DeepL:s C5 Type 2-certifiering och vårt åtagande att säkerställa säker och kompatibel AI
Förra månaden lanserade DeepL DeepL AI Labs: ett fönster mot de innovativa lösningar som vi utvecklar när vi utnyttjar vår AI-plattform för att lösa bredare företagsutmaningar. Som en del av detta introducerade vi DeepL Agent, en allmän AI-agent som kan utföra alla uppgifter som du normalt skulle använda en dator till, i syfte att transformera arbetsprocessen i företag.
Du har säkert sett vårt tillkännagivande om DeepL AI Labs. Du kanske missade ett tillkännagivande några dagar tidigare som också var avgörande för den nya eran av agentbaserad AI. Det är ett erkännande från Tysklands federala kontor för informationssäkerhet att DeepL nu är C5 Typ 2-certifierat. Det är viktigt eftersom det visar varför organisationer även inom de mest känsliga branscherna kan lita på DeepL när det gäller att arbeta med deras system och data samt att driftsätta innovativa lösningar.
Samtidigt som vi utvidgar gränserna för AI-innovation inom företag, är vi lika engagerade i att förnya oss inom säkerhet och efterlevnad. När nya standarder dyker upp, med nya idéer om hur man skyddar data, tar vi dem till oss. Detta gör det möjligt för oss att hjälpa alla typer av företag att driftsätta AI med tillförsikt.
Vad C5 Typ 2 certifierar
C5 Type 2-certifieringen är utformad för att hjälpa Tysklands mest reglerade branscher att identifiera molnleverantörer som de kan lita på. För att erhålla certifieringen måste man uppfylla 114 separata kriterier för informationssäkerhet, däribland flera som inte finns i andra säkerhetskrav och certifieringar. Medan andra certifieringar fokuserar på att identifiera om organisationer har rätt policyer, kontroller och säkerhetsfunktioner på plats, går C5 Type 2 ett steg längre. Den granskar effektiviteten av dessa åtgärder under en period på minst sex månader och utgör ett rigoröst test av molnleverantörernas datasäkerhet.
Världen har flera olika, överlappande standarder för datasäkerhet och integritet. Även om de har liknande mål, analyserar de ofta säkerheten ur olika perspektiv och kräver olika åtaganden från organisationerna för att uppnå sina standarder. C5 Typ 2 känner till exempel igen nya säkerhetstekniker som inte krävdes i tidigare certifieringar och som ger kunder i starkt reglerade branscher ännu större förtroende.
Ta med din egen nyckel (Bring Your Own Key) kryptering och andra ledande säkerhetsfunktioner
Dessa tekniker inkluderar Bring Your Own Key Encryption, en av de mest avancerade säkerhetsinnovationerna på marknaden, som gör det möjligt för kunderna att generera sina egna unika kryptering när de skickar data till DeepL. Detta ger en oöverträffad nivå av kontroll och säkerhet över när och hur data kan nås. Våra kunder kan när som helst permanent ta bort DeepL:s åtkomst till sina data och göra dem helt oåtkomliga. Detta är ovärderligt för branscher som är starkt reglerade av regelverk, till exempel hälso- och sjukvård och finans.
Andra avancerade datasäkerhetstekniker omfattas också av C5 Typ 2. Flerfaktorsautentisering (FFA) kräver att alla som loggar in på sitt konto bekräfta sin identitet på två olika sätt, till exempel genom en autentiseringsapp. Åtkomstkontrollfunktionerna inkluderar att kontrollera vilka anställda som kan komma åt organisationens DeepL-konto från sina mobila enheter och att säkerställa att alla logga in-anställda dirigeras till organisationens säkra DeepL-konto.
Hur utvecklade certifieringar ger en 360-graders bild av säkerheten
C5 Typ 2-certifiering är ett krav för organisationer i Tyskland som är verksamma inom branscher med starkt regelverk. Men som medlem i det globala säkerhets- och efterlevnadsnätverket vet jag att dess inverkan sträcker sig långt utanför ett enda lands gränser. Att visa att vi uppfyller de standarder som land har ställt in för sina mest känsliga branscher sänder också en tydlig signal till andra organisationer. Oavsett var de verkar kan de lita på DeepL.
Vår C5 Type 2-certifiering kommer bara några månader efter att vi meddelade att DeepL nu uppfyller kraven i den amerikanska lagen om portabilitet och ansvarsskyldighet inom sjukförsäkring (HIPAA). Precis som C5 typ 2 har HIPAA sina egna distinkta funktioner. Det är en regelverk som är specifik för hälso- och sjukvården, som återspeglar den extremt känsliga karaktären hos skyddad hälsoinformation (PHI) och som innehåller en sekretessregel som ger patienter rätt till tillgång, rätt att ändra och rätt att begränsa alla uppgifter som rör dem. Detta innebär bland annat att man lägger stor vikt vid detaljerade revisions-, loggnings- och datakryptering-processer. De åtgärder som gör det möjligt för DeepL att uppfylla HIPAA-kraven är även relevanta för C5 Typ 2. Dessutom är de relevanta för alla företag som behöver teknik för att arbeta med data på ett sätt som är transparent och granskningsbart.
Engagerade i att förnya säkerheten
Alla nya säkerhetscertifieringar och ackrediteringar som DeepL erhåller är ett komplement till de standarder vi redan uppfyller, såsom ISO 27001, SOC 2 Typ 2 och GDPR, som utgör breda ramverk som täcker en rad olika branscher. Alla är viktiga. Tillsammans ger de en fullständig bild av de olika metoder vi använder för att säkerställa datasäkerheten för våra kunder, ge dem full kontroll över när och hur den används och säkerställa att de har spårbarhet och insyn när det gäller hur våra AI-lösningar arbetar med den datan.
En av de viktigaste funktionerna hos säkerhetsstandarder och certifieringar är att de ständigt utvecklas. Det gör det möjligt för dem att anpassa sig till de sätt på vilka datasäkerheten måste utvecklas för att ta hänsyn till nya hot och täcka nya typer av teknik. Vi ser detta som en möjlighet att visa att vi kan vara innovativa när det gäller att ge våra kunder den trygghet de behöver. Faktum är att vi brinner lika mycket för det som för att utveckla spännande nya lösningar som fungerar inom ramen för dessa säkerhetsåtgärder.