• Tarification

SOC 2® Type II : Pourquoi c'est important + Le parcours de Trolley

  • Dernière mise à jour : 5 janvier 2024
  • 5 minutes

Une partie importante de la démonstration de l'engagement à la sécurité des données, en particulier pour une entreprise dans l'industrie des services financiers comme Trolley, est de devenir conforme à la norme SOC 2® Type II. Ci-dessous, nous allons explorer l'importance de cette norme, et comment elle bénéficie à la fois aux organisations et à leurs clients. 

Alors que les entreprises continuent d'adopter la transformation numérique, la protection des informations sensibles contre les cybermenaces et les violations est une préoccupation croissante. C'est pourquoi la conformité SOC 2® Type II est devenue une exigence essentielle pour les entreprises qui traitent des données confidentielles.

SOC 2® (Service Organization Control) est un ensemble de normes développées par l'American Institute of Certified Public Accountants (AICPA) pour évaluer les contrôles d'une organisation couvrant la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée des données des clients. 

Il existe deux types de rapports SOC 2® :

  • Type I : Examen de l'adéquation de la conception des contrôles à un moment donné.
  • Type II : examen de l'efficacité opérationnelle de ces contrôles sur une période donnée (généralement un minimum de six mois).

Pour le secteur des paiements et de la sécurité des données, la conformité à la norme SOC 2® Type II n'est pas seulement un avantage concurrentiel, elle permet aussi de répondre aux exigences réglementaires. La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) exigent toutes deux des fournisseurs de services qu'ils démontrent leur engagement à protéger les données de leurs clients.

Ce guide traite de l'importance de la certification SOC 2® Type II et des avantages qu'elle présente pour les entreprises.

Qu'est-ce que SOC 2® Type II ?

L'obtention de la conformité SOC 2® Type II implique un audit complet des contrôles et processus internes d'une organisation. L'audit est réalisé par un cabinet d'audit tiers indépendant afin de garantir l'objectivité et la crédibilité.

Le processus d'audit évalue l'adéquation de la conception des contrôles d'une organisation en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de respect de la vie privée. Un rapport de type II évalue également l'efficacité opérationnelle de ces contrôles sur une période donnée.

SOC 2® Type II exige également des organisations qu'elles mettent en place des politiques et des procédures écrites, ainsi qu'une surveillance et des tests réguliers de ces contrôles. Cela garantit que les contrôles de sécurité d'une organisation ne sont pas seulement mis en œuvre, mais qu'ils sont également efficaces, maintenus en permanence et améliorés.

Les 5 critères des services fiduciaires

Au cœur de la norme SOC 2® Type II se trouvent les cinq critères des services fiduciaires, qui servent de cadre à l'évaluation des contrôles et des processus d'une organisation. Ces critères sont les suivants

  • Sécurité : La protection des ressources du système contre l'accès, l'utilisation ou la modification non autorisés.
  • Disponibilité : La disponibilité des systèmes et des informations pour le fonctionnement et l'utilisation.
  • Intégrité du traitement : L'exhaustivité, l'exactitude, la validité, l'opportunité et l'autorisation du traitement du système.
  • Confidentialité : L'assurance que les informations ne sont pas divulguées à des personnes ou entités non autorisées.
  • Protection de la vie privée : La collecte, l'utilisation, la conservation, la divulgation et l'élimination des informations personnelles conformément aux lois et réglementations applicables en matière de protection de la vie privée.

Ces critères garantissent que les organisations ont une approche globale de la protection et de la gestion des informations sensibles.

Le processus de mise en conformité avec la norme SOC 2® Type II

La mise en conformité avec la norme SOC 2® Type II implique un processus rigoureux qui peut prendre plusieurs mois. La première étape consiste pour une organisation à se soumettre à une évaluation de l'état de préparation, qui évalue ses contrôles actuels et identifie les lacunes à combler.

Une fois les lacunes identifiées, l'organisation doit mettre en œuvre de nouveaux contrôles ou améliorer les contrôles existants afin de satisfaire aux critères des services de confiance. Il peut s'agir de modifier les politiques et les procédures, de mettre en œuvre de nouvelles technologies ou mesures de sécurité, et de former les employés à la manipulation correcte des données.

Une fois les contrôles nécessaires mis en place, un auditeur indépendant effectue un audit formel afin d'évaluer l'efficacité de ces contrôles. Cet audit comprend l'examen de la documentation, l'observation des processus en cours et des entretiens avec le personnel clé.

Si l'organisation satisfait aux critères des services de confiance pour lesquels elle fait l'objet d'un audit et démontre un maintien constant de ces contrôles sur une période donnée, elle recevra son rapport SOC 2® de type II indiquant qu'elle est en conformité.

