O MEG obtém a certificação SOC 2 Tipo II!

No MEG, a proteção de dados confidenciais da área de saúde é uma parte essencial de quem somos. É por isso que temos o prazer de anunciar que o MEG obteve o prestigioso atestado SOC 2 Tipo II, uma referência respeitada mundialmente que reflete nosso compromisso com a privacidade, a segurança e a integridade operacional.

Recentemente, conversamos com Guvanch Meredov, Diretor de Conformidade e Proteção de Dados do MEG, para saber mais sobre o que esse marco significa para o MEG, nossos clientes e o ecossistema de tecnologia da saúde em geral.

Neste blog, você descobrirá:

  • O que é o SOC 2 Tipo II e por que ele é importante?

  • O que o SOC 2 Tipo II avalia?

  • Como o MEG alcançou o SOC 2 Tipo II

  • O que isso significa para nossos clientes e parceiros?

  • O que vem a seguir na jornada de conformidade do MEG

  • Reflexão final

O que é o SOC 2 Tipo II e por que ele é importante?

O SOC 2 Tipo II é um dos mais altos padrões de segurança em SaaS. Desenvolvido pelo American Institute of Certified Public Accountants (AICPA), ele vai além de uma revisão única; em vez disso, avalia a eficácia com que uma organização opera seus controles de segurança e proteção de dados ao longo de 12 meses.

Enquanto o SOC 2 Tipo I avalia o projeto em um único momento, o Tipo II prova que esses controles são implementados de forma consistente ao longo de meses de operação no mundo real.

"O SOC 2 Tipo II mostra que nossos controles não existem apenas no papel, eles são aplicados de forma consistente em operações reais."
- Guvanch Meredov, Diretor de Conformidade/DPO do MEG

Para os provedores de serviços de saúde e organizações regulamentadas que trabalham conosco, essa é uma garantia significativa: o MEG pode gerenciar com segurança seus dados confidenciais em escala com os mais altos padrões de proteção.

O que o SOC 2 Tipo II avalia?

A auditoria avalia os controles do MEG em cinco princípios-chave de serviços de confiança:

  • Segurança - Proteção de dados contra acesso não autorizado

  • Disponibilidade - Garantir que os sistemas sejam confiáveis e operacionais

  • Confidencialidade - manter a privacidade das informações confidenciais

  • Integridade de processamento - Garantir que os sistemas operem corretamente e sem erros

  • Privacidade - Proteção de dados pessoais de acordo com os regulamentos

O escopo incluiu nossa infraestrutura de nuvem, protocolos de criptografia, controles de acesso, resposta a incidentes e muito mais, proporcionando uma avaliação completa das proteções técnicas e processuais.

Como o MEG alcançou o SOC 2 Tipo II

Nosso atestado abrange de junho de 2024 a maio de 2025 e foi o resultado de um esforço contínuo em toda a empresa. A jornada incluiu:

  • Definição do escopo e dos sistemas a serem auditados

  • Implementação e refinamento de controles alinhados com os critérios de serviços de confiança

  • Rigorosas verificações internas de prontidão

  • Ampla coleta de evidências para demonstrar a conformidade na prática

  • Validação e testes de terceiros

Isso se baseia na certificação ISO 27001 existente do MEG e na adesão ao GDPR, o que nos permite manter um alto padrão de confiança e transparência.

O que isso significa para nossos clientes e parceiros?

Quer você seja um cliente existente ou esteja avaliando o MEG, esse atestado traz vantagens importantes como:

  • Validação independente de nossa capacidade de gerenciar dados confidenciais com segurança

  • Alinhamento com as principais estruturas de conformidade, incluindo GDPR, ISO 27001, Cyber Essentials e NHS DSPT

  • Aquisição e integração mais rápidas, graças à garantia verificável de terceiros

  • Maior credibilidade junto aos compradores do setor público, apoiada por nossa listagem no G-Cloud 14 do Reino Unido

Os clientes também podem solicitar resumos executivos, relatórios de auditoria ou atestados para apoiar seus próprios requisitos de conformidade.

"Para nossos clientes, isso oferece garantia independente de que o MEG pode gerenciar e processar com segurança dados confidenciais de saúde em escala"

O que vem a seguir na jornada de conformidade do MEG

O atestado SOC 2 Tipo II é um marco importante, mas não é a linha de chegada. O MEG está comprometido com a conformidade contínua por meio de:

  • Auditorias anuais de vigilância ISO 27001 e SOC 2 Tipo II

  • Testes de penetração e varreduras de vulnerabilidade semestrais

  • Treinamento contínuo da equipe e revisões de políticas

  • Monitoramento automatizado em tempo real dos controles de segurança

  • Avaliações regulares do impacto da proteção de dados (DPIAs) do GDPR e processos relacionados

Com o crescente interesse nos mercados dos EUA e internacional, o MEG está alinhado com os requisitos da HIPAA e está programado para uma auditoria externa para validar a conformidade no quarto trimestre de 2025.

Reflexão final

O SOC 2 Tipo II é mais do que um logotipo ou uma linha em um slide. Ele reflete a realidade de que, quando as organizações confiam no MEG, estão confiando a nós algo sagrado - asegurança, a privacidade e a dignidade dos dados de saúde das pessoas.
Levamos essa responsabilidade a sério. E agora, temos a auditoria para provar isso.

Deseja analisar nosso relatório SOC 2? Entre em contato com dataprotection@megit.com


Se estiver interessado em descobrir como o MEG pode atender às suas necessidades de proteção de dados, operacionais e regulatórias, nossa equipe está aqui para ajudar.

nossas localidades

IRLANDA

🔎 The Digital Depot, Thomas Street,
Dublin 8,
D08 TCV4

+353 (0)1 697 1579

REINO UNIDO

The Stable Yard, Vicarage Road,
Stony Stratford,
MK11 1BN

+44 (0)20 3322 5406

U.A.E.

Office 491, 4th Floor, Arjumand Building (Royal Class), 17th Street, Dubai Investment Park First

✆ +971 (0)588 321 055

Austrália

Level 1, 16 McDougall, Street, Milton, QLD, 4064,

+64 27 2685353