安全與合規性

您的業務依賴我們的安全

我們認真對待我們的承諾。

資料安全事件可能很快就會成為頭版新聞，導致收入、專案和工作損失，並成為公共關係噩夢。當這種情況涉及款待時，也可能會破壞與客戶的關係，讓每個參與其中的人都蒙受損失。

我們知道您的業務取決於我們確保資訊安全。為了確保免受網路威脅，UniFocus 的安全措施符合最高標準。我們始終掌握最新的資料安全技術，並進行了大量投資以符合業界標準。事實上，我們對我們的安全性非常開放，您可以要求我們的審計報告副本，以了解我們實現安全目標的情況。

為了確保滿足客戶的安全需求，我們始終保持 SOC 1 Type 2 和 SOC 2 Type 2 認證以及 GDPR 合規性。因此，您可以放心，您的企業資料在我們這裡是安全的。

• SSAE 18 –鑑證業務標準聲明
  這代表了最新的合規標準並取代了 SSAE 16，後者有效地取代了 SAS 70，成為服務組織報告的權威指南。起草 SSAE 16 的目的和目的是更新美國服務組織報告標準，使其反映並符合新的國際服務組織報告標準 – ISAE 3402。
• SOC – 服務組織控制
  SOC 報告由美國研究所創建。註冊會計師 (AICPA) 制定合規標準，跟上雲端運算和企業將服務外包給第三方供應商的快速成長步伐。
  
  • SOC 1 類型 2 認證
    SOC 1 是關於服務組織與使用者實體財務報告內部控制相關的控制的報告。
  • SOC 2 類型 2 認證
    SOC 2 是一份報告，重點關注服務提供者與系統安全性、可用性、處理完整性、機密性和隱私相關的控制。它確保您的資料在儲存和傳輸過程中保持私密和安全，並且可供您隨時存取。對於您委託給第三方提供者的任何類型的數據來說，這是一份至關重要的報告。
• GDPR (一般資料保護條例) 合規
  GDPR 是歐盟法律中關於歐盟 (EU) 和歐洲經濟區 (EEA) 所有公民個人資料保護和隱私的規定。它也解決了歐盟和歐洲經濟區以外的個人資料傳輸問題。 GDPR 的主要目的是讓個人控制其個人數據，並透過統一歐盟內部的監管來簡化國際業務的監管環境。