Blue10 is een dienstverlenende organisatie. Onze klanten besteden een aantal belangrijke processen aan ons uit. Dat betekent dat ze moeten kunnen vertrouwen op de betrouwbaarheid van onze dienstverlening en de zorgvuldigheid waarmee we met hun gegevens omgaan. Blue10 heeft een breed scala aan beheersingsmaatregelen getroffen om dit te waarborgen.
Om onze klanten zekerheid te geven dat we deze maatregelen in de praktijk ook effectief toepassen, stellen we aan onze klanten een SOC 2™ type II assurancerapportage ter beschikking. Hierin beschrijven we onze dienstverlening en de maatregelen die we op het gebied van interne beheersing (en met name ten aanzien van informatiebeveiliging en procesintegriteit) hebben genomen. In een aparte sectie van het rapport verklaart een onafhankelijke Register IT-auditor dat die maatregelen over een bepaalde periode effectief hebben gefunctioneerd. Uiteraard volgt dat oordeel pas nadat de auditor (jaarlijks) grondig onderzoek heeft gedaan naar de wijze waarop Blue10 invulling geeft aan de strenge eisen van SOC 2 (de zogenaamde Trust Services Criteria op het gebied van beveiliging, beschikbaarheid en de integriteit van processen).
Een SOC 2 type II rapport zegt per definitie iets over een afgesloten periode. Het meest recente SOC 2 rapport waarover Blue10 beschikt heeft betrekking op 2023. In dat rapport heeft de auditor een zogenaamde unqualified opinion gegeven: onze beheersingsmaatregelen hebben gedurende 2023 effectief gefunctioneerd en de auditor heeft geen uitzonderingen of afwijkingen vastgesteld. Het rapport is beschikbaar voor zowel bestaande als potentiële klanten.
