atestado C5 Tipo 2 do DeepL e nosso compromisso com a IA segura e em conformidade
No mês passado, o DeepL lançou o DeepL IA Labs: uma janela para as soluções inovadoras que estamos desenvolvendo à medida que aproveitamos nossa plataforma de IA para resolver desafios comerciais mais amplos. Como parte disso, apresentamos ao mundo o DeepL Agent, o agente de IA de uso geral que pode assumir qualquer tarefa para a qual você normalmente usaria um computador, a fim de transformar os fluxos de trabalho de negócios.
Você provavelmente viu nosso anúncio do DeepL IA Labs. Você pode ter perdido um anúncio feito alguns dias antes que também foi crucial para a nova era da IA agêntica. É o reconhecimento do Escritório Federal de Segurança da Informação da Alemanha de que o DeepL agora é certificado C5 Tipo 2. Isso é importante porque mostra por que as organizações, mesmo nos setores mais sensíveis, podem confiar em DeepL para trabalhar com seus sistemas e dados e implementar soluções inovadoras.
Ao mesmo tempo em que você ultrapassa os limites da inovação em IA nos negócios, temos o mesmo compromisso de inovar em segurança e conformidade. Quando surgem novos padrões, com novas ideias sobre como proteger os dados, nós os adotamos. Isso nos permite ajudar Business de todos os tipos a implementar IA com confiança.
O que o C5 Tipo 2 certifica
O atestado C5 Tipo 2 foi projetado para ajudar os setores mais regulamentados da Alemanha a reconhecer os provedores de nuvem em que você pode confiar. Para obtê-lo, você precisa atender a 114 critérios separados de segurança da informação, incluindo vários que não são encontrados em outros requisitos e certificações de segurança. Enquanto outras certificações se concentram em identificar se as organizações têm as políticas, os controles e os recursos de segurança corretos em vigor, o C5 Tipo 2 vai além. Ele audita a eficácia dessas medidas em um período mínimo de seis meses, fornecendo um teste rigoroso da abordagem de proteção de dados dos provedores de nuvem.
O mundo tem vários padrões diferentes e sobrepostos de segurança e privacidade de dados. Embora compartilhem objetivos semelhantes, eles geralmente abordam a análise da segurança de perspectivas diferentes e exigem compromissos diferentes das organizações para atingir seus padrões. O C5 Tipo 2, por exemplo, reconhece novas tecnologias de segurança que não eram exigidas pelas certificações anteriores e que dão aos clientes de setores altamente regulamentados ainda mais confiança.
Use sua própria chave de criptografia e outros recursos de segurança de ponta
Essas tecnologias incluem a criptografia Bring Your Own Key, uma das inovações de segurança mais avançadas do mercado, que permite que os clientes gerem suas próprias chaves de criptografia exclusivas ao enviar dados para DeepL. Isso proporciona níveis sem precedentes de controle e segurança sobre quando e como os dados podem ser acessados. Nossos clientes podem remover permanentemente o acesso do DeepL a seus dados a qualquer momento, colocando-os completamente fora de alcance. Isso é inestimável para setores altamente regulamentados, como saúde e finanças.
Outras tecnologias avançadas de proteção de dados também são cobertas pelo C5 Tipo 2. A autenticação multifatorial (MFA) exige que qualquer pessoa que faça login em sua conta verifique sua identidade de duas maneiras diferentes, por exemplo, por meio de um aplicativo de autenticação. Os recursos de controle de acesso incluem o controle de quais funcionários podem acessar a conta do DeepL de uma organização a partir de seus dispositivos móveis e a garantia de que todos os funcionários que fizerem login sejam direcionados para a conta segura do DeepL da organização.
Como as certificações em evolução oferecem uma visão de 360 graus da segurança
O atestado C5 Tipo 2 é um requisito para organizações na Alemanha que operam em setores altamente regulamentados. No entanto, como membro da comunidade internacional de segurança e conformidade, sei que seu impacto vai muito além de um país. Ao demonstrar que atendemos aos padrões que os países definem para seus setores mais sensíveis, você envia um sinal claro para outras organizações também. Onde quer que operem, você pode ter confiança ao trabalhar com a DeepL.
Nosso atestado C5 Tipo 2 chega apenas alguns meses depois de anunciarmos que DeepL agora está em conformidade com a HIPAA (Health Insurance Portability and Accountability Act) dos Estados Unidos.. Assim como o C5 Tipo 2, o HIPAA tem seus próprios recursos distintos. Trata-se de um regulamento específico para a área da saúde, que reflete a natureza extremamente sensível das informações de saúde protegidas (PHI) e inclui uma regra de privacidade que dá aos pacientes o direito de acesso, alteração e restrição de quaisquer dados relacionados a eles. Entre outras coisas, isso enfatiza os processos detalhados de auditoria, registro de login e criptografia de dados. As medidas que permitem que o DeepL esteja em conformidade com a HIPAA também são relevantes para o C5 Tipo 2. Além disso, eles são relevantes para qualquer Business que precise de tecnologia para trabalhar com dados de forma transparente e auditável.
Comprometida com a inovação em segurança
Todas as novas certificações e credenciamentos de segurança que a DeepL recebe são adicionais aos padrões que mantemos, como ISO 27001, SOC 2 Tipo 2 e RGPD, que fornecem estruturas amplas para abranger uma série de setores diferentes. Todos são importantes. Juntos, eles fornecem uma visão completa das diferentes abordagens que adotamos para manter a proteção de dados de nossos clientes, dando a eles controle total sobre quando e como eles são usados, e garantindo que eles tenham rastreabilidade e visibilidade quando se trata de como nossas soluções de IA trabalham com esses dados.
Um dos recursos mais importantes dos padrões e certificações de segurança é que eles continuam evoluindo. Isso permite que você se alinhe com as maneiras pelas quais a proteção de dados precisa avançar para levar em conta as novas ameaças e abranger novos tipos de tecnologia. Aceitamos isso como uma oportunidade de mostrar que podemos inovar ao fornecer aos nossos clientes as proteções de que eles precisam. Na verdade, somos tão apaixonados por isso quanto somos pelo desenvolvimento de novas soluções interessantes para trabalhar com essas proteções.