Le voyage de Trolley vers la conformité SOC 2® Type II

En tant que fournisseur leader de solutions de paiement sécurisé, Trolley comprend l'importance de la conformité SOC 2® Type II pour maintenir la confiance avec nos clients et démontrer notre engagement en matière de sécurité de l'information. Voici quelques mesures que nous avons prises pour atteindre la conformité :

  1. Réalisation d'une évaluation de l'état de préparation : Avant d'entamer le processus d'audit formel, nous avons évalué nos contrôles actuels.
  2. Obtention de la conformité SOC 2® de type I : Nous avons obtenu la conformité SOC2® Type I avant de commencer l'audit indépendant pour la conformité Type II. 
  3. Examen des politiques, des procédures et des mesures de sécurité : Nous nous sommes assurés que nos politiques, procédures et mesures de sécurité garantissent la confidentialité, la disponibilité et l'intégrité des données des clients. 
  4. Des employés formés : Nous avons confirmé que tous les employés suivent une formation sur le traitement des informations sensibles et le respect des protocoles de sécurité appropriés.
  5. Réalisation d'un audit indépendant : Une fois tous les contrôles nécessaires mis en place, nous avons fait l'objet d'un audit formel par un auditeur tiers indépendant et nous avons reçu notre rapport SOC2® Type II sans aucune exception. 

Contrôles et procédures internes

Pour atteindre la conformité SOC 2® Type II, Trolley a mis en place les contrôles et procédures internes suivants :

  • Contrôles d'accès : Nous limitons l'accès aux informations et aux systèmes sensibles en fonction des rôles et des responsabilités professionnelles.
  • Cryptage : Nous utilisons le cryptage pour protéger les données en transit et au repos.
  • Plan de reprise après sinistre : En cas de catastrophe, nous avons mis en place des procédures pour garantir la disponibilité de nos systèmes et de nos données.
  • Tests de sécurité réguliers : Nous effectuons régulièrement des analyses de vulnérabilité et des tests de pénétration afin d'identifier et de traiter tout risque de sécurité.
  • Formation des employés : Tous les employés suivent une formation régulière sur la sécurité des données, les lois sur la protection de la vie privée et nos politiques et procédures.

Suivi et amélioration continus

Pour garantir la sécurité des données, Trolley a mis en place des processus de contrôle et d'amélioration continus. Cela inclut des révisions régulières de nos politiques et procédures, la formation continue de nos employés et des audits périodiques pour assurer la conformité avec les critères des services fiduciaires.

Nous mettons aussi régulièrement à jour nos normes en matière de technologie et de sécurité des données afin de rester à l'affût des menaces et des vulnérabilités potentielles.

Pourquoi SOC 2® Type II est-il important pour des entreprises comme Trolley ?

Compte tenu de l'ampleur des données sensibles traitées par Trolley, la conformité à la norme SOC 2® Type II est essentielle pour conserver la confiance de nos clients. Elle démontre notre engagement à protéger leurs données et à respecter des normes élevées de sécurité et de confidentialité.

La protection des données financières est une valeur fondamentale de Trolley, et les critères des services fiduciaires s'alignent sur cette valeur en garantissant que nous avons mis en place des contrôles robustes pour protéger les informations sensibles. En outre, la conformité à la norme SOC 2® Type II est souvent une exigence pour les entreprises et les clients dans les secteurs où les exigences réglementaires sont strictes, et nous nous assurons donc qu'en travaillant avec nous, ils respectent cette obligation de conformité.

La réussite d'un audit SOC 2® Type II démontre un engagement en faveur de la sécurité de l'information et garantit aux clients et aux autres parties prenantes que l'organisation gère leurs données de manière responsable.

En outre, les processus de contrôle et d'amélioration continus nécessaires au maintien de la conformité à la norme SOC 2® Type II nous aident également à identifier et à traiter de manière proactive tout risque potentiel en matière de sécurité. Nous protégeons ainsi les données de nos clients et nous aidons à conserver une solide réputation dans le secteur.

Avantages de la conformité SOC 2® Type II pour les clients de Trolley

En obtenant la conformité SOC 2® Type II, Trolley peut offrir plusieurs avantages à ses clients, notamment

  • Assurance de la sécurité des données : Nos clients peuvent être sûrs que leurs informations sensibles sont traitées et protégées avec un niveau de sécurité élevé.
  • Des exigences de conformité respectées : Notre rapport SOC 2® Type II aide les clients des secteurs soumis à des exigences réglementaires strictes à respecter leurs propres obligations en matière de conformité.
  • Réduction du risque de violation des données : En mettant en œuvre et en maintenant des contrôles rigoureux, Trolley contribue à minimiser le risque de violation des données et à protéger les informations sensibles de nos clients.
  • Une confiance accrue en Trolley : SOC 2® Type II démontre notre engagement en matière de sécurité des données, renforçant ainsi la confiance établie entre nous et nos clients.

Une plateforme de paiement en laquelle vous pouvez avoir confiance

L'obtention de la conformité SOC 2® Type II n'est pas une tâche ponctuelle pour Trolley. Elle s'inscrit dans le cadre de notre engagement permanent à maintenir un niveau élevé de sécurité des données et à améliorer continuellement nos processus et nos contrôles.

