Certificação C5 Tipo 2 da DeepL e nosso compromisso com uma IA segura e em conformidade
No mês passado, a DeepL lançou o DeepL AI Labs, que oferece recursos de IA para tradução, reconhecimento de texto e tradução automática. DeepL IA Labs: uma janela para as soluções inovadoras que estamos a desenvolver à medida que aproveitamos a nossa plataforma de IA para resolver desafios empresariais mais amplos. Como parte disso, apresentamos ao mundo o DeepL Agent, o agente de IA de uso geral que pode realizar qualquer tarefa para a qual normalmente se utilizaria um computador, com o objetivo de transformar os fluxos de trabalho empresariais.
Provavelmente, teve conhecimento do nosso anúncio sobre o DeepL IA Labs. É possível que não tenha tomado conhecimento de um anúncio feito alguns dias antes, que também foi crucial para a nova era da IA agênica. É o reconhecimento do Gabinete Federal Alemão para a Segurança da Informação de que o DeepL é agora certificado como C5 Tipo 2. Isso é importante porque demonstra por que as organizações, mesmo nas indústrias mais sensíveis, podem confiar na DeepL para trabalhar com os seus sistemas e dados, e implementar soluções inovadoras.
Ao mesmo tempo em que expandimos os limites da inovação em IA no empresarial, estamos igualmente comprometidos com a inovação em segurança e conformidade. Quando surgem novas normas, com novas ideias sobre como proteger os dados, nós as adotamos. Isso permite-nos auxiliar empresariais de todos os tipos a implementar a IA com confiança.
O que a certificação C5 Tipo 2 atesta
A certificação C5 Tipo 2 foi concebida para auxiliar as indústrias mais regulamentadas da Alemanha a reconhecerem os fornecedores de serviços em nuvem nos quais podem confiar. Para obtê-la, é necessário cumprir 114 critérios distintos de segurança das informações, incluindo vários que não são encontrados em outros requisitos e certificações de segurança. Enquanto outras certificações se concentram em identificar se as organizações possuem as políticas, os controlos e as funções de segurança adequadas, a C5 Tipo 2 vai além. Ele audita a eficácia dessas medidas durante um período mínimo de seis meses, proporcionando um teste rigoroso da abordagem de segurança de dados dos fornecedores de nuvem.
O mundo possui diversos padrões de segurança de dados e privacidade diferentes e sobrepostos. Embora compartilhem objetivos semelhantes, frequentemente abordam a análise de segurança de diferentes perspetivas e exigem diferentes compromissos das organizações para atingir os seus padrões. O C5 Tipo 2, por exemplo, reconhece novas tecnologias de segurança que não eram exigidas pelas certificações anteriores e que proporcionam aos clientes em setores altamente regulamentados uma confiança ainda maior.
Traga a sua própria chave de encriptação e outras funções de segurança de ponta
Essas tecnologias incluem a criptografia Bring Your Own Key, uma das inovações de segurança mais avançadas do mercado, que permite aos clientes gerarem as suas próprias chaves de criptografia exclusivas ao enviar dados para o DeepL. Isso proporciona níveis sem precedentes de controlo e segurança sobre quando e como os dados podem ser acessados. Os nossos clientes podem remover permanentemente o acesso da DeepL aos seus dados a qualquer momento, colocando-os completamente fora de alcance. Isso é inestimável para setores altamente regulamentados, como saúde e finanças.
Outras tecnologias avançadas de segurança de dados também são abrangidas pelo C5 Tipo 2. A autenticação multifator (MFA) exige que qualquer pessoa que inicie sessão na sua conta verifique a sua identidade de duas maneiras diferentes, como por meio de uma aplicação de autenticação. As funções de controlo de acesso incluem controlar quais funcionários podem aceder à conta DeepL de uma organização a partir dos seus dispositivos móveis e garantir que todos os funcionários iniciados sessão sejam direcionados para a conta DeepL segura da organização.
Como as certificações em evolução proporcionam uma visão completa da segurança
A certificação C5 Tipo 2 é um requisito para organizações na Alemanha que operam em setores altamente regulamentados. No entanto, como membro da comunidade internacional de segurança e conformidade, estou ciente de que o seu impacto se estende muito além de um único país. Demonstrar que cumprimos as normas que os países definem para as suas indústrias mais sensíveis também envia um sinal claro a outras organizações. Onde quer que operem, podem confiar no DeepL.
A nossa certificação C5 Tipo 2 surge apenas alguns meses após termos anunciado que DeepL agora está em conformidade com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) dos Estados Unidos. Tal como o C5 Tipo 2, o HIPAA possui funções próprias e distintas. Trata-se de um regulamento específico para a área da saúde, que reflete a natureza extremamente sensível das Informações de Saúde Protegidas (PHI) e inclui uma Regra de Privacidade que concede aos pacientes o direito de acesso, alterar e restringir quaisquer dados relacionados a eles. Entre outras coisas, isso enfatiza processos detalhados de auditoria, registo e encriptação de dados. As medidas que permitem a DeepL cumprir a HIPAA também são relevantes para o C5 Tipo 2. Além disso, são relevantes para qualquer empresarial que necessite de tecnologia para trabalhar com dados de forma transparente e auditável.
Comprometidos com a inovação em segurança
Todas as novas certificações e acreditações de segurança que a DeepL recebe são adicionais às normas que já possuímos, como ISO 27001, SOC 2 Tipo 2 e RGPD, que fornecem estruturas amplas para cobrir uma variedade de setores diferentes. Todos são importantes. Juntos, eles oferecem uma visão completa das diferentes abordagens que adotamos para manter a segurança de dados dos nossos clientes, proporcionando-lhes controle total sobre quando e como eles são utilizados e garantindo que eles tenham rastreabilidade e visibilidade sobre como as nossas soluções de IA trabalham com esses dados.
Uma das funções mais importantes das normas e certificações de segurança é que elas estão em constante evolução. Isso permite que eles se alinhem com as formas como a segurança de dados precisa avançar para levar em conta as novas ameaças e abranger novos tipos de tecnologia. Aproveitamos esta oportunidade para demonstrar que podemos inovar ao fornecer aos nossos clientes as garantias de que necessitam. Na verdade, estamos tão empenhados nisso quanto estamos em desenvolver novas soluções interessantes para trabalhar dentro dessas salvaguardas.