Сертифікат DeepL C5 Type 2 та наше прагнення до безпечного та відповідного вимогам ШІ
Минулого місяця DeepL запустив DeepL ШІ Labs: вікно в інноваційні рішення, які ми розробляємо, використовуючи нашу платформу ШІ для вирішення більш широких бізнес-завдань. В рамках цього ми представили світу DeepL Agent — універсальний ШІ-агент, який може виконувати будь-які завдання, для яких зазвичай використовується комп'ютер, з метою трансформації робочих процесів бізнесу.
Ви, мабуть, бачили наше оголошення про DeepL ШІ Labs. Можливо, ви пропустили оголошення, яке було опубліковано за кілька днів до цього і яке також мало вирішальне значення для нової ери агентного ШІ. Це визнання Федерального відомства з інформаційної безпеки Німеччини того, що DeepL тепер має сертифікат C5 Type 2. Це важливо, оскільки показує, чому навіть організації в найчутливіших галузях можуть довіряти DeepL у роботі зі своїми системами та даними, а також розгортати інноваційні рішення.
Одночасно з розширенням меж інновацій у сфері ШІ в бізнесі, ми також приділяємо велику увагу інноваціям у галузі безпеки та дотримання нормативних вимог. Коли з'являються нові стандарти з новими ідеями щодо захисту даних, ми їх приймаємо. Це дозволяє нам допомагати бізнесу будь-якого типу впевнено розгортати ШІ.
Що сертифікує C5 Type 2
Сертифікат C5 Type 2 призначений для того, щоб допомогти найбільш постанованим галузям Німеччини визнати хмарних провайдерів, яким вони можуть довіряти. Для його отримання необхідно відповідати 114 окремим критеріям безпеки інформації, включаючи кілька, які не зустрічаються в інших вимогах та сертифікатах безпеки. У той час як інші сертифікати зосереджуються на визначенні того, чи мають організації належні політики, засоби контролю та функції безпеки, C5 Type 2 йде далі. Він перевіряє ефективність цих заходів протягом мінімум шести місяців, забезпечуючи ретельне тестування підходу хмарних провайдерів до безпеки даних.
У світі існує кілька різних, що перетинаються стандартів безпеки даних та конфіденційності. Хоча вони мають схожі цілі, вони часто підходять до аналізу безпеки з різних точок зору і вимагають від організацій різних зобов'язань для досягнення своїх стандартів. Наприклад, C5 Type 2 розпізнає нові технології безпеки , які не були обов'язковими для попередніх сертифікатів і які надають клієнтам у галузях з високим рівнем постанови ще більшу впевненість.
Шифрування Використовуй власний ключ та інші провідні функції безпеки
Ці технології включають Bring Your Own Key Encryption (шифрування за допомогою власного ключа) — одну з найсучасніших інновацій у галузі безпеки, яка дозволяє клієнтам генерувати власні унікальні ключі шифрування під час надсилання даних до DeepL. Це забезпечує безпрецедентний рівень контролю та безпеки щодо того, коли і як можна отримати доступ до даних. Наші клієнти можуть у будь-який момент назавжди заборонити DeepL доступ до своїх даних, зробивши їх повністю недоступними. Це має неоціненне значення для галузей з високим рівнем постанови, таких як охорона здоров'я та фінанси.
Інші передові технології безпеки даних також охоплюються C5 Type 2. Багатофакторна автентифікація (MFA) вимагає від усіх, хто увіходить у свій обліковий запис, перевірити свою особу двома різними способами, наприклад за допомогою програми для автентифікації. Функції контролю доступу включають контроль того, які співробітники можуть отримати доступ до облікового запису DeepL організації зі своїх мобільних пристроїв, а також забезпечення того, щоб усі співробітники, які увійшли в систему, були перенаправлені на захищений обліковий запис DeepL організації.
Як еволюціонуючі сертифікати забезпечують 360-градусний огляд безпеки
Сертифікат C5 Type 2 є обов'язковим для організацій у Німеччині, які працюють у галузях з високим рівнем постанови. Однак, як член міжнародної спільноти з питань безпеки та дотримання нормативних вимог, я знаю, що її вплив виходить далеко за межі однієї країни. Демонструючи, що ми відповідаємо стандартам, які країни встановлюють для своїх найбільш чутливих галузей, ми також надсилаємо чіткий сигнал іншим організаціям. Де б вони не працювали, вони можуть бути впевнені у співпраці з DeepL.
Наше свідоцтво C5 Type 2 було отримано лише через кілька місяців після того, як ми оголосили, що DeepL тепер відповідає вимогам Закону США про перенесення та підзвітність медичного страхування (HIPAA). Як і C5 Type 2, HIPAA має свої функції. Це постанова, яка стосується виключно сфери охорони здоров'я, відображає надзвичайно делікатний характер захищеної медичної інформації (PHI) та включає правило конфіденційності, яке надає пацієнтам право доступу, право зміни та право обмеження будь-яких даних, що стосуються їх. Серед іншого, це робить акцент на детальному аудиті, реєстрації та процесах шифрування даних. Заходи, що дозволяють DeepL дотримуватися вимог HIPAA, також стосуються C5 типу 2. Крім того, вони актуальні для будь-якого бізнесу, якому потрібні технології для роботи з даними у прозорий та контрольований спосіб.
Прихильність до інновацій у сфері безпеки
Всі нові сертифікати та акредитації з безпеки , які отримує DeepL, є доповненням до стандартів, які ми дотримуємося, таких як ISO 27001, SOC 2 Type 2 та GDPR, які забезпечують широкі рамки для охоплення різних галузей. Всі вони важливі. Разом вони дають повне уявлення про різні підходи, які ми застосовуємо для забезпечення безпеки даних наших клієнтів, надаючи їм повний контроль над тим, коли і як вони використовуються, а також гарантуючи їм можливість відстежувати та бачити, як наші рішення ШІ працюють з цими даними.
Однією з найважливіших функцій стандартів безпеки та сертифікатів є те, що вони постійно розвиваються. Це дозволяє їм пристосуватися до вимог безпеки даних, які необхідно вдосконалювати з урахуванням нових загроз та нових видів технологій. Ми сприймаємо це як можливість продемонструвати, що ми можемо впроваджувати інновації, надаючи нашим клієнтам необхідні їм гарантії. Насправді, ми так само захоплені цим, як і розробкою нових цікавих рішень, що відповідають цим вимогам безпеки.