En tant qu'entreprise centrée sur le client, Trolley donne la priorité à la sécurité des données afin de protéger les informations sensibles de nos clients et nous maintenons la conformité avec les normes de l'industrie. Nous nous engageons à rester à l'affût des menaces potentielles afin de fournir une plateforme de paiement en laquelle nos clients peuvent avoir confiance. En résumé, vous pouvez être tranquille en sachant que vos données sont entre de bonnes mains avec Trolley. 

Laissez-nous nous occuper de la sécurité pendant que vous vous concentrez sur le développement de votre entreprise en toute sérénité. Choisissez Trolley pour des solutions sécurisées et fiables en matière de paiement et de fiscalité dès aujourd'hui ! 

Partager cet article :

Rejoindre le Payouts Pulse

Inscrivez-vous pour recevoir chaque mois dans votre boîte aux lettres électronique des informations essentielles, des nouvelles du secteur et tout ce qui concerne les paiements.

Plus d'informations à découvrir

Comment les services de streaming calculeront-ils les redevances en 2024 ? 

Comment les services de streaming calculeront-ils les redevances en 2024 ? 

Nous expliquons comment fonctionnent les différents modèles de paiement des DSP, comment le streaming...
Les redevances musicales expliquées : Comprendre la fiscalité de l'IRS pour les redevances musicales

Les redevances musicales expliquées : Comprendre la fiscalité de l'IRS pour les redevances musicales

Ce guide destiné aux professionnels de la musique présente les différents types de...
Redevances musicales imprimées : Guide à l’intention des professionnels de l’industrie de la musique

Redevances musicales imprimées : Guide à l’intention des professionnels de l’industrie de la musique

Ce guide a pour but d'aider les professionnels de la musique à mieux comprendre...
Maîtriser l’art de l’octroi de licences d’échantillons : un guide pratique

Maîtriser l’art de l’octroi de licences d’échantillons : un guide pratique

Lisez pour comprendre les complexités de la gestion des droits d’auteur, des licences et des redevances...
Redevances de synchronisation : Un guide pour l'ère du streaming et des médias sociaux

Redevances de synchronisation : Un guide pour l'ère du streaming et des médias sociaux

Un guide sur les redevances de synchronisation - ce qu'elles sont, comment elles sont calculées, comment elles sont...
Comprendre les paiements : Comment les redevances d'exécution sont-elles calculées et déclarées ?

Comprendre les paiements : Comment les redevances d'exécution sont-elles calculées et déclarées ?

Ce guide sert de point d'entrée pour ceux qui cherchent à comprendre...

Prêt à commencer ?

Pour en savoir plus sur Trolley, planifiez une démonstration avec l'un des membres de notre équipe ou démarrez un chat avec un expert produit en sélectionnant la boîte en bas de votre écran.

Obtenez un démo de notre produit 

S'abonner à la lettre d'information The Payouts Pulse

Plate-forme
Solutions
Industries
Ressources
Juridique
AICPA | SOC pour les organisations de services
Best Workplaces in Quebec | Great place to Work | Canada 2023
50 | Technology Fast 50 | 2023 Canada Fast 50 Winner | Deloitte
AICPA | SOC pour les organisations de services
Best Workplaces in Quebec | Great place to Work | Canada 2023
50 | Technology Fast 50 | 2023 Canada Fast 50 Winner | Deloitte

©

2024

Trolley. Tous droits réservés.

LOG IN
S'inscrire

Trolley Payments UK Ltd, au Royaume-Uni, est autorisé par la Financial Conduct Authority (la " FCA ") en vertu des Payment Service Regulations 2017 (référence enregistrée n° 771016) pour la fourniture de services de paiement. En Australie, Trolley Payments UK Ltd est un prestataire de services de transfert de fonds désigné et enregistré auprès de l'Australian Transaction Reports and Analysis Centre (AUSTRAC), numéro d'enregistrement du secteur des transferts de fonds : IND100571450-001. En Nouvelle-Zélande, Trolley Payments UK Ltd est enregistré en tant qu'entité étrangère et est supervisé par le Department of Internal Affairs (DIA). Dans l'UE (pays de l'EEE), les services de paiement pour Trolley Payments UK Ltd sont fournis par The Currency Cloud B.V., enregistré aux Pays-Bas sous le numéro 72186178. Siège social : Nieuwezijds Voorburgwal 296-298, 1012RT Amsterdam. The Currency Cloud B.V. est un établissement de monnaie électronique agréé par la DNB (R142701) en vertu des règlements relatifs à l'émission de monnaie électronique et à la prestation de services de paiement aux Pays-Bas. Au Canada, Trolley CA Inc est enregistré auprès du Centre d'analyse des opérations et déclarations financières du Canada (CANAFE), avec le numéro d'enregistrement M18487871. Nous sommes également réglementés par Revenu Québec, avec le numéro de licence 904296.