Сертификат DeepL C5 Type 2 и наше стремление к обеспечению безопасности и соответствия требованиям в области искусственного интеллекта
В прошлом месяце DeepL запустил DeepL ИИ Labs: окно в инновационные решения, которые мы разрабатываем, используя нашу платформу ИИ для решения более широких бизнес-задач. В рамках этой инициативы мы представили DeepL Agent — универсальный ИИ-агент, способный выполнять любые задачи, для которых обычно используется компьютер, с целью трансформации бизнес-рабочего процесса.
Вы, вероятно, видели наше объявление о DeepL ИИ Labs. Возможно, вы пропустили объявление, сделанное несколькими днями ранее, которое также имело решающее значение для новой эры агентного ИИ. Федеральное ведомство по безопасности информации Германии подтвердило, что DeepL теперь имеет сертификат C5 Type 2. Это важно, поскольку демонстрирует, почему организации даже в самых чувствительных отраслях могут доверять DeepL в вопросах работы с их системами и данными, а также устанавливать инновационные решения.
Одновременно с расширением границ инноваций в области ИИ в бизнесе, мы уделяем не меньшее внимание инновациям в сфере безопасности и соответствия нормативным требованиям. Когда появляются новые стандарты с новыми идеями о том, как защитить данные, мы их принимаем. Это позволяет нам содействовать предприятиям всех типов в установке ИИ с уверенностью.
Что подтверждает сертификат C5 Type 2
Сертификат C5 Type 2 разработан для того, чтобы помочь наиболее строго подлежащим постановлению отраслям Германии распознавать надежных поставщиков облачных услуг. Для его получения необходимо соответствовать 114 отдельным критериям безопасности информации, в том числе нескольким, которые не встречаются в других требованиях и сертификатах безопасности. В то время как другие сертификаты сосредоточены на определении наличия у организаций надлежащих политик, средств контроля и функций безопасности, C5 Type 2 идет дальше. Он проверяет эффективность этих мер в течение как минимум шести месяцев, обеспечивая тщательную проверку подхода поставщиков облачных услуг к защите данных.
В мире существует несколько различных, частично пересекающихся стандартов защиты данных и конфиденциальности. Несмотря на схожие цели, они часто подходят к анализу безопасности с разных точек зрения и требуют от организаций разных обязательств для достижения своих стандартов. Например, C5 Type 2 распознает новые технологии безопасности , которые не требовались предыдущими сертификатами и которые дают клиентам в строго регулируемых отраслях еще большую уверенность.
Используйте шифрование собственных ключей (Bring Your Own Key) и другие передовые функции безопасности
Эти технологии включают в себя шифрование Создание собственных ключей (Bring Your Own Key), одно из самых передовых инновационных решений в области безопасности, которое позволяет клиентам генерировать свои собственные уникальные ключи шифрования при отправке данных в DeepL. Это обеспечивает беспрецедентный уровень контроля и безопасности в отношении того, когда и как можно получить доступ к данным. Наши клиенты могут в любой момент навсегда ограничить доступ DeepL к своим данным, сделав их полностью недоступными. Это имеет неоценимое значение для строго регулируемых отраслей, таких как здравоохранение и финансы.
Другие передовые технологии защиты данных также охватываются C5 Type 2. Многофакторная аутентификация (MFA) требует, чтобы каждый, кто вошел в систему, проверил свою личность двумя различными способами, например, с помощью приложения-аутентификатора. Функции контроля доступа включают в себя управление тем, какие сотрудники могут получать доступ к учетной записи DeepL организации со своих мобильных устройств, а также обеспечение того, чтобы все вошедшие в систему сотрудники перенаправлялись на безопасную учетную запись DeepL организации.
Как развивающиеся сертификаты обеспечивают всесторонний обзор безопасности
Сертификат C5 Type 2 является обязательным требованием для организаций в Германии, работающих в строго регулируемых отраслях. Однако, как член глобального сообщества по вопросам безопасности и соблюдения нормативных требований, я понимаю, что его влияние выходит далеко за пределы одной страны. Демонстрация того, что мы соответствуем стандартам, установленным странами для своих наиболее чувствительных отраслей, также является четким сигналом для других организаций. Независимо от места работы, они могут быть уверены в DeepL.
Наша сертификация C5 Type 2 была получена всего через несколько месяцев после того, как мы объявили, что DeepL теперь соответствует требованиям Закона США о переносимости и подотчетности в сфере медицинского страхования (HIPAA). DeepL теперь соответствует требованиям Закона США о переносимости и подотчетности в сфере медицинского страхования (HIPAA). Как и C5 Type 2, HIPAA имеет свои отличительные функции. Это постановление, специфичное для сферы здравоохранения, отражает чрезвычайно деликатный характер защищенной медицинской информации (PHI) и включает в себя правило о конфиденциальности, которое предоставляет пациентам право доступа, изменение и ограничение любых данных, относящихся к ним. Среди прочего, это подчеркивает важность тщательного аудита, ведения журналов и процессов шифрования данных. Меры, которые позволяют DeepL соблюдать требования HIPAA, также применимы к C5 Type 2. Кроме того, они актуальны для любого бизнеса, которому требуются технологии для работы с данными прозрачным и поддающимся аудиту образом.
Стремление к инновациям в области безопасности
Все новые сертификаты и аккредитации в области безопасности , полученные DeepL, дополняют стандарты, которые мы уже имеем, такие как ISO 27001, SOC 2 Type 2 и GDPR, которые обеспечивают широкие рамки для охвата различных отраслей. Все они имеют большое значение. Вместе они дают полное представление о различных подходах, которые мы используем для обеспечения защиты данных наших клиентов, предоставляя им полный контроль над тем, когда и как они используются, а также гарантируя отслеживаемость и прозрачность в отношении того, как наши решения ИИ работают с этими данными.
Одной из наиболее важных функций стандартов и сертификатов безопасности является их постоянное совершенствование. Это позволяет им адаптироваться к требованиям, предъявляемым к защите данных, с учетом новых угроз и новых видов технологий. Мы рассматриваем это как возможность продемонстрировать нашу способность внедрять инновации, предоставляя нашим клиентам необходимые им меры безопасности. На самом деле, мы с таким же энтузиазмом относимся к этому, как и к разработке новых интересных решений, которые будут работать в рамках этих мер безопасности.