SOC 2 Type I
مُخطَّط لهيبدأ جمع الأدلة في الشهر الذي يلي الإطلاق التجاري لـ Syncanix.
- الهدف:
- الربع الثالث 2026
- الدليل:
- Vanta
حالة الامتثال
أهداف ملموسة لكل إطار عمل، لا صفات طموحة. وأطُر العمل الخارجة عن النطاق مذكورة صراحةً لكي يعرفها مسؤولو المشتريات مسبقًا. وتُطرَح التغييرات الجوهرية عبر مراجعة طلب السحب (PR) وتُطلِق إعادة بناء عند الدمج.
آخر تحديث: . أسئلة: admin@syncanix.com.
أطُر الامتثال
SOC 2 Type II
مُخطَّط لهتُفتَح نافذة المراقبة المستمرة مع Type I؛ ويُستهدَف إصدار التقرير بعد نحو 9 أشهر من الإطلاق.
- الهدف:
- الربع الرابع 2026
- الدليل:
- Vanta
ISO 27001
مُخطَّط لهتداخل في الضوابط بنسبة 70-80% مع SOC 2؛ وتُجمَع الأدلة بالتزامن.
- الهدف:
- الربع الرابع 2026
- الدليل:
- Vanta
قانون الذكاء الاصطناعي للاتحاد الأوروبي — المادة 50 (الشفافية)
قيد التنفيذنص الإفصاح عن الذكاء الاصطناعي + مؤشّر دائم في ترويسة المحادثة مُترجَمان إلى لغات الإطلاق الست؛ ولا تزال مراجعة مستشار الخصوصية القانوني للاتحاد الأوروبي قيد الاعتماد قبل الإطلاق.
- الهدف:
- 2 أغسطس 2026 (تاريخ الإنفاذ)
اللائحة العامة لحماية البيانات — اتفاقية معالجة البيانات
متاحنموذج اتفاقية معالجة البيانات (DPA) + البنود التعاقدية النموذجية الوحدة الثانية + ملحق IDTA الصادر عن مكتب مفوّض المعلومات البريطاني (ICO) + ملحق قانون حماية البيانات السويسري (FADP). يراجعها مستشار الخصوصية القانوني للاتحاد الأوروبي قبل كل إصدار.
CCPA / CPRA + مجموعة شاملة تضم 19 ولاية
متاحمُطبَّق وفق مجموعة شاملة من GDPR + CCPA تتوافق مع 19 قانونًا على مستوى الولايات الأمريكية ساريةً اعتبارًا من 2026-05.
HIPAA
خارج النطاق (الإصدار 1)غير مدعوم في الإصدار الأول. لا يتوفّر اتفاق شراكة تجارية (BAA). تحظر سياسة الاستخدام المقبول (AUP) المعلومات الصحية المحمية (PHI) صراحةً. ويُخطَّط لتوفير BAA وخدمات AWS المؤهَّلة لـ HIPAA في الإصدار الثاني إذا تحقّقت صفقة في قطاع الرعاية الصحية.
FedRAMP
خارج النطاق (الإصدار 1)يستغرق مسار التفويض أكثر من 18 شهرًا وبتكلفة نحو $500k. مؤجَّل إلى أجل غير مسمّى؛ وتُعاد دراسته عندما تبرّره فرصة شراء فيدرالية.