4 februari 2022

Audit SOC 1 en SOC 2 opnieuw succesvol afgerond op private én Azure cloud

Amsterdam, 4 februari 2022 — Voor het tweede jaar op een rij hebben we van KPMG nieuwe SOC 1- en SOC 2-rapporten ontvangen voor niet alleen de private cloud, maar ook de beheeromgeving van de Azure public cloud. Hiermee voldoet de gehele beheeromgeving van Solvinity voor al onze klanten aan de strengste internationale auditeisen voor IT-beheerders.

De SOC 1- en SOC 2-rapportages worden opgesteld na een intensief auditproces en behoren al een decennium lang tot een van de prioriteiten van Solvinity als het aankomt op compliance. In 2020 besloten we de scope uit te breiden naar het public cloud beheer in Microsoft Azure. Hiermee werden we de eerste Nederlandse IT-dienstverlener bij wie Azure beheer binnen de scope van de SOC 2-audit valt en van wie de gehele beheeromgeving aan deze strenge standaarden is getoetst.

"Dankzij de audits van KPMG kunnen klanten aantonen dat hun data in zeer goede handen is – of ze nu gebruikmaken van traditionele on-premises of hybride cloud omgevingen."
Martin Maas
Manager Data Privacy & Compliancy Solvinity

Voor klanten met hoge compliancyeisen

De public cloud biedt voor steeds meer organisaties kostenefficiëntie en schaalvoordelen, maar de keuze voor de public cloud mag niet ten koste gaan van veiligheid of compliance. Voor klanten met hoge compliancyeisen, die gebruik willen maken van de public cloud, is de certificering van de beheerde Azure omgeving een belangrijke stap. In Nederland is dit een unieke dienstverlening die aantoont dat Solvinity in iedere omgeving dezelfde hoogwaardige standaarden kan hanteren.  

Martin Maas, Manager Data Privacy & Compliance bij Solvinity: “Deze standaarden zijn cruciaal voor het vertrouwen van onze klanten waarvoor compliance essentieel is, zoals banken, verzekeraars en de overheid. Zij zijn verantwoordelijk voor hun klantdata, maar besteden het beheer uit aan ons. Dankzij de audits van KPMG kunnen zij aantonen dat hun data in zeer goede handen is – of ze nu gebruikmaken van traditionele on-premises omgevingen of hybride cloudomgevingen.”  

Complex maar continu compliant

De uitbreiding van de scope naar het beheer op de public Azure cloud, en de grondige toetsing van de SOC-rapportages van Microsoft Azure zelf en de uitgebreide systeem checks die daarmee gepaard gaan, maakten het proces aanzienlijk complexer. De situatie rondom corona hielp er niet bij, omdat we hoofdzakelijk vanuit huis werken en alle interviews en documentatiebeoordeling op afstand moesten plaatsvinden.  

Het behalen van de rapportages betekent niet dat we nu achteroverleunen. SOC-compliance is gedurende het hele jaar een doorlopend proces dat continu onze aandacht heeft. 

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang het laatste nieuws, blogs, artikelen en events.

Lees ook

Meer