HappyCo, ett proptechföretag som fokuserar på flerfamiljsverksamhet, meddelade att det nyligen slutfört en SOC 2 typ II-certifiering av en tredjepartsrevisor. Certifieringen indikerar framgångsrik implementering av kontroller för att säkerställa ett bättre skydd av kunddata.
Detta är ett exempel på något som borde praktiseras mer allmänt inom CRE.
Som Microsoft förklarar, “System and Organization Controls (SOC) för serviceorganisationer är interna kontrollrapporter skapade av American Institute of Certified Public Accountants (AICPA). De är avsedda att undersöka tjänster som tillhandahålls av en serviceorganisation så att slutanvändare kan bedöma och ta itu med risken förknippad med en utlagd tjänst.”
Detta är specifikt ett betyg för tjänsteleverantörer som kommer att hantera känslig information för sina kunder. En SOC 2 typ I-certifiering innebär att leverantören kontrollerades vid en enda tidpunkt. En typ II innebär att efterlevnad måste mätas och påvisas under en period av månader och anses vara den starkare formen eftersom den visar förmågan att upprätthålla korrekta ansträngningar.
Inte så att en certifiering innebär att en leverantör är immun mot att få data stulen eller från att misshandla den. Men ansträngningen att upprätthålla de nödvändiga typerna av processer är betydande och innebär att ett företag som följer reglerna är mycket mer benägna att hålla saker och ting säkra än om det inte hade ansträngt sig.
Alla företag som uppnår denna nivå av efterlevnad kommer att kunna skicka en kopia av sin SOC 2-rapport till alla som överväger att använda dem som leverantör.
Säkerhet blir ett allt större intresse för CRE. National Multifamily Housing Council (NMHC) har sagt att det vill ha en federal integritetsstandard. Det skulle sätta en extern standard som sannolikt kan ha en säker hamnbestämmelse om att ett CRE-företag som uppfyller specifika krav skulle vara immunt mot vissa typer av stämningar i händelse av ett brott.
Fannie Mae har precis lanserat sina enfamiljsavslöjanden som “är utformade för att svara på investerares feedback och syftar till att ge enfamiljs-MBS-investerare insikter i socialt orienterade utlåningsaktiviteter samtidigt som de hjälper till att bevara konfidentialiteten för bolånekonsumenternas personliga information.”
En SOC 2-klassificering skulle vara något som ett CRE-företag kan söka hos en tjänsteleverantör som skulle hantera dess känsliga data. Det skulle i sin tur kunna ge en högre grad av säkerhet för konsumenter och företag som hyr utrymme från leverantören,
